Deutschlands Cybersecurity im Vergleich

Die COVID-19-Pandemie hat die Anforderungen an Cybersicherheit deutlich verändert. Statt eines festen Arbeitsplatzes mit statischem Unternehmensnetzwerk kommen nun mehrere Geräte an verschiedenen Standorten zum Einsatz. Weswegen Unternehmen nicht nur ihre Security-Strukturen abändern müssen, sondern auch gegen ständig weiterentwickelnde Gefahren einstellen. Inwiefern Unternehmen neuen Cybergefahren gewachsen sind hat der Cisco Cybersecurity Readiness Index 2023 festgestellt.

Die neue Studie „Cybersecurity Readiness Index 2023“ von Cisco zeigt, dass deutsche Unternehmen beim Thema Cybersicherheit weltweit im Mittelfeld liegen, in Europa jedoch führend sind. Allerdings halten sich nur 11 % der Unternehmen für gut auf Cyber-Angriffe vorbereitet.
Wie gut sind deutsche Unternehmen auf IT-Angriffe vorbereitet? Weltweit liegen sie nur im Mittelfeld, in Europa liegen sie hinter Großbritannien auf dem zweiten Platz. Deutsche Unternehmen sind besonders stark beim Schutz von Endgeräten und Netzwerken. Beim Thema Datensicherheit gibt es noch viel zu tun. Der Cisco Cybersecurity Readiness Index 2023 zeigt dies.


Die COVID-19-Pandemie hat die Anforderungen an Cybersicherheit deutlich verändert.
Statt eines festen Arbeitsplatzes mit statischem Unternehmensnetzwerk kommen nun mehrere Geräte an verschiedenen Standorten zum Einsatz. Weswegen Unternehmen nicht nur ihre Security-Strukturen abändern müssen, sondern auch gegen ständig weiterentwickelnde Gefahren einstellen. Inwiefern Unternehmen neuen Cybergefahren gewachsen sind hat der Cisco Cybersecurity Readiness Index 2023 festgestellt. Auf Basis von 6.700 Expertenbefragungen wurden vier Reifegrade erstellt in denen die Firmen unterteilt werden: Anfänger (Beginner), in Ausgestaltung (Formative), Fortgeschritten (Progressive) und Ausgereift (Mature).
Nur 15 Prozent der Unternehmen weltweit erreichen den höchsten Reifegrad, der den bestmöglichen Schutz vor heutigen Sicherheitsrisiken bietet. In Deutschland sind es nur 11 Prozent aller Unternehmen. Damit liegen deutsche Unternehmen nur im Mittelfeld der 27 Länder, die an der Umfrage teilgenommen haben. Im europäischen Vergleich liegen deutsche Unternehmen nach Großbritannien auf Platz zwei. Was Sicherheit von Endgeräten angeht sind deutsche Firmen am erfolgreichsten, weltweit belegen sie Platz 10 jeweils in den Reifengraden Mature und Progressive in dieser Kategorie. Der Schutz von Netzwerken ist in Deutschland am besten entwickelt (Platz 11 weltweit), was unter anderem dank dem relativ häufigen Einsatz von Firewalls mit integriertem IP-Systems liegt (Deutschland: 78 % vs. Weltweit: 69 %).


Deutschland belegt bei dem Anwendungsschutz und der Identitätsschutz jeweils den Platz 13 und Platz 15 und bei der Datensicherheit hinkt Deutschland eindeutig hinterher und belegt Platz 20. Der Hauptgrund ist die geringere Nutzung von Backup- und Wiederherstellungstools. Von den deutschen Unternehmen gaben nur 55 Prozent an, Backup- und Wiederherstellungstools zu nutzen, verglichen mit einem weltweiten Durchschnitt von 67 Prozent. Auch gehostete IPS- und Sicherheitstools werden in deutschen Unternehmen deutlich seltener genutzt (29 Prozent in Deutschland vs. 41 Prozent weltweit). Dies widerspiegelt sich auch im europäischen Vergleich: Von den acht untersuchten europäischen Ländern belegt Deutschland bei der Datensicherheit nur auf Platz sechs, in allen anderen Kategorien auf Platz zwei oder drei.


Die meisten deutschen Unternehmen haben schon Angriffe von Cyberkriminalität am eigenen Leibe erfahren. 55 Prozent der Befragten der Unternehmen meldeten einen Vorfall in den letzten 12 Monaten, und ungefähr die Hälfte dieser Angriffe (49 %) verursachte einen Schaden von mindestens 300.000 US-Dollar. Im Vergleich dazu beobachteten weltweit 60 Prozent der Unternehmen einen Vorfall, der bei 54 Prozent der Opfer einen Schaden von mindestens 300.000 US-Dollar verursachte. In Deutschland gehen 77 Prozent (82 Prozent weltweit) davon aus, dass Cyberkriminalität ihr Geschäft in den nächsten 12 bis 24 Monaten beeinträchtigen wird. Um dies zu vermeiden, planen 81 Prozent der deutschen Unternehmen (weltweit sind es 86 %), ihr Cyber-Sicherheitsbudget in dem nächsten Jahr um mindestens um 10 Prozent zu erhöhen.


Im weltweiten Vergleich überrascht es auf den ersten Blick, dass der Cybersecurity-Reifegrad von Unternehmen in Industrieländern generell niedriger ist als der von Unternehmen in Entwicklungs- oder Schwellenländern. Die Top 5 Länder sind Indonesien, Thailand, Brasilien, Indien und die Philippinen. Allerdings ist es schwierig, einzelne Länder zu vergleichen, da die Anforderungen unterschiedlich pro Land sind.

Die Rückständigkeit der Industrieländer erklärt der Cisco Security Readiness Index aufgrund der vielen alten Systemen die noch im Einsatz der Unternehmen sind, die häufig nicht die neueste IT-Sicherheit Systeme unterstützen – beispielsweise in alten Produktionsumgebungen. Stattdessen konnten Entwicklungsländer oft Digitalisierungsprojekte mit völlig neuen IT-Sicherheitslösungen ohne Altlasten starten.  Japan und Südkorea bilden die Schlusslichter der Studie. Frankreich und die Niederlande schneiden in Europa am schlechtesten ab.
Auch interessant: Mittelständische Unternehmen haben weltweit den höchsten Reifegrad (19 % Mature). Kleine Unternehmen haben aufgrund ihrer begrenzten finanziellen Ressourcen den niedrigsten Reifegrad (10 % Mature), große Unternehmen werden jedoch durch ihre komplexe IT-Umgebung zurückgehalten.
Cisco's Cybersecurity Readiness Index 2023 wurde mit Hilfe einer Doppelblindbefragung von 6.700 Führungskräften in 27 Ländern erstellt, die verantwortlich für der Cybersicherheit ihrer Unternehmen sind. Die Umfrage wurde im August-September 2022 mit Online- und Telefoninterviews durchgeführt. Befragt wurden 300 Experten aus Deutschland. Die Studien finden Sie hier.


Cisco ist das weltweit führende Technologieunternehmen, dass das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Anwendungen, Informationssicherheit, Infrastrukturtransformation und Teamstärkung für eine globale und integrative Zukunft.

Zurück