Thought Leadership
Cyber-Angriffe haben britischen Unternehmen in den vergangenen fünf Jahren einen Umsatzverlust von etwa 44 Mrd. Pfund (53 Mrd. Euro) beschert, wie aus einer Studie von Howden hervorgeht.
Demnach haben 1,3 Mio. Unternehmen des Privatsektors zwischen 2019 und 2024 mindestens einen Cyber-Angriff erlitten, der im Schnitt 1,9 Prozent des Umsatzes gekostet hat. Befragt wurden 905 IT-Entscheidungsträger aus dem gesamten britischen Privatsektor.
Mails und Datendiebstahl
Unternehmen mit einem Jahresumsatz von über 100 Mio. Pfund waren die am stärksten betroffene Gruppe. 74 Prozent der Befragten aus dieser Gruppe waren in den vergangenen fünf Jahren Opfer von Cyber-Angriffen. Bei KMUs mit einem Umsatz von zwei bis 50 Mio. Pfund waren es 49 Prozent. Die häufigsten Ursachen waren kompromittierte E-Mails (20 Prozent) und Datendiebstahl (18 Prozent). Die Schäden dieser Angriffe lagen bei rund zwei Mio. Pfund.
Trotz der wachsenden Bedrohung durch Cyber-Angriffe sind selbst die grundlegendsten Cyber-Sicherheitsmaßnahmen nur in geringem Umfang umgesetzt worden, was auf eine kritische Wissenslücke hindeutet. Derzeit nutzen 61 Prozent der Firmen Antiviren-Software und 55 Prozent Netzwerk-Firewalls ein. Dass es nicht mehr sind, liegt laut den Befragten an Kosten (26 Prozent), unzureichendem Know-how (26 Prozent) und fehlenden IT-Ressourcen (22 Prozent).
3,5 Mio. Pfund einzusparen
Howden schätzt, dass britische Unternehmen durch die Umsetzung grundlegender IT-Sicherheitsmaßnahmen die Kosten für Cyber-Angriffe um bis zu 75 Prozent oder 30 Mrd. Pfund über einen Zeitraum von fünf Jahren senken könnten. Die Einführung dieser Maßnahmen könne einer durchschnittlichen britischen Firma über einen Zeitraum von zehn Jahren Einsparungen in Höhe von etwa 3,5 Mio. Pfund bringen, was einer Kapitalrendite von 25 Prozent entspräche.
Um die Akzeptanz von Sicherheitsmaßnahmen zu erhöhen, heißt es, dass politische Maßnahmen wie Steuererleichterungen für Cyber-Investitionen (33 Prozent) der effektivste Weg seien, um die Resilienz zu verbessern, gefolgt vom freien Zugang zu Cyber-Fachwissen und -Ressourcen (32 Prozent), der Einführung obligatorischer Mindeststandards für die Cyber-Sicherheit (31 Prozent) und einer obligatorischen Versicherung von Schäden durch Cyber-Angriffe (26 Prozent).
(pd/pressetext)
