C-Level um Auswirkungen besorgt – Bußgelder spielen untergeordnete Rolle
Befragt nach den wirtschaftlichen Auswirkungen fürchten DACH-Manager besonders Störungen in kaufmännischen Abläufen. Dies sagten 62 Prozent der deutschen, 50 Prozent der österreichischen und sogar 74 Prozent der Schweizer Manager. Auch befürchten sie Produktionsverzögerungen oder einen Produktionsstopp: dies geben 49 Prozent der Befragten Manager in Deutschland, 33 Prozent in Österreich und 58 Prozent der Schweizer Manager an.
Zu den weicheren Faktoren zählen der negative Einfluss auf Image und Marke durch einen Cyberangriff. Diese Gefahr wird in DACH etwas geringer eingeschätzt als die Störung interner Prozesse. 42 Prozent der Chefs in der Schweiz und lediglich 25 Prozent der deutschen beziehungsweise 28 Prozent der österreichischen Chefs denken, dass ein Cyberangriff das Image und die Marke schädigen könnte.
Überraschend niedrig fallen die Befürchtungen für Strafen aufgrund eines Cyberangriffs aus. Die Sorge um Bußgelder aufgrund von Datenschutzverletzungen als wirtschaftliche Auswirkung eines Cyberangriffs treibt nur 10 Prozent der Schweizer Führungskräfte um, Deutschland und Österreich sehen Bußgelder als Konsequenz aus einer Cyberattacke sogar noch gelassener: Deutschland liegt bei 4 Prozent und für Österreich spielt dieser Faktor gar keine Rolle.
Bedeutung der Cybersicherheit wächst
Insgesamt hat sich die Wahrnehmung und Bedeutung von Cybersicherheit bei vielen leitenden Mitarbeitern in den DACH-Unternehmen des verarbeitenden Gewerbes in den letzten zwei bis drei Jahren verändert. So geben mit 33 Prozent rund ein Drittel der Manger in Deutschland und 39 Prozent der österreichischen Manager an, dass Cyber-Sicherheit für sie noch wichtiger geworden ist. In der Schweiz meinen dies sogar mehr als die Hälfte (53 Prozent).
Investition in Cybersicherheit gestiegen
Die Investitionen in den Cyberschutz und die IT-Sicherheit sind insgesamt gestiegen, auch im verarbeitenden Gewerbe. Die Schweiz ist Spitzenreiter: 53 Prozent der Schweizer Manager erhöhten die Investitionen in den Cyberschutz, gefolgt von den österreichischen Unternehmen mit 39 Prozent und deutschen Unternehmen mit 33 Prozent. Künftig sollen laut den Managern im verarbeitenden Gewerbe die Cyber-Security-Maßnahmen weiter verstärkt werden, wobei Führungskräfte in der DACH-Region insbesondere in zusätzliche IT-Security-Lösungen, wie z.B. in KI, investieren möchten. Im Ländervergleich bestehen allerdings Unterschiede: In Deutschland planen 35,4 Prozent der Chefs und in der Schweiz knapp 37 Prozent mehr Geld dafür in die Hand zu nehmen; in Österreich sind dies lediglich 27,5 Prozent.
Herausforderung Fachkräftemangel
Dass das Thema Cybersicherheit verstärkt in den Mittelpunkt der DACH-Manager im verarbeitenden Gewerbe gerückt ist, zeigt auch der Ausbau der IT-Sicherheitsfachkräfte in diesen Unternehmen. In den vergangen zwei bis drei Jahren haben 56 Prozent der Führungskräfte in Deutschland (Österreich 66 Prozent; Schweiz 68 Prozent) die Fachkräfte für IT-Sicherheit aufgestockt. 22 Prozent der deutschen Führungskräfte planen auch zukünftig, weitere Fachkräfte einzustellen (Österreich: 17 Prozent; Schweiz: 15 Prozent). Diese Maßnahme zur Sicherstellung und Umsetzung der Cyber Security beinhaltet allerdings auch eine große Herausforderung, denn wie in allen Branchen besteht auch hier ein großer Fachkräftemangel. Dass es an qualifizierten Fachpersonal mangelt, sind sich 65 Prozent der deutschen, 78 Prozent der österreichischen und 58 Prozent der Schweizer Manager bewusst.
IT-Sicherheit ist (noch) keine Chefsache
Hinsichtlich der für die Cybersicherheit im verarbeitenden Gewerbe verantwortlichen Akteure bestehen in den DACH-Ländern große Unterschiede. Während in 39 Prozent der österreichischen Unternehmen die IT-Abteilung für die Cybersicherheit verantwortlich ist, sind dies in Deutschland 48 Prozent und in der Schweiz 47 Prozent. Über eine dezidierte Cyber-Sicherheits-Instanz im Unternehmen verfügen jedoch nur 9 Prozent der deutschen, 11 Prozent der österreichischen und 26 Prozent der Schweizer Unternehmen. Ein Drittel der österreichischen Führungskräfte (33 Prozent) und 29 Prozent der deutschen Führungskräfte vertrauen externen Dienstleister; in der Schweiz sind dies lediglich 15 Prozent.
Chefsache ist die IT-Sicherheit in nur wenigen Unternehmen aus dem verarbeitenden Gewerbe: Das Thema ist lediglich bei 14 Prozent der deutschen, 11 Prozent der österreichischen und 11 Prozent der Schweizer Unternehmen direkt auf Geschäftsführer- bzw. Vorstandsebene angesiedelt.
Manager im verarbeitenden Gewerbe fühlen sich gut aufgestellt
Insgesamt sieht sich das verarbeitende Gewerbe in DACH gut gegen Cybergefahren gerüstet: 62 Prozent der Manager in Deutschland und 61 Prozent in Österreich meinen, gut bis sehr gut gegen Cybergefahren aufgestellt zu sein. Besonders gut gerüstet sieht sich die Schweiz: Führungskräfte der Schweizer Unternehmen aus dem verarbeiteten Gewerbe halten sich mit dem höchsten Branchenwert von 79 Prozent für gut bis sehr gut gegenüber Cybergefahren aufgestellt.
Über die Umfrage:
Ipsos hat im Auftrag von Sophos im Sommer 2022 201 C-Level-Managerinnen und -Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.