Die britische IT-Security-Spezialistin Sophos wollte wissen, wie Führungsetagen in Handelsunternehmen zum Thema Cybersicherheit stehen. In einer Management-Studie in Deutschland, Österreich und der Schweiz ist das Unternehmen mithilfe des Markforschungsinstituts Ipsos nachgegangen. Es zeigt sich: Es gibt Unterschiede zwischen den deutschsprachigen Nachbarn.
Was fürchten eigentlich die Führungsetagen im Handel am meisten, wenn es um die Sicherstellung der Cybersicherheit geht? Wie gut sind die Unternehmen dafür bereits aufgestellt, wo wird hierfür noch investiert und wer ist tatsächlich dafür zuständig, dass es klappt mit der IT-Sicherheit? Sophos ist mithilfe des Marktforschers Ipsos diesen Fragen im Rahmen einer Studie nachgegangen und hat Chefinnen und Chefs aus Handelsunternehmen in Deutschland, Österreich und der Schweiz befragt. Dieselbe Befragung wurde auch im Bereich der Dienstleistungen und des verarbeitenden Gewerbes durchgeführt.
Die Kosten, die durch Cyberattacken entstehen können, sind die grösste deutsche Sorge
Mehr als alles andere fürchten Handelsunternehmen in Deutschland die Kosten, die durch die Wiederherstellung von Daten und Betriebsabläufen entstehen können. 77,4 Prozent der befragten Manager äusserten sich im deutschen Handel entsprechend. Und damit mehr als der Durchschnitt der Kollegen und Kolleginnen aus den anderen befragten Branchen (67,2 Prozent) und deutlich mehr als Handelschefs in Österreich (66,7 Prozent) und in der Schweiz (50 Prozent).
Worst-Case Szenario aus Schweizer Sicht: Störung der kaufmännischen Abläufe
Auch die Unterbrechung kaufmännischer Abläufe sind eine Auswirkung, die Handelsunternehmen als Folge von Cyberattacken befürchten. In Deutschland nannten diesen Aspekt 67,7 Prozent der Befragten, in Österreich haben dies 66,7 Prozent auf dem Radar (und damit ist dies hier ebenso gefürchtet wie mögliche Zusatzkosten, siehe oben). Ganz vorne liegt bei diesem Punkt aber die Schweiz: hier sorgen sich 75 Prozent der befragten Manager, dass eine Cyberattacke bedeutende negative Auswirkungen auf die kaufmännischen Abläufe haben könnte.
Image geht vor Lieferkette – besonders in Österreich, aber nicht in der Schweiz
Bemerkenswert ist, dass alle befragten Unternehmensleitungen branchenübergreifend den möglichen Imageverlust mit durchschnittlich 27,9 Prozent besorgniserregender finden, als etwa Schäden an der Lieferkette (22,9 Prozent). Immerhin: Im Vergleich zum Verarbeitenden Gewerbe und Dienstleistung ist der Handel, was die Lieferketten angeht, zumindest in Deutschland und der Schweiz die am meisten sensibilisierte Branche. Raubt deutschen Managern zu 35,5 Prozent der mögliche Imageverlust den Schlaf, sind dies drohende Lieferkettenengpässe immerhin noch zu 32,3 Prozent. In Österreich ist einem guten Drittel der Unternehmenschefs (33,3 Prozent) das Image dagegen deutlich mehrWert als die Lieferketten (22,2 Prozent). Lediglich in der Schweiz erachtet man die Lieferkette (37,5 Prozent) abweichend vom Rest aller Befragten sogar als schützenswerter als das Image (25 Prozent).
Personal als grösste Herausforderung, vor allem in Deutschland, weniger in der Schweiz
Als die grösste Herausforderung für die Umsetzung einer tragfähigen Cybersicherheit wird branchenübergreifend der Personalmangel genannt. In Deutschland mit einem branchenübergreifenden Höchstwert von 71 Prozent und in Österreich mit 66,7 Prozent. Auch hier ist die Schweiz die Ausnahme. So liegt hier der Wert mit 50 Prozent immer noch hoch, aber damit gleichzeitig niedriger als der Durschnitt der anderen Eidgenössischen Branchen (58,8) wie auch der übrigen Branchen in Deutschland (62,7) und Österreich (69,8).
Handel in D und CH sieht sich gut gewappnet, Österreich mit befriedigendem Wert
Insgesamt sieht sich die Handelsbranche in DACH ordentlich gegen Cybergefahren gerüstet. Der deutsche Handel attestiert sich mit 61,3 Prozent im Branchenvergleich (47,8 Prozent) gut gegen Cybergefahren aufgestellt zu sein. Besonders gut gerüstet sieht sich die Schweiz: Schweizer Handelsunternehmen halten sich mit dem höchsten Branchenwert von 75 Prozent (Mittel 54,9 Prozent) für gut gegenüber Cybergefahren aufgestellt. Die österreichischen Nachbarn sind etwas strenger im Urteil und geben sich zu 55,6 Prozent nur einen befriedigenden Wert – im Gegensatz zu Verarbeitendem Gewerbe und Dienstleistungen, die sich im Alpenland gut aufgestellt sehen.
Weitere Investitionen am ehesten in Deutschland, Schweiz investiert am meisten
Auch bei der Frage zu weiterer Investitionsbereitschaft zeigen sich Unterschiede zwischen den Ländern: am wenigsten Bereitschaft, noch weitere Investitionen in die Cybersicherheit zu tätigen, zeigt der österreichische Handel mit 66,7 Prozent (andere Branchen 58,8 Prozent) – und das, obwohl man sich hinsichtlich der bereits bestehenden Massnahmen nur ein „befriedigend“ gegeben hat. In der Schweiz will jeder Zweite keine weiteren Sicherheitsaktivitäten mehr finanzieren. Deutschland zeigt sich investitionsbereiter: nur knapp jeder dritte (29 Prozent), im Handel leitende Mitarbeiter lehnt eine Budgeterhöhung ab – andere deutsche Branchen sagen hier öfter nein. Insgesamt investiert der Eidgenössische Handel im Vergleich zu Deutschland und Österreich die höchsten Summen in Security-Massnahmen.
Wo stehen Chefs am IT-Sicherheits-Ruder? In Deutschland mehr, in Österreich weniger
In Deutschland geben im Branchenvergleich mit 22,6 Prozent mehr befragte Entscheider an, für die Cybersicherheit selbst zuständig zu sein als in den anderen Branchen (16,4 Prozent) und den Nachbarländern. Jeweils ungefähr ein gutes Drittel der deutschen Unternehmen vertrauen in dieser Frage ihrer internen IT-Abteilung (35,5 Prozent) bzw. einem externen Dienstleister (32,3 Prozent). In der Schweiz sind mit 12,5 Prozent deutlich weniger Chefs selbst in der Verantwortung. In Eidgenössischen Unternehmen sind zu jeweils 37,5 Prozent die interne IT oder externe Anbieter in der Pflicht. Die wenigsten Unternehmenslenker sind in Österreich selbst am Ruder (11,1 Prozent), auch externe Dienstleister (22,2 Prozent) sind weniger involviert als in den Nachbarländern. Österreichs Handel setzt in Sachen Cybersicherheit vor allem auf die Expertise der eigenen IT-Leute (55,6 Prozent).