Deutsche Unternehmen sind sich ihrer Verwundbarkeit durch Cyberattacken bewusst, viele haben beim Schutz der eigenen Systeme im internationalen Vergleich allerdings noch Nachholbedarf. Das zeigt der aktuelle Cybersecurity Readiness Index von Cisco.

Global nehmen die Gefahren durch Cyberkriminelle für Unternehmen immer weiter zu. Auch hierzulande steigen die Risiken, wie Digital Chiefs berichtet. Besonders Attacken durch Ransomware stellen dabei eine große wirtschaftliche Belastung dar, wenn Angreifer hohe Geldsummen von ihren Opfern für die Freigabe von Daten fordern. Diese Bedrohungslage zwingt Unternehmen dazu, ihre Ausgaben für Sicherheitsmaßnahmen zu erhöhen. Im internationalen Vergleich hat die deutsche Wirtschaft hier allerdings noch Verbesserungsbedarf, wie der neue Cybersecurity Readiness Index von Cisco zeigt. Die Ergebnisse müssen allerdings differenziert betrachtet werden.

Für den Bericht wurden im Zeitraum von August bis September 2022 insgesamt 6.700 Cybersecurity-Verantwortliche aus 27 Ländern befragt. In Deutschland nahmen insgesamt 300 Führungskräfte und IT-Expert:innen teil. Die befragten Unternehmen wurden anhand der Ergebnisse der Befragung in vier Reifegrade eingeteilt: Anfänger (Beginner), Gestalter (Formative), Fortgeschrittene (Progressive) und Reife (Mature).

Globales Mittelfeld, europaweit führend

Weltweit erreichen gerade einmal 15 Prozent der befragten Unternehmen den von Cisco definierten Cybersecurity-Reifegrad Mature. In Deutschland sind es sogar nur 11 Prozent. Im Vergleich haben dabei Länder wie Indonesien, Thailand, Brasilien, Indien und die Philippinen die Nase vorn und belegen die ersten fünf Plätze. Deutschland befindet sich hier nur im Mittelfeld. Allerdings liegt europaweit einzig Großbritannien vor den deutschen Unternehmen.

Insgesamt schneiden die etablierten Industrienationen gegenüber Schwellen- und Entwicklungsländern schwächer ab, was mit den vielfach noch eingesetzten Altsystemen, die keine modernen Cybersicherheitssysteme unterstützen, zu erklären ist. Japan und Südkorea bilden dabei sogar die Schlusslichter, in Europa liegen Frankreich und die Niederlande weit hinten.

Deutschland in einzelnen Bereichen vorne dabei, der Mittelstand überrascht

Bei genauerer Betrachtung gibt es allerdings Bereiche, in denen deutsche Unternehmen auch im weltweiten Vergleich bereits gut dastehen. Den zehnten Platz belegt Deutschland etwa bei der Endgerätesicherheit, in Bezug auf den Schutz von Netzwerken Platz 11. Großen Nachholbedarf gibt es bei den Themen Anwendungs- und Identitätsschutz sowie vor allem in puncto Datensicherheit. Hier kommen deutsche Unternehmen insgesamt nur auf Platz 20. Angesichts der angesprochenen Bedrohung durch Ransomware ist vor allem der geringe Einsatz schützender Backup- und Recovery-Systeme erstaunlich. Auch innerhalb Europas belegt Deutschland hier nur den sechsten von acht Plätzen.

Eine große Auffälligkeit des Cybersecurity Readiness Index 2023: Besonders große und kleine Unternehmen erreichen selten den höchstens Reifegrad Mature. Das hängt vor allem mit ihren komplexen IT-Systemen bzw. ihren geringen finanziellen Möglichkeiten für die Nach- und Aufrüstung zusammen. Der Mittelstand hat hingegen seine Hausaufgaben vielerorts bereits gemacht. Mit 19 Prozent weisen in diesem Bereich besonders viele Unternehmen den Reifegrad Mature auf.

Höhere Investitionen geplant

Unternehmen hierzulande sind sich trotz des teilweise bestehenden Nachholbedarfs der Gefahren durch Cyberkriminelle durchaus bewusst und schätzen ihre eigene Gefährdung realistisch ein. 77 Prozent rechnen dabei mit einem Angriff auf ihre IT-Systeme in den nächsten 12 bis 24 Monaten. Dementsprechend planen 81 Prozent die Erweiterung und Modernisierung ihrer Schutzmaßnahmen und Erhöhung ihrer Cybersecurity-Budgets um mindestens 10 Prozent. Damit wollen sie ihre Resilienz gegen Cyberattacken erhöhen und ihre Systeme, Anwendungen und Prozessabläufe schützen.

Quelle Titelbild: Adobe Stock / your123