München (ots) -Internationale Studie von Hiscox und Forrester zeigt: DeutscheUnternehmen haben Nachholbedarf in Sachen Cyber-Sicherheit / ImLändervergleich liegen deutsche Unternehmen bei Cyber-Risk-Managementdeutlich hinter den USA und Großbritannien / Fokus auf Investitionenin IT-Infrastruktur, umfassende Cyber-Risk-Strategie wirdvernachlässigt / Aufklärungsbedarf bei Cyber-VersicherungenDer "Cyber Readiness Report 2017" des Spezialversicherers Hiscoxzeigt, wie gut oder schlecht deutsche, britische und US-amerikanischeUnternehmen auf Cyber-Attacken vorbereitet sind. DasMarktforschungsinstitut Forrester Consulting hat dazu im Auftrag vonHiscox die "Cyber-Readiness" von je rund 1.000 Unternehmen in dendrei Ländern anhand der Kriterien Strategie, Ressourcen, Technologiesowie Prozesse ermittelt. Schlechte Noten erhalten vor allem diedeutschen Unternehmen: Mit 62 Prozent weist Deutschland imLändervergleich (USA: 40%; GB: 57%) den höchsten Anteil anUnternehmen auf, die als sogenannte "Cyber-Anfänger" gelten, alsounzureichend auf Cyber-Attacken vorbereitet sind. Der Anteil der"Cyber-Experten" liegt in Deutschland bei lediglich 20 Prozent,wohingegen 44 Prozent der befragten US-Unternehmen gut gegenCyber-Attacken gerüstet sind (GB: 26%). 18 Prozent der deutschenBefragten zählen zu den "Cyber-Fortgeschrittenen", die zumindestteilweise mit den Folgen einer Cyber-Attacke klarkommen können (USA:16%; GB 17%).Nur eine umfassende Strategie hilft, Cyber-Attacken zu bewältigen"Die Anzahl der schlecht gegen Cyber-Attacken gerüsteten Unternehmenin Deutschland ist erschreckend hoch. Bei gut vorbereitetenUnternehmen ist IT-Security ein Top-Management-Thema und es existierteine klare Strategie. Der Fokus muss dabei auf zeitgemäßen Prozessenund Richtlinien, laufenden Investitionen in die technischeIT-Security, Sensibilisierung und Schulung der Mitarbeiter und aufspezifischem Cyber-Versicherungsschutz liegen. Wer eines dieserHandlungsfelder vernachlässigt, läuft Gefahr, durch Cyber-Attackennachhaltig geschädigt zu werden. Kein Unternehmen kann sich absolutvor Cyber-Attacken schützen, aber es kann die Schäden klein halten",erläutert Robert Dietrich, Hauptbevollmächtigter bei HiscoxDeutschland.Gezielte Cyber-Attacken auf wichtige Branchen der deutschenWirtschaft Dass Attacken zum Alltag gehören, zeigt auch die Studie:56 Prozent der befragten deutschen Unternehmen haben im vergangenenJahr mindestens einen Angriff auf ihre Netzwerke und Datenfestgestellt (USA: 63%; GB: 51%). Besonders stark betroffen warenhierzulande die Fertigungsindustrie und die Medien-, Kommunikations-und Technologiebranche, in denen jeweils 65 Prozent der befragtenUnternehmen mindestens eine Cyber-Attacke feststellten - gefolgt vonder Finanzdienstleistungs-branche (64%).Cyber-Strategie muss Chefsache seinDie Diskrepanz zwischen "Cyber-Anfängern" und "Cyber-Experten"manifestiert sich beispielsweise in der Rolle des Top-Managements.Während in den deutschen Unternehmen mit "Experten-Status" insgesamt88 Prozent der Befragten der Aussage "Cyber-Sicherheit muss Chefsachesein" zustimmen (USA: 93%; GB: 91%), sind es bei den Anfängern nur 58Prozent (USA: 70%; GB: 62%).Risikofaktor Mitarbeiter: Potential von Cyber-Schulungen bislangverkanntZwar nehmen externe Cyber-Attacken den ersten Platz auf der Listeder folgenschwersten Cyber-Angriffe bei deutschen Unternehmen ein(DE: 38%; USA: 25%; GB: 34%). Auf Platz zwei und drei folgen aberschon die Cyber-Zwischenfälle durch Mitarbeiter: Bei jedem fünftendeutschen Unternehmen (20%) konnten die Verantwortlichen innerhalbder Organisation ausgemacht werden (USA: 22%; GB: 16%), 14 Prozentder Befragten berichteten von verlorengegangenen bzw. gestohlenenmobilen Geräten, wie Firmenhandys oder -tablets (USA: 17%; GB: 18%).Trotz dieser alarmierenden Ergebnisse vernachlässigen diedeutschen Befragten das Thema Sensibilisierung und Schulung vonMitarbeitern bislang. So verpflichtet gegenwärtig nur jedes vierteUnternehmen in Deutschland (24%) seine Mitarbeiter zur Teilnahme anspeziellen Cyber-Trainings (USA: 34%; GB: 25%). Jedoch wollen sichdie deutschen Unternehmen für die Zukunft wappnen: 57 Prozent derdeutschen Befragten planen, in den kommenden