Hiscox Cyber ​​​​Readiness Report 2024
Cyber ​​resilience must be focused

Cyberangriffe nehmen zu, das ist kein Geheimnis. Daraus resultierende Reputationschäden und Betriebsunterbrechungen kosten nicht nur Geld. Doch auch das Bewusstsein für Cyberrisiken ist gestiegen und Cyberresilienz wird zum Unternehmensziel.

Erfolgreiche Cyberattacken kosten Unternehmen nicht nur viel Geld. Auch die Reputation und damit einhergehend auch Kundenverluste sind für die betroffenen Firmen schmerzlich. Die Hälfte der von Hiscox im Rahmen des aktuellen Cyber ​​​​Readiness Reports Befragten gab an, dass is ihnen ein öffentlich bekannt gewordener Angriff erschwert hätte, neue Kunden zu gewinnen. Mit schwerwiegenderen Folgen oder even Kundenverlust hatten 46 Prozent zu kämpfen. In Zahlen ausgedrückt muststen 52 Prozent der Befragten Folgekosten von unter 100,000 Euro berappen. Ein Viertel erlitt jedoch Gesamtschäden von mehr als einer halben Million Euro.

Zu den hohen Kosten trägt auch die Betriebsunterbrechung drink Die zehrt auch an den Nerven: Muststen 26 Prozent nur zwei bis vier Wochen verkraften, hatten 30 Prozent ein bis drei Monate damit zu tun, den Zustand vor dem Angriff wieder herzustellen. Bei 7 Prozent daurate es sogar noch länger. Die Zahlung eines Lösegelds, um die Betriebsunterbrechung so kurz wie möglich zu halten, brought back nur 16 Prozent die completen Daten zurück. Good third (34%) could only save one part of the data. Bei je gut einem Fünftel (22 %) funktionite either der Wiederherstellungsschlüssel nicht oder die Erpresser förden sogar noch mehr Geld. Und trotz Zahlung wurden bei 27 Percent der Betroffenen die Daten dennoch geleakt.

Mehr Bewusstsein für die Gefahr?

Due to the high risk of attacks, 79 percent of the respondents see their own cyber resilience as an “important” or “very important” business goal. Awareness is supported by the Budget for IT security measures. Etwas weniger als die Hälfte (45 %) geben zwischen 6 und 10 Prozent des gesamten IT-Budgets für Cybersecurity aus. 42 Prozent investieren bis zu 15 Prozent des IT-Budgets. Teile dieser Ausgaben entfallen auf Personen, die sich explizit um die Cybersecurity kümmern. “Das Thema Digital Trust ist für viele Geschäftspartner aber auch für Kunden inzwischen ein wesentlicher Faktor für die Zusammenarbeit und entwicktelt sich immer mehr zu einer Voraussetung für Unternehmen, um wettbewerbsfähig be zum wettbewerbsfähig be zu bleiben Gisa” Hiscox. So good, so positive.

Geht man allerdings in die Tiefe und fragt nach bereits umgesetzten Maaschen, schaut es eher düster aus. Only 4 percent of the beleaguered have a resilience that is integrated in the business strategy and continues to improve. These companies work frequently with external partners and stakeholders. Gut ein Viertel der Unternehmen verfügt über eine “fortgeschrittene” Cyberresilienz. Sie haben Prozesse mit Metriken zur Nachverfolgung in der gesamten Organization establishert, praktikieren eine proactive Incident Response und schulen die Mitarbeitenden fägt. Ein Drittel hat eine Basis-Resilienz, die dokumentierte und regular Prozesse ompasst. Doch das apprehensive Wissen unter den Mitarbeitenden ist nur mittelmäßig. 28 Prozent der Befragten haben zwar einige formal Prozesse integrated, aber die Utszeug von Cybermaßnahmen ist uneinheitlich und oft reactive. Nur eine minimal Resilienz haben 8 Prozent der Unternehmen. You can only react to cyber incidents. “Es ist beorgniserregend, wie viele Unternehmen in der Praxis noch immer zu wenge Maaschen zur Verbesserung ihrer Cyber-Sicherheit treffen. Zwar haben die meisten Unternehmen Cyber ​​​​Readiness weit oben auf ihrer Agenda, die Realität sieht hingegen oft anders aus”, laments Kimmerle.

Als die größten Hürden sehen die Firmen, die rasche Änderung der Cyberbedrohungen (43 %), limited Budgets für die Cybersecurity (42 %) sowie zu wenig Understanding und Attentions für die Risiken bei Mitarbe den %.

(ID:50218177)