TÜV
Die TÜV Cybersecurity-Studie 2023 analysiert die aktuellen Bedrohungen, Maßnahmen und Investitionen deutscher Unternehmen im Bereich der IT-Sicherheit. Sie zeigt, wie Unternehmen auf die zunehmenden Cyberrisiken reagieren, insbesondere im Kontext von digitaler Transformation und geopolitischen Krisen wie dem Ukraine-Krieg. Die Studie basiert auf einer Befragung von 501 Unternehmen und bietet Einblicke in die Cybersicherheitsstrategien verschiedener Branchen und Unternehmensgrößen.
Cybersicherheit als Wettbewerbsvorteil
Die Studie betont, dass Cybersicherheit für Unternehmen immer mehr zu einem entscheidenden Wettbewerbsvorteil wird. 76 % der Unternehmen erkennen, dass ein hohes Niveau an Cybersicherheit ein Wettbewerbsvorteil ist. Besonders in großen und mittleren Unternehmen wird Cybersicherheit als eine zentrale Voraussetzung für den Schutz von Daten und den reibungslosen Geschäftsablauf angesehen. Kunden und Partner erwarten zunehmend von den Unternehmen, dass sie strenge IT-Sicherheitsvorgaben umsetzen.
Wachsende Bedrohung durch Cyberangriffe
98 % der befragten Unternehmen betrachten Cyberangriffe als eine ernsthafte Bedrohung für Wirtschaft und Gesellschaft. Besonders gefürchtet sind Angriffe von organisierten Kriminellen, die von 57 % der Unternehmen als eine große oder mittlere Bedrohung angesehen werden. Auch politisch motivierte Angriffe und staatlich organisierte Wirtschaftsspionage sind relevante Bedrohungen, insbesondere für den öffentlichen Sektor und das Gesundheitswesen.
Der Krieg in der Ukraine hat das Risiko von Cyberangriffen weiter verschärft. 58 % der Unternehmen gaben an, dass das Angriffsrisiko seit Kriegsbeginn gestiegen ist. Diese geopolitischen Entwicklungen haben die Bedrohungslage für viele Unternehmen deutlich verschärft.
Häufige IT-Sicherheitsvorfälle
Ein weiteres zentrales Ergebnis der Studie ist, dass jedes elfte Unternehmen in den letzten zwölf Monaten mindestens einen IT-Sicherheitsvorfall erlitten hat. Die häufigsten Angriffe sind Phishing- und Ransomware-Attacken. Phishing-Angriffe zielen darauf ab, sensible Informationen wie Zugangsdaten zu stehlen, während Ransomware-Systeme verschlüsselt und Lösegeld erpresst wird. 62 % der Unternehmen, die Opfer eines IT-Sicherheitsvorfalls wurden, verzeichneten Phishing-Angriffe, gefolgt von Ransomware-Angriffen, die 29 % der Unternehmen betrafen.
Folgen von IT-Sicherheitsvorfällen
Die Auswirkungen von IT-Sicherheitsvorfällen sind gravierend. 42 % der betroffenen Unternehmen berichten von finanziellen Schäden, etwa durch die Behebung von Sicherheitslücken oder die Zahlung von Lösegeld. Weitere 42 % erlitten einen Produktivitätsverlust, während bei 38 % die internen Dienste für Mitarbeitende nicht verfügbar waren. Ein erheblicher Teil der Unternehmen verzeichnete zudem Reputationsverluste und den Diebstahl sensibler Daten.
Investitionen und Maßnahmen zur Cybersicherheit
Angesichts der wachsenden Bedrohung investieren viele Unternehmen stärker in Cybersicherheit. 55 % der befragten Unternehmen gaben an, in den letzten zwei Jahren ihre Budgets für IT-Sicherheit erhöht zu haben. Vor allem in mittleren Unternehmen wurden die Ausgaben deutlich gesteigert, während kleine Unternehmen häufig kein Budget für Cybersicherheit vorgesehen haben.
Unternehmen investieren zunehmend in moderne Hardware und Software. 78 % der Befragten gaben an, veraltete Geräte außer Betrieb genommen zu haben, und 71 % haben sicherere Hardware angeschafft. Zudem setzen viele Unternehmen auf externe Beratung und Schulungen ihrer Mitarbeitenden, um die IT-Sicherheit zu verbessern. 72 % der Unternehmen haben externe Experten zurate gezogen, um Schwachstellen in ihren IT-Systemen zu identifizieren.
Fachkräftemangel und externe Dienstleister
Eine große Herausforderung bleibt der Fachkräftemangel im Bereich IT-Sicherheit. 49 % der Unternehmen sind zunehmend auf externe Dienstleister angewiesen, um die nötigen Sicherheitsmaßnahmen zu implementieren. Besonders kleine Unternehmen haben Schwierigkeiten, qualifizierte IT-Experten zu finden und müssen deshalb auf externe Unterstützung zurückgreifen.
Strengere gesetzliche Vorgaben gewünscht
Viele Unternehmen fordern von der Politik strengere gesetzliche Vorgaben zur Cybersicherheit. 64 % der Unternehmen befürworten gesetzliche Regelungen, die alle Unternehmen verpflichten, angemessene IT-Sicherheitsmaßnahmen zu ergreifen. Besonders große Unternehmen sind der Meinung, dass solche Vorgaben notwendig sind, um das allgemeine Sicherheitsniveau zu erhöhen.
Fazit
Die TÜV Cybersecurity-Studie 2023 zeigt deutlich, dass Cybersicherheit für deutsche Unternehmen ein zentrales Thema ist. Die wachsende Bedrohung durch Cyberangriffe, insbesondere durch organisierte Kriminalität und geopolitische Konflikte, hat das Bewusstsein für IT-Sicherheit deutlich geschärft. Unternehmen investieren verstärkt in moderne Sicherheitslösungen, stehen jedoch vor Herausforderungen wie Fachkräftemangel und fehlendem Budget. Der Ruf nach strengeren gesetzlichen Vorgaben zeigt, dass Cybersicherheit eine gemeinsame Aufgabe von Wirtschaft und Politik ist.
