print logo

28 Prozent der Unternehmen von schweren Cyberattacken betroffen

Horváth-Studie: Cyberrisiken stellen immer mehr Unternehmen vor enorme Herausforderungen.
Horváth AG | 07.07.2023
Cyberrisiken stellen immer mehr Unternehmen vor enorme Herausforderungen. © freepik/ chaiyapruek2520
 

Mehr als ein Viertel der Firmen musste in den vergangenen zwölf Monaten mindestens einen Cyberangriff mit schwerwiegenden Auswirkungen beziehungsweise Schäden hinnehmen, wie eine aktuelle Studie der Managementberatung Horváth offenbart. 28 Prozent von über 430 befragten Vorstands- und Geschäftsführungsmitgliedern geben in der Studie an, dass ihr Unternehmen in jüngster Vergangenheit mindestens einmal erfolgreich von Hackern attackiert wurde. Unter Versicherungsunternehmen ist diese Quote noch bedeutend höher: 56 Prozent der befragten Topführungskräfte berichten von Angriffen mit schweren Schäden.  

„Die Finanzbranche gilt als die Branche, die am ehestens und am meisten Lösegeld zahlt, was nicht überrascht, da sie vom Kundenvertrauen lebt“, sagt Dr. Stephanie Nöth-Zahn, Partnerin, CISO und Cyber-Security-Expertin bei Horváth. Am zweithäufigsten werden der Studie zufolge Handelsunternehmen erfolgreich attackiert (33 Prozent). Mit jeweils etwa 30 Prozent folgen dahinter die Branchen Automobil, Banken, Medizintechnik sowie Maschinenbau und Elektrotechnik. Vergleichsweise wenig erfolgreiche Angriffe verzeichnet die Telekommunikationsbranche (15 Prozent). 

Cyber Security im produzierenden Gewerbe bereits höchste Management-Priorität

Das hohe Ausmaß von Cyberkriminalität sorgt für anhaltend Aufmerksamkeit und Arbeit in den Vorstandsetagen großer Unternehmen. Im produzierenden Gewerbe rangiert Cyber Security unter den Top-Management-Prioritäten sogar auf Platz eins. Branchenübergreifend räumen 59 Prozent dem Thema eine sehr hohe Bedeutung ein, weitere 31 Prozent eine hohe. Lediglich Personalthemen liegen knapp davor (58 Prozent „sehr wichtig“, 34 Prozent „wichtig). Horváth-Expertin Nöth-Zahn dazu: „Viele Unternehmen investieren noch nach dem Gießkannen-Prinzip. Schwachstellen müssen durch Risikoanalysen erst identifiziert und in die richtige Priorität gebracht werden. Klarheit über offene Flanken und Handlungsfelder kann beispielsweise ein Cyber Security Maturity Assessment (CSMA) bringen, das Risiken systematisch analysiert und Potenziale für ein effektives Defence-Programm identifiziert. So werden Investitionen und Maßnahmen gezielt ausgerichtet.“