Cisco Cybersecurity Readiness Index 2023

Deutsche Unternehmen bedingt abwehrbereit

22. März 2023, 9:31 Uhr | Wilhelm Greiner
© Cisco

Laut Ciscos „Cybersecurity Readiness Index 2023“ besteht bei der digitalen Abwehrbereitschaft noch Luft nach oben – international wie auch hierzulande. Cisco bescheinigt lediglich jedem neunten deutschen Unternehmen einen hohen Reifegrad in puncto Cybersicherheit.

Dass die Cybersecurity-Lage alles andere als rosig ist, dürfte sich herumgesprochen haben. Zahlen aus Ciscos Report belegen dies wieder einmal: So berichteten 55 Prozent der für den Index-Report Befragten aus deutschen Unternehmen von mindestens einem Cybersicherheitsvorfall im letzten Jahr, knapp die Hälfte der Vorfälle (49 Prozent) habe einen Schaden in Höhe von mindestens 300.000 Dollar verursacht. Und 77 Prozent der Befragten aus Deutschland befürchteten in den nächsten zwölf bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität.

Es gibt also genügend Gründe, die Cyberabwehrbereitschaft der Unternehmen mal in grenzüberschreitender Gegenüberstellung zu beleuchten. Allein: Internationale Vergleiche der Cybersicherheit sind schwierig. Denn erstens ist Cybersecurity an sich ein schwieriges Thema, lautet das Mantra der Branche doch nicht umsonst: „Hundertprozentige Sicherheit gibt es nicht“ – bei wieviel Prozent also beginnt „hohe“ Security-Reife? Zweitens läuft man bei einer solchen internationalen Erhebung sehr schnell Gefahr, Äpfel mit Birnen oder gar Mangos und industrielle Plantagenware mit Fallobst zu vergleichen.

Ciscos Cybersecurity Readiness Index basiert auf einer Online- und Telefonbefragung von 6.500 Security-Fachleuten (300 davon hierzulande) in Unternehmen quer durch alle Branchen (außer Behörden) und Größenordnungen. Die Befragten kamen aus 27 Industrie- und Schwellenländern beziehungsweise „Territorien“: Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Hongkong (weshalb von „Territorien“ und nicht einfach von „Ländern“ die Rede ist), Indien, Indonesien, Italien, Japan, Kanada, Malaysia, Mexiko, Niederlande, Neuseeland, Philippinen, Polen, Schweiz, Singapur, Südafrika, Südkorea, Spanien, Taiwan, Thailand, USA und Vietnam.

Die Auswahl wirkt eklektisch: Warum gerade diese 27? Es handelt sich nicht um die führenden Wirtschaftsnationen, dazu fehlen unter anderem Russland, Iran, Saudi-Arabien oder auch die Türkei. Offenbar handelt es sich schlicht um Märkte, die für Cisco von Interesse sind. Dennoch spricht der US-Konzern kurzerhand von „globalen“ Ergebnissen – mit der gleichen lockeren Handbewegung, mit der US-Konzerne Europa, den Nahen Osten und Afrika zu „EMEA“ zusammenfassen (halt irgendwo da drüben). Cisco spricht zudem von einer „Doppelblindumfrage“ – was wissenschaftlich klingt, aber bei Umfragen völliger Quatsch ist, zumal es auch keine Kontrollgruppe gab wie bei echten Doppelblindstudien.

Matrix der Abwehrbereitschaft

Anbieter zum Thema

zu Matchmaker+
Cisco hat zur Darstellung der Abwehrreife eine Matrix mit fünf Security-Feldern erstellt.
Cisco hat zur Darstellung der Abwehrreife eine Matrix mit fünf Security-Feldern erstellt.
© Cisco

Für seinen Index hat Cisco eine Matrix mit fünf Security-Feldern erstellt: Nutzer (Identitäten), Geräte, Netzwerk, Applikations-Workloads und Daten. Für alle fünf Bereiche (die alle ungefähr gleich gewichtet sind, das Netzwerk etwas stärker, Apps schwächer) definierte man jeweils eine Reihe von Security-Lösungen, die ein Unternehmen haben sollte (siehe Bild). Den daraus resultierenden Reifegrade unterteilt der Konzern in vier Stufen: „Anfänger“ (bis zehn Prozentpunkte), „gestaltend“ (was schöner klingt als „hinterherhinkend“; elf bis 44 Punkte), „progressiv“ (45 bis 75) sowie „reif“ (76 oder mehr).

Den Cybersecurity-Reifegrad der Unternehmen unterteilt Cisco in vier Stufen.
Den Cybersecurity-Reifegrad der Unternehmen unterteilt Cisco in vier Stufen.
© Cisco

Unter den deutschen Unternehmen gibt es demnach sechs Prozent Cyberabwehr-Anfänger, 50 Prozent gestaltungswillige Hinterherhinker und 33 Prozent Progressive; dank hoher Abwehrreife bestmöglich vor Cyberrisiken geschützt sind hierzulande hingegen nur schlappe elf Prozent der Unternehmen. Die internationalen – sorry, es muss natürlich heißen: „globalen“ – Vergleichswerte: Acht Prozent Anfänger, 47 Prozent formativ, 30 Prozent progressiv und 15 Prozent reif.

Hiesige Unternehmen liegen damit im Mittelfeld unter den 27 indexierten Ländern. In Europa belegen deutsche Unternehmen (Schnitt: 44 Prozent) den zweiten Platz hinter Großbritannien (56 Prozent). Allerdings befragte man eben nur Unternehmen aus acht europäischen Nationen – weder die skandinavischen noch die baltischen Länder sind mit dabei. Es ist also nicht auszuschließen, dass deren Teilnahme Deutschland auch in der Europa-League ins Mittelfeld abgedrängt hätte.


  1. Deutsche Unternehmen bedingt abwehrbereit
  2. Nützliche Einblicke

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cisco Systems GmbH Düsseldorf

Weitere Artikel zu Security-Service-Provider

Weitere Artikel zu Security-Management

Weitere Artikel zu Security-Services

Weitere Artikel zu Cloakware

Weitere Artikel zu RPV - Rainer Pahl Distribution

Matchmaker+