zwölf Monaten dieInvestitionen für Mitarbeiterschulungen um mehr als fünf Prozent zuerhöhen (USA: 64%; GB: 57%). Einen größeren Stellenwert nehmenhierzulande aber weiterhin Investitionen in neueIT-Sicherheitstechnologien ein: 68 Prozent der Befragten haben vor,das Budget dafür im kommenden Jahr um mehr als fünf Prozent zusteigern (USA: 71%; GB: 67%)."Investitionen in die IT sind sinnvoll und notwendig, doch siegaukeln eine trügerische Sicherheit vor, die den in der Realitätimmer komplexer werdenden Risiken aus dem Netz nicht gerecht werden.Der Faktor Mensch wird bei Investitionsentscheidungen immer nochhintenangestellt, obwohl ein Großteil der Cyber-Attacken durchMitarbeiter verursacht wird. Dabei bieten gezielteMitarbeitertrainings das größte Präventionspotential zur Vermeidungvon Cyber-Zwischenfällen oder zumindest zur Minimierung ihresAusmaßes. Sie lassen sich mit relativ überschaubarem Budget umsetzenund ermöglichen insbesondere kleinen und mittleren Unternehmen, ihre'Cyber-Readiness' zu verbessern", verdeutlicht Robert Dietrich.Deutsche Unternehmen zeigen sich skeptisch gegenüberCyber-VersicherungenAuch der Abschluss einer Cyber-Police als zentrales Element einerumfassenden Cyber-Strategie wird noch von vielen deutschenUnternehmen vernachlässigt. Hierzulande liegt der Anteil derversicherten Unternehmen mit 30 Prozent merklich hinter den USA (55%)und Großbritannien (36%). Jedoch plant nahezu jedes dritte deutscheUnternehmen (31%), das noch keine Cyber-Police abgeschlossen hat,dies innerhalb der nächsten zwölf Monate nachzuholen. Ihnen gegenübersteht aber immer noch ein Drittel (33%), das kein Interesse an einerCyber-Police hat. 40 Prozent von ihnen glauben, eineCyber-Versicherung wäre für sie nicht relevant und 32 Prozentvertrauen nicht darauf, dass ein Versicherer im Schadenfall überhauptzahlen würde."Diesem hohen Anteil an Unternehmen, die keine Cyber-Policeabschließen möchten, ist der Nutzen einer zusätzlichen Absicherungnoch immer nicht klar. Hier fehlt es an Aufklärung, vor allem zu denRisiken und den damit verbundenen Kosten, aber auch zu den Leistungeneiner Cyber-Versicherung. Denn nach wie vor gehen Unternehmen davonaus, dass Cyber-Schäden von ihrer Gewerbeversicherung gedeckt sind.Wir als Versicherer sind also gefragt, das öffentliche Bewusstseinfür Cyber-Gefahren zu schärfen und transparente Produkte zu schaffen,um das Vertrauen der Wirtschaft zu gewinnen", so Robert Dietrich.Der vollständige "Hiscox Cyber Readiness Report 2017" und weitereInformationen zur Studie sind unterwww.hiscox.de/hiscox-cyber-readiness-report-2017 verfügbar.Weitere Informationen zur Cyber-Versicherung von Hiscox unter:www.hiscox.de.Über die StudieFür den "Cyber Readiness Report 2017" befragte dasMarktforschungsinstitut Forrester Consulting im Auftrag von Hiscoxinsgesamt 3.036 Führungskräfte, Abteilungsleiter, IT-Manager undandere Verantwortliche für Cyber-Sicherheit von Unternehmen inDeutschland (1.001 Befragte), Großbritannien (1.006 Befragte) und denUSA (1.029 Befragte). Die Befragten wurden aus einem für dieWirtschaftsstruktur ihres jeweiligen Landes (Unternehmensgröße undBranche) repräsentativen Sample ausgewählt. Die Online-Befragungwurde zwischen dem 16. November und 5. Dezember 2016 durchgeführt.Über HiscoxHiscox ist ein internationaler Spezialversicherer mit einem aufdie Absicherung beruflicher Risiken, privater Vermögenswerte undSpezialrisiken fokussierten Versicherungsportfolio. Gegründet vorüber 100 Jahren ist das Unternehmen an der London Stock Exchangenotiert (LSE:HSX) und hat Büros in vierzehn Ländern. Kunden mithochwertigem Privatbesitz bietet Hiscox Versicherungen mit einerumfassenden Allgefahrendeckung, insbesondere für Kunst, wertvollenHausrat, Ferienhäuser und Oldtimer sowie Lösegeldversicherungen. FürKunstsammlungen und Kunstausstellungen bietet Hiscox spezielleKonzepte an. Für Geschäftskunden bietet Hiscox branchenspezifischeVermögensschadenhaftpflicht-, D&O- und Cyber-Versicherungen, die aufmittelständische Dienstleistungsunternehmen zugeschnitten sind. Hierkonzentriert sich Hiscox auf die IT-, Medien, Telekommunikations-sowie Unternehmensberatungsbranche. Weitere Informationen finden Sieunter www.hiscox.de.