Unternehmen in Deutschland zeigen ein hohes Bewusstsein für Cyberrisiken – diese werden fast ausnahmslos als ernste Gefahr für die Wirtschaft und Gesellschaft betrachtet. Und diese Gefahren sind real. Gut jedes zehnte Unternehmen, das im Rahmen dieser Studie befragt wurde, verzeichnete binnen zwölf Monaten vor der Erhebung einen IT-Sicherheitsvorfall. Phishing-Attacken, Erpressung nach Ransomware-Angriffen, Aushebelung des Passwortschutzes, Social Engineering – die betroffenen Unternehmen sind mit allen möglichen Angriffsmethoden konfrontiert. Die Folgen der Vorfälle sind mitunter gravierend – finanziell und auch für die Reputation der Unternehmen. Zwar werden erfolgreiche Angriffe in der Regel rasch erkannt und innerhalb weniger Tage behoben. In vielen Fällen sind die Unternehmen jedoch deutlich länger mit den Folgen des Angriffs beschäftigt. Expert:innen gehen davon aus, dass viele erfolgreiche Cyberangriffe erst sehr spät oder gar nicht erkannt werden.
Drei von zehn Unternehmen erwarten, in den kommenden zwölf Monaten ins Visier von Cyberkriminellen zu geraten – besonders gefürchtet sind organisierte Banden. Der Ukraine-Krieg schürt dabei die Angst vor mehr Cyberangriffen. Entsprechend steigt der Einsatz für die Absicherung der eigenen IT-Systeme – die Unternehmen investieren in moderne Hard- und Software und in ihr eigenes Know-how. Cloud-Dienstleistungen sehen ein Drittel als Chance für mehr IT-Sicherheit – die gleiche Zahl der Befragten will allerdings lieber darauf verzichten, um den eigenen Schutz zu stärken. Die Unternehmen wägen hier ab, ob sie die Kontrolle für die eigene IT-Sicherheit selbst übernehmen oder in die Hände eines Cloud-Providers legen – beides kann je nach Ausgangslage Sinn machen.
Eine große Rolle spielt Cybersecurity besonders für große und mittlere Unternehmen – in kleineren Firmen ist die Bedeutung geringer. Auch bei einzelnen Branchen sind teils deutliche Unterschiede zu erkennen – so ist die Rolle der IT-Sicherheit im Dienstleistungssektor besonders hoch, im Handel dagegen unterdurchschnittlich. Cybersecurity kann sogar das Wachstum befördern – drei Viertel der Unternehmen sehen sie als Wettbewerbsvorteil an.
Eine breite Mehrheit wünscht sich, dass Opfer von Cyberangriffen diese publik machen, um das Bewusstsein für Risiken zu stärken. Tatsächlich aber geschieht dies in der Praxis nur in Ausnahmefällen – offenbar ist die Sorge vor einem Reputationsverlust zu groß.
Nicht zuletzt haben die Unternehmen hohe Erwartungen an den Gesetzgeber – eine deutliche Mehrheit wünscht sich strengere Vorgaben für Cybersecurity in der Wirtschaft. Sie helfen den befragten Sicherheitsverantwortlichen, das Bewusstsein für das Thema in der Geschäftsleitung zu schärfen und höhere Sicherheitsstandards in ihren Unternehmen umzusetzen. Eine hohe Bedeutung wird Normen und Standards für die Cybersecurity zugeschrieben. Ein hoher Anteil der Unternehmen hält diese ein oder orientiert sich an ihnen. Zertifizierungen durch externe, unabhängige Prüforganisationen erhalten ebenfalls einen hohen Zuspruch.