Seit der Invasion Russlands in die Ukraine haben die Befürchtungen vor massiven Cyberangriffen gegen die deutsche Wirtschaft erheblich zugenommen, wie AssCompact bereits berichtete. Allerdings zeigt die aktuelle Studie „CyberDirekt Risikolage 2022“ unter mittelständischen Unternehmen von CyberDirekt – die AssCompact vorliegt –, dass gerade dieses Unternehmenssegment Cybergefahren weiterhin unterschätzt. So fühlen sich 69% der befragten mittelständischen Unternehmen aktuell nicht durch einen Cyberangriff bedroht. Am wenigsten beunruhigt fühlen sich entsprechend den Studienergebnissen der Handel mit 76,6%, das Baugewerbe mit 75,6% und die Dienstleistungsbranche mit 72,6%. „Die Studie zur Cybersicherheit im deutschen Mittelstand zeigt vor allem, dass das Thema trotz der hohen Gefahrenlage und Medienpräsenz noch nicht durchgängig in den Köpfen angekommen ist“, erläutert Ole Sieverding, Geschäftsführer bei CyberDirekt.
Cyberversicherungsschutz mit viel Vertriebspotenzial
Trotz der akuten Bedrohungslage hat die Studie aber auch festgestellt, dass es beim deutschen Mittelstand in Sachen Versicherungsschutz gegen Cyberattacken nicht zum Besten bestellt ist. So gibt mit etwas mehr als 57% nur eine knappe Mehrheit der befragten Unternehmen an, dass sie sich bis dato überhaupt aktiv mit Cyberversicherungsschutz beschäftigt. Davon wiederum gaben nur 23% an, dass sie bereits einen Versicherungsschutz besitzen; 12% als eigenständige Cyberpolice und 11% als Kombilösung im Verbund mit weiterem Versicherungsschutz. Weitere 18% sind noch auf der Suche nach einer passenden Versicherungslösung. Die Zahlen bedeuten aber auch, dass sich 43% der Unternehmen bisher noch überhaupt nicht mit diesem wichtigen betrieblichen Absicherungsthema auseinandergesetzt haben – hier herrscht also im deutschen Mittelstand noch viel Vertriebspotenzial für Vermittlerinnen und Vermittler.
Vorteile einer Cyberversicherung
Dabei schätzen die befragten mittelständischen Unternehmen als höchsten Mehrwert einer Cyberversicherung mit 63% aktuell einen 24h-Notfall-Support – eine sogenannte Incident Response. In der letzten CyberDirekt-Studie lag dieser Vorteil noch auf Platz 3, sodass die Unterstützung durch spezialisierte IT-Krisenexpertinnen und -experten, die den Unternehmen sofort zur Seite stehen und bei der Bewältigung des Vorfalls helfen, stark an Bedeutung gewonnen hat. Fast gleichauf kommt auf Rang 2 der wichtigsten Mehrwerte einer Cyberversicherung die Kostenübernahme für die Wiederherstellung der IT-Systeme und der Daten mit 62,8%. Danach folgen die Kostenübernahme für eine IT-Forensik und Entfernung der Schadsoftware mit etwas mehr als 59%. Die Kompensation des Umsatzausfalls während der Betriebsunterbrechung rangiert auf Platz 4. Eher unwichtig werden die Benachrichtigungskosten (45,6%) sowie das Krisenmanagement und die Kommunikationsberatung (48,9%) eingeschätzt.
Wichtige Versicherungsmerkmale
Doch worauf kommt es den Unternehmen bei der Wahl einer geeigneten Versicherung überhaupt an? Auch mit dieser Frage hat sich die aktuelle CyberDirekt-Studie beschäftigt. Die entscheidende Rolle mit etwa 94% der befragten Unternehmen nimmt das Preis-Leistungs-Verhältnis bei der Auswahl einer Cyberversicherung ein. Hier können also spezialisierte Maklerhäuser und Marktvergleiche den Mittelstand bei der Bewertung und Auswahl eines passenden Versicherungsschutzes unterstützen, schlussfolgert die Studie. Als weiterer besonders wichtiger Punkt wird die Deckungssumme erachtet. Für ebenfalls etwa 94% aller Befragten kommt es entscheidend auf dieses Kriterium bei der Auswahl an. Paketpreise sind indes nur für 88% der befragten Betriebe ein wichtiges Unterscheidungskriterium. Der Bekanntheitsgrad des Versicherers spielt hingegen für nur 74,2% eine entscheidende Rolle und ist damit am unwichtigsten unter allen genannten Einflussfaktoren. Angesichts der Ergebnisse rät Hanno Pingsmann, Gründer und Geschäftsführer von CyberDirekt, dass noch immer der Nutzen bei Weitem die Kosten im Falle einer Cyberattacke überwiege. „Wenn erst die Produktion für Wochen ausfällt und kein Computer mehr nutzbar ist, kommt jede Einsicht zu spät“, gibt Pingsmann zu Bedenken.
Gefahrenquellen und ihre Präventionsmaßnahmen im Betrieb
Neben diesen vertriebsorientierten Aspekten beim Thema Cyberversicherungen hat sich die Studie auch mit bedeutenden Gefahrenquellen und ihren Präventionsmaßnahmen beschäftigt. Als größte Cybergefahrenquellen im Arbeitsumfeld unter den Befragten werden schwache Passwörter mit 57,3% und die Nutzung öffentlicher WLAN-Netzwerke mit 47,6% genannt. Es folgen Gefahrenquellen durch verspätet ausgeführte System-Updates (42,5%) und durch eigene Geräte der Mitarbeitenden in internen WLAN-Netzen (41,9%). Auf die Frage nach geeigneten Schutzmaßnahmen gegen Cyberattacken nannten etwas mehr als 75% der Unternehmen den Virenschutz. Über die Hälfte der befragten Unternehmen nutzt daneben auch Firewall, starke Passwörter, VPN-Verschlüsselung und regelmäßige Passwortänderungen als IT-Basisabsicherung. Dagegen gaben nur rund 48% der Befragten an, wöchentlich eine externe Datensicherung durchzuführen. (as)
Bild: © greenbutterfly – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
