Zurich Insurance : KMUs steigern Risikobewusstsein für Cyberkriminalität



• Immer weniger KMUs sind der Meinung, dass sie zu klein sind, um Opfer von Hackern zu werden. Mit 10% hat sich die Zahl seit dem letzten Jahr (17%) fast halbiert
• Diebstahl von Kundendaten (27%) und Rufschädigung (20%) sind für KMUs die grössten Risiken hinsichtlich Cyberkriminalität
• Nur 5% der KMUs sind überzeugt, ausreichend gegen Cyberkriminalität abgesichert zu sein. Im Jahr 2015 waren es 8%

Die Umfrage wurde unter 2'600 Managern und Führungskräften in KMUs aus 13 Ländern in Europa, Amerika und im asiatisch-pazifischen Raum (APAC) durchgeführt. Sie zeigt auf, dass die Unternehmen Diebstahl von Kundendaten (27%) und Rufschädigung (20%) als die grösste Gefahr von Cyberkriminalität einstufen.

Weitere Risiken wie Diebstahl von Geld/Ersparnissen (15%), Geschäftsausfälle (15%) und Verwendung einer falschen Identität (12%) sind die potenziell bedrohlichsten Auswirkungen von Cyberkriminalität.

Die beiden am schnellsten wachsenden Risiken sind Rufschädigung und Diebstahl von Geld/Ersparnissen. Beide steigen im Vergleich zur Umfrage von 2015 um jeweils 4% auf 20% bzw. 15%.

Das Vertrauen der KMUs in ihre IT-Systeme und den Schutz vor Cyberkriminalität hat nachgelassen. Der Anteil der KMUs, die ihr Geschäft aufgrund aktueller Sicherheitsupdates als ausreichend geschützt erachtet, ist seit der letzten Umfrage von 8% auf 5% gesunken.

Lori Bailey, Global Head of Special Lines bei Zurich kommentierte die Studie wie folgt: 'Aufgrund spektakulärer Cyberattacken, über die Medien im letzten Jahr berichtet haben, überrascht es nicht, dass sich KMUs der Risiken nun viel bewusster geworden sind. Auffällig ist, dass die grosse Mehrheit der KMUs keine angemessenen Schutzvorkehrungen gegen Cyberkriminalität getroffen hat.

Die Digitalisierung und das Internet der Dinge hält weltweit in Unternehmen, Infrastrukturen und Systemen Einzug. Sie richten traditionelle Erwartungen an das Risikomanagement und die damit verbundenen Ansätze von Unternehmen neu aus. Wir investieren weiter in die Erkennung von Risiken und bieten unseren Kunden massgeschneiderte Lösungen, um sich vor Cyberkriminalität besser zu schützen.'

Die neueste Umfrage hat hinsichtlich der Einstellung zu Risiken von Cyberkriminalität und deren Auswirkungen erhebliche regionale Unterschiede aufgedeckt.

Befürchtungen europäischer KMUs spiegeln globale Trends wider

In Europa stellt die Gefahr von Rufschädigung durch Cyberattacken mit 16% die drittgrösste Sorge dar. Im Jahr 2015 war es noch Platz sechs. Als grösste Bedrohung sehen sie Diebstahl von Kundendaten und Rufschädigung (26% bzw. 16%), was auch dem globalen Trend entspricht. Zusätzlich zeigen sich 17% der europäischen KMUs besorgt darüber, dass Cyberattacken Geschäftsausfälle zur Folge haben können.

US-Unternehmen sorgen sich am meisten um Diebstahl durch Cyberkriminelle

In den USA machen sich KMUs die meisten Sorgen um Diebstahl von Informationen und Einnahmen. Insbesondere kleine Unternehmen befürchten den Diebstahl von Kundendaten (23%) und von Geld/Ersparnissen (21%). Zwar sind die Bedenken bezüglich einer Rufschädigung durch Cyberkriminalität von 10% auf 15% gestiegen, dennoch zeigen sich von allen befragten Unternehmen die KMUs in den USA von diesem Problem am wenigsten besorgt. Zeitgleich sind die Sor um die Verwendung einer falschen Identität im Jahresvergleich von 16% auf 12% gesunken.

Mangelndes Bewusstsein von Cyberkriminalität in Lateinamerika

Dem globalen Trend entsprechend sind die Sorgen wegen Rufschädigung durch Cyberkriminalität in Lateinamerika von 19% im Jahr 2015 auf 23% gestiegen. Interessanterweise zeigt die Studie, dass die Sorge um Risiken, die sich aufgrund von Cyberkriminalität durch Klagen Dritter ergeben können, am schnellsten wächst: im Jahresvergleich hat sich diese verdreifacht - von 2% im Jahr 2015 auf 6% im Jahr 2016. Die Sorgen begründen sich unter anderem in der Tatsache, dass 6% der Unternehmen der Meinung sind, dass sie über einen vollen Schutz vor Cyberkriminalität verfügen. Der Anteil derer, die diese Meinung vertreten, hat sich 2016 aber fast halbiert. Laut der Umfrage haben sich 10% der KMUs in Lateinamerika noch keine Gedanken über Cyberkriminalität gemacht und haben daher aktuell keine Meinung dazu.

Steigende Wahrnehmung von Cyberkriminalität in APAC

KMUs im asiatisch-pazifischen Raum (APAC) sorgen sich vor allem um Rufschädigung. 32% der Unternehmen stufen dies als das grösste Risiko ein. Ebenso hoch liegt der Anteil beim Risiko um potenziellen Diebstahl von Kundendaten. Es ist bemerkenswert, dass sich 2016 die Bedenken der befragten KMUs in APAC in den Punkten Diebstahl von Geld/Ersparnissen, Verwendung einer falschen Identität und Geschäftsausfällen gegenüber 2015 mehr als verdoppelt haben. Im Jahr 2016 vertreten 10% der KMUs die Meinung, dass sie zu klein sind, um Opfer von Hackern zu werden. Der Anteil hat sich jedoch gegenüber 23% im Jahr 2015 mehr als halbiert.

Weitere Informationen

Zurichs vierte jährliche KMU-Umfrage wurde vom Forschungsunternehmen GfK durchgeführt. Weltweit wurden Führungskräfte von 2'600 kleinen und mittleren Unternehmen (bis zu 250 Vollzeitangestellte) über Cyberkriminalität und die damit verbundenen Risiken für ihr Unternehmen befragt. Dazu gehörten eine repräsentative Auswahl von 200 CEO/Inhabern, Geschäftsführern, CFO/Leitern Finanzen und COO/Betriebsleitern aus jedem der folgenden 13 Länder: Australien, Brasilien, Deutschland, Hongkong, Irland, Italien, Mexiko, Österreich, Portugal, Schweiz, Spanien, Türkei und USA.