Cybersicherheit: Verbesserungen reichen nicht aus Schweizer Unternehmen haben bezüglich Cybersicherheit aufgerüstet. Dennoch genügen die Massnahmen noch nicht. Dies zeigt die aktuelle Studie des Beratungsunternehmens PwC.
Schweizer Unternehmen haben bezüglich Cybersicherheit aufgerüstet. Dennoch genügen die Massnahmen noch nicht. Dies zeigt die aktuelle Studie des Beratungsunternehmens PwC.
In den vergangenen drei Jahren ist es weltweit zu einer weiteren Zunahme an massiven Ransomware-Fällen gekommen. Für die PwC-Studie «Global Digital Trust Insights Survey» wurden mehr als 3500 Führungskräfte aus 65 Ländern befragt. Daneben war jedes vierte Unternehmen mit Datenschutzverletzungen konfrontiert, die Kosten zwischen einer und 20 Millionen Franken verursachten. Nur 14 Prozent der Befragten meldeten gar keine Datenschutzverletzung.
Schweizer Unternehmen rüsten auf
Die Schweizer Unternehmen haben zuletzt auf die Angriffe reagiert und Abwehrmassnahmen ergriffen. So haben mehr als zwei Drittel der befragten Firmen ihre Cybersicherheit im vergangenen Jahr erhöht. Im Fokus standen vor allem eine Effizienzsteigerung bei den Cyber-Ressourcen sowie bessere Fähigkeiten zum Schutz vor Ransomware-Attacken. Von einer Verbesserung des Risikomanagements in Bezug auf die Lieferkette hätten hingegen nur gut die Hälfte (51 Prozent) der befragten Schweizer Unternehmen berichten, heisst es in der Mitteilung vom Dienstag. Ebenso orten sie Nachholbedarf, wenn es um die Eindämmung von Cyberrisiken im Zusammenhang mit dem Internet of Things (IoT) und der Erschliessung neuer Märkte geht: 79 Prozent der Befragten weltweit und nur 49 Prozent in der Schweiz erkennen diesbezüglich Fortschritte.
Für das neue Jahr rechnen die befragen Führungskräfte weiterhin mit einer hohen Gefahrenlage. Erwartet wird eine weitere signifikante Zunahme an Cybervorfällen. Besonders bei Ransomware-Attacken gehen mehr als die Hälfte der Teilnehmenden aus der Schweiz von einen weiteren Anstieg aus. Weltweit sind es Phishing-E-Mails, von denen nach wie vor die grösste Steigerung erwartet wird. Daneben fürchten sich Schweizer Führungskräfte (36 Prozent) auch vermehrt und häufiger als im globalen Schnitt vor Angriffen auf ihre Cloud-Dienste, schreibt PwC.
Verpflichtende Offenlegung von Cybervorfällen: Sonderfall Schweiz
«Anders als im Ausland gibt es in der Schweiz keine klare Tendenz, dass die Unternehmen eine Gesetzesänderung bezüglich der Meldepflicht von Sicherheitsvorfällen wünschen», lässt sich Urs Küderli, Partner und Leiter Cybersecurity und Privacy bei PwC Schweiz, zitieren. Dies obwohl Schweizer Unternehmen im globalen als auch europäischen Vergleich, eine höhere Offenlegungspflicht nicht als Wettbewerbsnachteil betrachten und bereit sind, Informationen mit Strafverfolgungsbehörden zu teilen. Aus der Umfrage gehe deutlich hervor, dass ein höheres Mass an öffentlich-privater Zusammenarbeit erforderlich sei, um die immer komplexer werdenden Cyberbedrohungen zu bewältigen, heisst es weiter. «Die Berichterstattung alleine ist aber nicht ausreichend – es bedingt ein Konzept, das den Informationsaustausch und die Erkenntnisse daraus regelt und somit zu einer echten Steigerung der Resilienz beiträgt, so Urs Küderli.
Cyberangriff bedeutsamer als globale Rezession oder Gesundheitskrise
Mehr als zwei Drittel der Befragten des globalen Panels gaben an, dass sie ihre Budgets für Cybersicherheit sowohl dieses Jahr erhöht haben, als auch im nächsten Jahr aufstocken werden. Von den befragten Schweizer Führungskräften erwarten mit 54 Prozent vergleichsweise weniger eine weitere Erhöhung des Investitionsbudgets im Jahr 2023. Die Zahlen verdeutlichen, dass Cybersicherheit bei vielen Unternehmen ganz oben auf der Agenda steht.
Hier geht es zu den vollständigen Schweizer Ergebnissen aus der weltweiten PwC-Studie.
