- Zwei von zehn Firmen mussten in den vergangenen zwölf Monaten Angriffe mit kritischen Auswirkungen bewältigen
- Unternehmen der Verteidigungsindustrie am häufigsten betroffen (64 Prozent)
- Cybersicherheit branchenübergreifend drittwichtigste Managementpriorität
Mehr als ein Fünftel großer deutscher Unternehmen musste in den vergangenen zwölf Monaten einen Cyberangriff hinnehmen und hatte mit schwerwiegenden Auswirkungen beziehungsweise Schäden zu kämpfen. Länderübergreifend sind es bei europäischen Unternehmen 22 Prozent. Das zeigt eine aktuelle Studie der Managementberatung Horváth, für die 770 internationale CxOs befragt wurden. „Die Zahl der Cyberattacken ist im Vergleich zum Vorjahr leicht gesunken, weil die Abwehrmechanismen verbessert wurden. Die Dunkelziffer dürfte dennoch deutlich höher sein“, sagt Dr. Stephanie Nöth-Zahn, Partnerin und Cybersecurity-Expertin bei Horváth. Im Branchenvergleich zeigt sich, dass Unternehmen der Verteidigungsindustrie mit Abstand am häufigsten angegriffen werden. Fast zwei Drittel der in diesem Industriezweig befragten Topführungskräfte berichten von Attacken mit hohem Handlungsbedarf. Am zweithäufigsten erfolgreich attackiert werden der Studie zufolge der Handel und die Metallindustrie mit etwas mehr als einem Drittel. Unternehmensverantwortliche aus der Telekommunikationsbranche haben nach eigenen Aussagen am wenigsten Probleme mit erfolgreichen Angriffen.
Cybersicherheit belegt Platz drei der Managementprioritäten
Branchenübergreifend steht die digitale Transformation ganz oben auf der Liste der strategisch wichtigsten Managementthemen. Nicht weit dahinter, auf Platz drei nach Kostenoptimierung, folgt bereits Cybersicherheit. Das Zusammenspiel beider digitaler Prioritäten ist auch aus Sicht von Horváth-Expertin Nöth-Zahn naheliegend: „Digitale Transformation ohne Einbindung von Cybersecurity ist wie ein Auto ohne Bremse. Ohne sie kann kein digitaler Wandel gelingen.“ Deshalb sei es auch entscheidend, dass IT-Sicherheit wieder zum Top-Thema in Vorstandssitzungen und von den CxOs vorangetrieben wird. Das heißt aber nicht, dass die Führungsebene nach dem Prinzip „viel hilft viel“ möglichst umfangreich IT-Sicherheitsmaßnahmen umsetzen soll – dies sei ein teurer Trugschluss. „Am wichtigsten ist es im ersten Schritt, im Unternehmen die CISO-Funktion zu verankern und mit einem spezialisierten Profi zu besetzen. Der beziehungsweise die Expertin kann die ‚Was wäre wenn‘-Fragen zu jeder Zeit beantworten kann und weiß, was im Notfall zu tun ist“, betont Nöth-Zahn.
Anteil der Unternehmen, die in den letzten 12 Monaten von Cyberangriffen mit erheblichen Auswirkungen betroffen waren (nach Branchen)
- Verteidigung 64 %
- Handel 37 %
- Metallindustrie inkl. Bergbau 36 %
- Reisen, Transport und Logistik 26 %
- Versicherungen 26 %
- Banken und Finanzinstitute 25 %
- Gebrauchsgüter 25 %
- Life Science und Medizintechnik 22 %
- Energie 21 %
- Maschinen- und Anlagenbau 20 %
- Öl und Chemie 14 %
- Automobilindustrie 13 %
- Bauwesen 6 %
- Telekommunikation <5%
Über die Studie
Für die vorliegende Analyse zum Ausmaß von Cyber Crime im Branchenvergleich wurden über 770 Vorstände und Geschäftsführungsmitglieder großer Unternehmen mit größtenteils mindestens 1.000 Mitarbeitenden und 1 Milliarde Euro Jahresumsatz befragt, davon drei Viertel aus Deutschland. Die Befragung wurde im zweiten Quartal 2024 durchgeführt.