Cyber-Risikoeinschätzung von KMU in Deutschland
Eine Umfrage unter 1.540 kleinen und mittelständischen Unternehmen zur „Cyber-Risikoeinschätzung kleiner und mittelständischer Unternehmen in Deutschland“ hat kürzlich ergeben, dass 69,3 % der Befragten bereits Opfer einer Cyber-Attacke wurden. Von den insgesamt 1.067 betroffenen Unternehmen konnten knapp zwei Drittel (64,8 %) diesen Cyber-Angriff abwehren.
Die vom Lehrstuhl für Versicherungswirtschaft und Risikomanagement an der Nürnberger Friedrich-Alexander-Universität (FAU WiSo (Versicherungswirtschaft und Risikomanagement)) durchgeführte Umfrage ergab ferner, dass sich die meisten Unternehmen in Sachen Cyber-Abwehr prinzipiell besser gerüstet sehen als die Konkurrenz. Etwa die Hälfte der Befragten (52,9 %) schätzt das Risiko einer Cyber-Attacke auf das eigene Unternehmen geringer, als für andere vergleichbare Unternehmen. Die Wahrscheinlichkeit, dass ein im selben Markt agierendes Unternehmen innerhalb der nächsten 12 Monate Opfer einer erfolgreichen Cyber-Angriffs wird, wurde im Mittel auf 54,3% geschätzt. Demgegenüber glauben aber lediglich 37,5 % der Umfrageteilnehmer, dass eine Cyber-Attacke auf das eigene Unternehmen überhaupt erfolgreich wäre.
Dass Unternehmen aber tatsächlich noch nicht ausreichend auf mögliche Cyber-Angriffe vorbereitet sind, zeigt sich an der Einschätzung des innerbetrieblichen Kenntnisstands zu Cyber-Risiken und der Kompetenzen im Bereich Cyber-Risikomanagement. Offensichtlich haben 39,7 % der befragten Unternehmen derzeit noch keine präventiven Sicherheitsschulungen etabliert und lediglich jedes vierte Unternehmen (25,7 %) hat erst einen Notfall-Reaktionsplan erstellt.
Fazit der wissenschaftlichen Befragung
Der Umfang der getroffenen Vorkehrungen zur Cyber-Abwehr und das innerbetriebliche Cyber-Risikomanagement werden in Unternehmen meist überschätzt. Die Risikoeinschätzung (Häufigkeit und Wahrscheinlichkeit eines Cyber-Angriffs) ist bei bereits betroffenen Unternehmen zwar signifikant höher, als bei von Cyber-Attacken noch verschonten Unternehmen, doch ist bei vielen Befragten eine Art Selbstüberschätzung der eigenen Cyber-Abwehr Fähigkeiten zu beobachten.
Die Ergebnisse wurden uns als Teilnehmer der Umfrage von der Friedrich-Alexander-Universität direkt übermittelt.
Weitere Informationen zum Thema
Link zur Friedrich-Alexander-Universität (Lehrstuhl für Versicherungswirtschaft und Risikomanagement WiSo)
Publikation der Universität (Publikation in Vorbereitung (Stand 16.03.2022))
Cybersecurity-Lösungen bei ProSoft