TÜV Cybersecuritystudie 2023

Deutsche Unternehmen sehen Cyber-Risiken als ernsthafte Bedrohung: Jedes zehnte Unternehmen hatte in den letzten zwölf Monaten einen IT-Sicherheitsvorfall. Viele Unternehmen rechnen mit einer Zunahme von Cyber-Angriffen und investieren in IT-Sicherheit. Jedes zweite Unternehmen fordert strengere IT-Sicherheitsvorschriften.

TÜV Cybersecuritystudie 2023
Quelle: TÜV Verband

Unternehmen in Deutschland zeigen ein hohes Bewusstsein für Cyberrisiken – diese werden fast ausnahmslos als ernste Gefahr für die Wirtschaft und Gesellschaft betrachtet. Und diese Gefahren sind real. Gut jedes zehnte Unternehmen, das im Rahmen dieser Studie befragt wurde, verzeichnete binnen zwölf Monaten vor der Erhebung einen IT-Sicherheitsvorfall. Phishing-Attacken, Erpressung nach Ransomware-Angriffen, Aushebelung des Passwortschutzes, Social Engineering – die betroffenen Unternehmen sind mit allen möglichen Angriffsmethoden konfrontiert. Die Folgen der Vorfälle sind mitunter gravierend – finanziell und auch für die Reputation der Unternehmen. Zwar werden erfolgreiche Angriffe in der Regel rasch erkannt und innerhalb weniger Tage behoben. In vielen Fällen sind die Unternehmen jedoch deutlich länger mit den Folgen des Angriffs beschäftigt. Expert:innen gehen davon aus, dass viele erfolgreiche Cyberangriffe erst sehr spät oder gar nicht erkannt werden.

TÜV Cybersecuritystudie 2023
Quelle: TÜV Verband

Drei von zehn Unternehmen erwarten, in den kommenden zwölf Monaten ins Visier von Cyberkriminellen zu geraten – besonders gefürchtet sind organisierte Banden. Der Ukraine-Krieg schürt dabei die Angst vor mehr Cyberangriffen. Entsprechend steigt der Einsatz für die Absicherung der eigenen IT-Systeme – die Unternehmen investieren in moderne Hard- und Software und in ihr eigenes Know-how. Cloud-Dienstleistungen sehen ein Drittel als Chance für mehr IT-Sicherheit – die gleiche Zahl der Befragten will allerdings lieber darauf verzichten, um den eigenen Schutz zu stärken. Die Unternehmen wägen hier ab, ob sie die Kontrolle für die eigene IT-Sicherheit selbst übernehmen oder in die Hände eines Cloud-Providers legen – beides kann je nach Ausgangslage Sinn machen.

Eine große Rolle spielt Cybersecurity besonders für große und mittlere Unternehmen – in kleineren Firmen ist die Bedeutung geringer. Auch bei einzelnen Branchen sind teils deutliche Unterschiede zu erkennen – so ist die Rolle der IT-Sicherheit im Dienstleistungssektor besonders hoch, im Handel dagegen unterdurchschnittlich. Cybersecurity kann sogar das Wachstum befördern – drei Viertel der Unternehmen sehen sie als Wettbewerbsvorteil an.

Eine breite Mehrheit wünscht sich, dass Opfer von Cyberangriffen diese publik machen, um das Bewusstsein für Risiken zu stärken. Tatsächlich aber geschieht dies in der Praxis nur in Ausnahmefällen – offenbar ist die Sorge vor einem Reputationsverlust zu groß.

Nicht zuletzt haben die Unternehmen hohe Erwartungen an den Gesetzgeber – eine deutliche Mehrheit wünscht sich strengere Vorgaben für Cybersecurity in der Wirtschaft. Sie helfen den befragten Sicherheitsverantwortlichen, das Bewusstsein für das Thema in der Geschäftsleitung zu schärfen und höhere Sicherheitsstandards in ihren Unternehmen umzusetzen. Eine hohe Bedeutung wird Normen und Standards für die Cybersecurity zugeschrieben. Ein hoher Anteil der Unternehmen hält diese ein oder orientiert sich an ihnen. Zertifizierungen durch externe, unabhängige Prüforganisationen erhalten ebenfalls einen hohen Zuspruch.

Studienbericht: "Cybersicherheit in deutschen Unternehmen"


Verwandte Artikel

Cybernation Deutschland

Cybernation Deutschland

Cybersicherheit ist eine gesamtstaatliche Aufgabe, die wir nur alle gemeinsam bewältigen können.

TÜV-Verband begrüßt Strategie für internationale Digitalpolitik

TÜV-Verband begrüßt Strategie für internationale Digitalpolitik

Deutschlands neue Digitalstrategie sendet ein starkes Signal für europäische Souveränität im digitalen Raum. TÜV-Verband betont Notwendigkeit einer konsequenten und nachhaltigen Umsetzung.

Kommunale IT-Infrastrukturen sind besonders gefährdet

Kommunale IT-Infrastrukturen sind besonders gefährdet

„Dass kommunale Einrichtungen ohne IT nicht funktionsfähig sind, ist klar. Weniger klar ist aber offenkundig, wie weitgehend die Schäden sind, die auftreten können, wenn die IT kommunaler Dienstleister kompromittiert ist.“

:

Photo

Leuchtturmprojekt in Frankfurt

KI birgt Potenzial: für mehr Klimaschutz und Energieeffizienz, für nachhaltiges Wachstum und Produktinnovationen. Unternehmen müssen Chancen ausloten und Erfolgsprojekte initiieren. Der VDE…