Laut einer Umfrage bei Führungskräften (C-Level): Über 60 Prozent der DACH-Manager im verarbeitenden Gewerbe rechnen mit einem Cyberangriff – dennoch ist es keine Chefsache. Der Imageschaden spielt eine untergeordnete Rolle.
Im Rahmen einer Umfrage in Deutschland, Österreich und der Schweiz unter Führungskräften (C-Level) zum Thema Cyber Security, die im Auftrag von Sophos vom Marktforschungsinstitut Ipsos durchgeführt wurde, hat Sophos auch das verarbeitende Gewerbe beleuchtet. In diesem Sektor rechnet die Mehrheit des Managements künftig mit einem Cyberangriff, hat die potenziellen Gefahren also erkannt: 63 Prozent der deutschen und 61 Prozent der österreichischen Führungskräfte halten einen Cyberangriff auf ihr Unternehmen für wahrscheinlich oder sehr wahrscheinlich. In der Schweiz sind die Führungskräfte mit 68 Prozent noch besorgter als die Nachbarn.
Um Auswirkungen besorgt – Bußgelder egal
Befragt nach den wirtschaftlichen Auswirkungen fürchten DACH-Manager besonders Störungen in kaufmännischen Abläufen. Dies sagten 62 Prozent der deutschen, 50 Prozent der österreichischen und sogar 74 Prozent der Schweizer Manager. Auch befürchten sie Produktionsverzögerungen oder einen Produktionsstop: dies geben 49 Prozent der Befragten Manager in Deutschland, 33 Prozent in Österreich und 58 Prozent der Schweizer Manager an.
Zu den weicheren Faktoren zählen der negative Einfluss auf Image und Marke durch einen Cyberangriff. Diese Gefahr wird in DACH etwas geringer eingeschätzt als die Störung interner Prozesse. 42 Prozent der Chefs in der Schweiz und lediglich 25 Prozent der deutschen beziehungsweise 28 Prozent der österreichischen Chefs denken, dass ein Cyberangriff das Image und die Marke schädigen könnte.
Überraschend niedrig fallen die Befürchtungen für Strafen aufgrund eines Cyberangriffs aus. Die Sorge um Bußgelder aufgrund von Datenschutzverletzungen als wirtschaftliche Auswirkung eines Cyberangriffs treibt nur 10 Prozent der Schweizer Führungskräfte um, Deutschland und Österreich sehen Bußgelder als Konsequenz aus einer Cyberattacke sogar noch gelassener: Deutschland liegt bei 4 Prozent und für Österreich spielt dieser Faktor gar keine Rolle.
Bedeutung der Cybersicherheit wächst
Insgesamt hat sich die Wahrnehmung und Bedeutung von Cybersicherheit bei vielen leitenden Mitarbeitern in den DACH-Unternehmen des verarbeitenden Gewerbes in den letzten zwei bis drei Jahren verändert. So geben mit 33 Prozent rund ein Drittel der Manger in Deutschland und 39 Prozent der österreichischen Manager an, dass Cyber-Sicherheit für sie noch wichtiger geworden ist. In der Schweiz meinen dies sogar mehr als die Hälfte (53 Prozent).
Investition in Cybersicherheit gestiegen
Die Investitionen in den Cyberschutz und die IT-Sicherheit sind insgesamt gestiegen, auch im verarbeitenden Gewerbe. Die Schweiz ist Spitzenreiter: 53 Prozent der Schweizer Manager erhöhten die Investitionen in den Cyberschutz, gefolgt von den österreichischen Unternehmen mit 39 Prozent und deutschen Unternehmen mit 33 Prozent. Künftig sollen laut den Managern im verarbeitenden Gewerbe die Cyber-Security-Maßnahmen weiter verstärkt werden, wobei Führungskräfte in der DACH-Region insbesondere in zusätzliche IT-Security-Lösungen, wie z.B. in KI, investieren möchten. Im Ländervergleich bestehen allerdings Unterschiede: In Deutschland planen 35,4 Prozent der Chefs und in der Schweiz knapp 37 Prozent mehr Geld dafür in die Hand zu nehmen; in Österreich sind dies lediglich 27,5 Prozent.
Herausforderung Fachkräftemangel
Dass das Thema Cybersicherheit verstärkt in den Mittelpunkt der DACH-Manager im verarbeitenden Gewerbe gerückt ist, zeigt auch der Ausbau der IT-Sicherheitsfachkräfte in diesen Unternehmen. In den vergangen zwei bis drei Jahren haben 56 Prozent der Führungskräfte in Deutschland (Österreich 66 Prozent; Schweiz 68 Prozent) die Fachkräfte für IT-Sicherheit aufgestockt. 22 Prozent der deutschen Führungskräfte planen auch zukünftig, weitere Fachkräfte einzustellen (Österreich: 17 Prozent; Schweiz: 15 Prozent). Diese Maßnahme zur Sicherstellung und Umsetzung der Cyber Security beinhaltet allerdings auch eine große Herausforderung, denn wie in allen Branchen besteht auch hier ein großer Fachkräftemangel. Dass es an qualifizierten Fachpersonal mangelt, sind sich 65 Prozent der deutschen, 78 Prozent der österreichischen und 58 Prozent der Schweizer Manager bewusst.
IT-Sicherheit ist (noch) keine Chefsache
Hinsichtlich der für die Cybersicherheit im verarbeitenden Gewerbe verantwortlichen Akteure bestehen in den DACH-Ländern große Unterschiede. Während in 39 Prozent der österreichischen Unternehmen die IT-Abteilung für die Cybersicherheit verantwortlich ist, sind dies in Deutschland 48 Prozent und in der Schweiz 47 Prozent. Über eine dezidierte Cyber-Sicherheits-Instanz im Unternehmen verfügen jedoch nur 9 Prozent der deutschen, 11 Prozent der österreichischen und 26 Prozent der Schweizer Unternehmen.
Ein Drittel der österreichischen Führungskräfte (33 Prozent) und 29 Prozent der deutschen Führungskräfte vertrauen externen Dienstleister; in der Schweiz sind dies lediglich 15 Prozent. Chefsache ist die IT-Sicherheit in nur wenigen Unternehmen aus dem verarbeitenden Gewerbe: Das Thema ist lediglich bei 14 Prozent der deutschen, 11 Prozent der österreichischen und 11 Prozent der Schweizer Unternehmen direkt auf Geschäftsführer- bzw. Vorstandsebene angesiedelt.
Manager im verarbeitenden Gewerbe fühlen sich gut aufgestellt
Insgesamt sieht sich das verarbeitende Gewerbe in DACH gut gegen Cybergefahren gerüstet: 62 Prozent der Manager in Deutschland und 61 Prozent in Österreich meinen, gut bis sehr gut gegen Cybergefahren aufgestellt zu sein. Besonders gut gerüstet sieht sich die Schweiz: Führungskräfte der Schweizer Unternehmen aus dem verarbeiteten Gewerbe halten sich mit dem höchsten Branchenwert von 79 Prozent für gut bis sehr gut gegenüber Cybergefahren aufgestellt.
Hintergrund der Umfrage
Ipsos hat im Auftrag von Sophos im Sommer 2022 201 C-Level-Managerinnen und -Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.
Mehr bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.