Wirtschaftliche Schäden durch Cyberangriffe


Umfrage zu Gründen für den Ausbau des Cyberschutzes in Unternehmen
Investitionen in Cyberschutz haben Priorität – aber nicht bei allen Unternehmen


Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar keine Investitionen in Cybersicherheit getätigt zu haben.

Die drohenden wirtschaftlichen Schäden durch Cyberangriffe sind nach aktuellen Zahlen aus der Sophos-Management-Studie der Hauptgrund für Investitionen in den Cyberschutz. Manager in Deutschland und Österreich benennen das Bewusstsein für wirtschaftliche Folgen von Cyberattacken mit 23,4 Prozent (D) bzw. 24 Prozent (AUT) als Hauptgrund für Investitionen innerhalb der der vergangenen drei Jahre. Die Schweiz zeigt sich in diesem Punkt noch sensibilisierter und betont sogar zu 36 Prozent, aufgrund möglicher wirtschaftlicher Schäden in die Cybersicherheit investiert zu haben.

Ransomware und digitale Transformation
Am zweithäufigsten lag dem Ausbau der IT-Sicherheit im Unternehmen in allen drei Ländern die steigende Bedrohung durch Angriffe, wie etwa Ransomware zugrunde. Diesen Aspekt betonen in Deutschland 21,4 Prozent der Befragten, in Österreich 20 Prozent und in der Schweiz 28 Prozent und damit abermals die meisten.

Eine weitere maßgebliche Motivation, den Schutz der IT-Systeme zu stärken, ist die digitale Transformation in den Unternehmen. Sie rangiert als Investitionsgrund zugunsten des Cyberschutzes in allen drei Ländern auf dem dritten Platz, bei deutschen Chefs mit 18,4 Prozent, bei österreichischen mit 14,9 Prozent und bei den Schweizern mit 20 Prozent.

Gesetzes- oder Versicherungsanforderungen nachrangig
Im Vergleich zu den Hauptmotiven für Investitionen in den Cyberschutz weniger zum Tragen kamen dagegen Aspekte wie Anforderungen für die Cyberversicherungen (Deutschland 2 Prozent, Österreich 4 Prozent, Schweiz 4 Prozent) oder geltende IT- und Cyberschutzgesetze wie DSGVO oder NIS II. Letzterer Aspekt wurde in Deutschland und Österreich jeweils zu 8 Prozent benannt, in der Schweiz war dies nicht Bestandteil der Befragung.

Staatlich initiierte Cyberangriffe Schlusslicht, 10 Prozent haben gar nicht investiert
Die wenigsten Befragten geben an, dass der Schutz gegen staatlich initiierte Cyberangriffe ein Motiv für den Ausbau der IT-Sicherheit gewesen sei – in Deutschland sind dies 2,5 Prozent, in der Schweiz 2 Prozent und in Österreich wird dieser Aspekt sogar von niemandem genannt.

Trotz der ständig steigenden Gefahrenlage haben einige Unternehmen angegeben, in den vergangenen drei Jahren keine Stärkung des Cyberschutzes vorgenommen zu haben. In Deutschland waren dies 10 Prozent, in Österreich 14 Prozent und in der Schweiz 6 Prozent der Befragten.

Obwohl damit die Minderheit angibt, in den letzten Jahren nicht an höherer Sicherheit gearbeitet zu haben, ist es in den Augen von Michael Veit, Security Evangelist bei Sophos, ein Versäumnis, wenn nicht jedes Unternehmen in seinen Cyberschutz investiert. "Unternehmen müssen sich bewusst sein, dass Investitionen in IT-Sicherheit nicht mehr als Kostenfaktor, sondern als (Über)Lebensversicherung betrachtet werden müssen", sagt er. Wer das nicht beherzigt, kann runterzählen, bis der eigene Geschäftsbetrieb durch einen Cyberangriff lahmgelegt wird."

Über die Umfrage:
Ipsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt. (Sophos: ra)

eingetragen: 30.11.24
Newsletterlauf: 20.01.25

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • KI-gestützte Betrugsversuche immer raffinierter

    Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines "2025 Identity Fraud Report". Die weltweite Untersuchung belegt, dass KI-gestützte Betrugsversuche immer häufiger und zunehmend raffinierter werden - Cyberkriminelle passen ihre Techniken immer weiter an, um existierende Abwehrmechanismen zu umgehen.

  • Transparenz von Netzwerkaktivitäten

    Aryaka, Spezialistin für Unified SASE as a Service, hat die Veröffentlichung eines neuen Forschungsberichts bekanntgegeben, der die Herausforderungen und Trends im Bereich Netzwerksicherheit in der Fertigungsindustrie untersucht.

  • Compliance und Datenschutz gewährleisten

    Mittelständische Unternehmen und Großunternehmen in Deutschland reagieren auf die zunehmende Komplexität von Cyberbedrohungen und steigern ihre Investitionen in Cybersicherheit. Laut dem aktuellen IT Security Economics Report von Kaspersky sollen die Budgets für IT-Sicherheit in den kommenden zwei Jahren um bis zu 9 Prozent erhöht werden.

Menschlicher Faktor als Schwachstelle Hürden zur Einhaltung von NIS2

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen