Berlin, den 28. März 2022. CyberDirekt, die erste digitale Plattform für Cyber-Gefahren und deren Absicherung, präsentiert die „CyberDirekt Risikolage 2022“. Die repräsentative Studie in Zusammenarbeit mit dem Düsseldorfer Forschungsinstitut INNOFACT zeigt, dass es in puncto Cyber-Sicherheit in Deutschland noch Aufholpotenzial gibt. Knapp 42 Prozent der befragten Unternehmen haben sich bisher nicht ausreichend mit der Thematik befasst. Rund 70 Prozent der Unternehmen fühlen sich trügerischerweise nicht bedroht. 

„Die Studie zur Cybersicherheit im deutschen Mittelstand zeigt vor allem, dass das Thema trotz der hohen Gefahrenlage und Medienpräsenz noch nicht durchgängig in den Köpfen angekommen ist“, erläutert Ole Sieverding, Geschäftsführer bei CyberDirekt. 

Befragt wurden 511 Vertreterinnen und Vertreter von mittelständischen Unternehmen im Dezember 2021 aus den Branchen E-Commerce, Handel, Baugewerbe, Dienstleistungen und IT. „Mit diesen zum Teil erschreckenden Ergebnissen hatten wir so nicht gerechnet. Wir sehen, dass die Dringlichkeit der Cyber-Bedrohungslage langsam in den Köpfen ankommt. Allerdings noch zu langsam. Daher müssen wir mehr tun über die Cyber-Gefahren aufzuklären und Unternehmen besser vorzubereiten. Angesichts der Studienergebnisse ist es nicht verwunderlich, dass wir mittlerweile im Tagesrhythmus von Cyber-Angriffen auch auf deutsche Organisationen hören”, so Sieverding.

Ergebnisse CyberDirekt Risikolage 2022 

Aus den Ergebnissen der CyberDirekt Risikolage 2022 lassen sich unter anderem folgende Aussagen ableiten: 

  • 26,6 % der Unternehmen waren innerhalb der vergangenen zwei Jahre bereits mindestens einmal Opfer eines erfolgreichen Cyber-Angriffs – besonders hoch ist die Zahl unter IT-Unternehmen mit 40,5%. 
  • Die durchschnittliche Schadenshöhe bei den Betroffenen lag bei 193.697 Euro. 
  • Knapp 42 % der Unternehmen haben sich noch nicht ausreichend mit dem eigenen Cyber-Risiko befasst. 
  • 69,5 % der Unternehmen fühlen sich fälschlicherweise aktuell nicht bedroht. 
  • Der Totalausfall der eigenen IT-Systeme ist mit 65 % die am meisten gefürchtete Auswirkung.

Welche Präventivmaßnahmen ergreifen die Unternehmen 

Bei den präventiven Maßnahmen, die zum Teil Bedingung für den Abschluss einer Cyber-Versicherung als Möglichkeit des Risikotransfers ist, zeigen sich stark unterschiedliche Ausprägungen (Mehrfachnennungen möglich).

  • Als größte Cyber-Gefahrenquelle im Arbeitsumfeld werden vor allem schwache Passwörter (57,3 %) und die Nutzung öffentlicher WLAN-Netzwerke (47,6 %) genannt. 
  • Nur 35,8 % der Unternehmen nutzen ein aktives Patch-Management. 
  • Nur bei 50,9 % der Unternehmen werden die Passwörter regelmäßig gewechselt. 
  • 75,3 % setzen auf einen aktuellen Virenschutz. 
  • Ein Phishing-Test wird bisher nur bei knapp einem Viertel (25,2 %) der Unternehmen regelmäßig durchgeführt. 

Als größten Mehrwert einer Cyber-Versicherung empfinden die Unternehmen den 24h-Incident Support und die Übernahme der Kosten bei der Daten- und Systemwiederherstellung. Für rund 94 Prozent spielt das Preis-/Leistungsverhältnis bei der Wahl für eine Cyberversicherung die entscheidende Rolle. 

„Angesichts der Ergebnisse unserer Studie, der aktuellen Bedrohungslage und der derzeitigen Marktverhärtung können wir den Entscheiderinnen und Entscheidern nur zum intensiven Auseinandersetzen mit der Thematik und zum Abschluss einer Cyber-Versicherung raten. Noch immer überwiegt der Nutzen bei weitem die Kosten im Falle einer Cyber-Attacke. Wenn erst die Produktion für Wochen ausfällt und kein Computer mehr nutzbar ist, kommt jede Einsicht zu spät”, rät Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt. 

Über die Studie 

Das Düsseldorfer Marktforschungsinstitut INNOFACT hat im Dezember 2021 via Online-Fragebogen 511 Entscheider*innen befragt. Die Befragten arbeiten in den Branchen E-commerce (24), Handel (94(, Baugewerbe (86), Dienstleistungen (186) und IT (121). Da über 84 Prozent der Befragten für Unternehmen mit 20-249 Mitarbeiter und einem Jahresumsatz zwischen einer und 50 Millionen Euro tätig sind, handelt es sich um primär kleine und mittelständische Unternehmen (KMU). Die Teilnehmenden bilden den repräsentativen Querschnitt der Führungspersonen der KMUs aus den befragten Branchen ab. 

Über CyberDirekt 

CyberDirekt wurde im Mai 2017 als erste digitale Plattform für den Abschluss von Cyber-Versicherungen für KMU gegründet. Das Unternehmen hat sich auf den digitalen Vertrieb von Cyber-Versicherungen für kleine und mittelständische Unternehmen spezialisiert und stellt den Versicherungsnehmern umfangreiche Leistungen zur Prävention von Cyber-Attacken zur Verfügung. CyberDirekt bietet derzeit Produkte von 15 Versicherungsgesellschaften an. Alle über CyberDirekt angebotenen Cyber-Versicherungen beinhalten eine 24h-Notfall-Hotline, die es dem Kunden ermöglicht, im Falle eine Cyber-Angriffs schnell und unkompliziert Unterstützung zu erhalten. Innovative Präventionsleistungen wie der Websecurity-Check und der Phishing-Simulationstest runden das Angebot ab.

 

Download Studienergebnis als Whitepaper 

Die Zusammfassung der CyberDirekt Risikolage 2022 lässt sich direkt hier als Whitepaper herunterladen. 

 

Wir freuen uns, wenn Sie sich bei Interviewwünschen zu den Studienergebnissen oder Spezialthemen wie „Cybersicherheit für KMUs“ direkt an uns wenden:

E-Mail: info@cyberdirekt.de

Telefon: 030 403 660 36