Deutsche Unternehmen gelten oft als zögerlich beim Einsatz neuer digitaler Technologien. Eine Studie des Datenmanagement-Spezialisten Cohesity zeigt, dass dies in puncto Sicherheit tatsächlich eine Stärke sein kann. Während weltweit für 37% der Befragten die Einführung von GenAI-Tools in ihren Unternehmen deutlich schneller voranschreitet, als sie es für sicher halten, sind es in Deutschland nur 29%. Zurückhaltung bremst hier also eine zu schnelle Einführung von Tools und Systemen, deren Sicherheitsstandards noch nicht ausreichend überprüft wurden.
Finanzielle und betriebliche Auswirkungen
Die Untersuchung ergab zudem, dass mehr als die Hälfte der befragten Unternehmen (Deutschland: 52%, weltweit: 54%) in den letzten 12 Monaten einen schwerwiegenden Cyberangriff erlebt. Für viele hatte dies sowohl finanzielle als auch betriebliche Auswirkungen, wobei diese in Deutschland geringer waren als weltweit.
Während weltweit 70% der börsennotierten Unternehmen nach einem Angriff ihre Gewinn- oder Finanzprognosen revidiert haben, waren es in Deutschland nur 52%.
Spürbare Auswirkungen auf ihren Aktienkurs verzeichneten weltweit 68% und in Deutschland 45%.
Von nicht börsennotierten Firmen haben weltweit 73%, in Deutschland 62%, Budget von Innovation und Wachstum zu Wiederherstellung und Behebung umgewidmet.
Weltweit sahen sich 92%, in Deutschland 89%, mit rechtlichen oder regulatorischen Konsequenzen konfrontiert, wie Geldstrafen und Gerichtsverfahren.
Zwischen 1 und 10% ihres Jahresumsatzes haben weltweit 36% der Unternehmen durch Cyberattacken verloren, in Deutschland 31%.
„Diese Ergebnisse zeigen, dass deutsche Unternehmen vergleichsweise gut aufgestellt sind, um die geschäftlichen Auswirkungen eines Cyberangriffs klein zu halten“, sagt Patrick Englisch, Director & Head of Technology Sales Central Europe bei Cohesity. Schließlich sei Cyberresilienz mehr als nur ein technologisches Problem. Englisch: „Sie ist eine Frage der finanziellen Stabilität. Doch in Deutschland sagen 54% der Befragten, dass ihre Cyberresilienz-Strategie verbesserungswürdig ist. Es gibt klaren Optimierungsbedarf, um nicht nur aufgrund allgemeiner Vorsicht, sondern auch gezielt auf Angriffe vorbereitet zu sein.“
Vertrauen in Strategien, trotz schwerer Angriffe
Die Studie zeigt zudem, dass Unternehmen anders mit Cyberrisiken umgehen. Prävention und Erkennung bleiben demnach zwar hohe Prioritäten. Doch der eigentliche Unterschied liegt darin, wie schnell und effektiv Unternehmen reagieren, sich erholen sowie Märkte, Aufsichtsbehörden und Kunden nach einem Vorfall wieder beruhigen können.
Obwohl schwerwiegende Angriffe messbare geschäftliche Folgen haben, besitzt fast die Hälfte der befragten Führungskräfte (Deutschland: 45%, weltweit: 47%) volles Vertrauen in ihre Resilienzstrategien. Die Studienautoren sprechen von einer wachsenden Kluft zwischen wahrgenommener Bereitschaft und nachgewiesener Reaktionsfähigkeit.
Mehr Sicherheit durch Automatisierung
Diese Kluft spiegelt sich auch darin wider, wie Angriffe erkannt und bewältigt werden. Während weltweit 44% der Attacken automatisch entdeckt und verifiziert werden, sind es in Deutschland nur 35%. Hierzulande überwiegt die manuelle Verifizierung, bevor eine Aktion ausgeführt wird (42%, weltweit: 37%). Zudem sind deutsche Unternehmen etwas stärker vom Ausfall kritischer Kommunikationssysteme bei einem Angriff betroffen (54%, weltweit: 51%).
