Seit 2010 veröffentlicht Eco – Verband der Internetwirtschaft die Studie, für die in diesem Jahr 294 Experten aus der IT-Branche befragt wurden. Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten dabei deutlich positiver als in Deutschland insgesamt. Die deutsche Wirtschaft sei IT-sicherheitstechnisch unzureichend aufgestellt – das sagen Zweidrittel (66%) der befragten Experten. Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15%, es sei unzureichend gegenüber Cybercrime abgesichert. 32% empfinden sich als ausreichend abgesichert, 37% als gut und 16% sogar als sehr gut. In 28% der Unternehmen gab es in den letzten Jahren mindestens einen gravierenden Sicherheitsvorfall. Das sind 2% mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware, Website Hacking oder DDos-Attacken. Bei der Vorsorge gegen solch gravierende Sicherheitsvorfälle verbessern sich die Unternehmen hingegen: Rund 63% haben einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57% einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41% der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52%, sprich 11% mehr Unternehmen.