Alarmierende Ergebnisse: Cyberkriminalität nimmt weiter zu
Die beschleunigte Digitalisierung und vermehrtes Arbeiten von zuhause stellen Unternehmen nicht nur vor logistische Herausforderungen – auch die Exposition für Cyberangriffe nimmt zu. Die Anzahl aktueller Fälle zeigt, Schweizer Unternehmen sind dahingehend ungenügend gewappnet. Dies bestätigen die Ergebnisse der neuen «2022 Global Digital Trust Insights Survey» von PwC, bei der weltweit 3'600 CEOs und Führungskräfte befragt wurden.
Die Ergebnisse sind alarmierend: 70% der Schweizer Befragten erwarten eine Zunahme von Cyberkriminalität. Dementsprechend planen 58%, das Sicherheitsbudget im nächsten Jahr zu erhöhen, jeder zehnte erwartet gar eine Zunahme der Ausgaben von mehr als 10%. Die Unternehmer befürchten primär Attacken im Bereich Cloud Services, Ransomware und Business-E-Mail Compromise. Die Gefahr geht dabei nicht nur von unbekannten Kriminellen aus. Auch Angestellte, Konkurrenten oder Drittanbieter stellen ein Risiko dar.
2022 Global Digital Trust Insights Survey, PwCDie Gefahr geht nicht nur von unbekannten Kriminellen aus. Auch Angestellte, Konkurrenten oder Drittanbieter stellen ein Risiko dar.
Letztere scheinen für Schweizer Unternehmen jedoch ein grosser Schwachpunkt zu sein. Über 60% unterschätzen Datenschutzrisiken, die von Dritten durch HW-, Applikations-, Dienst-, Cloud- und IoT-Technologieanbietern ausgehen. Ebenfalls verwendet die Mehrheit der Schweizer Unternehmen keine vorbereiteten Tools, um auf Cyberbedrohungen effektiv reagieren zu können. Nur 8% nutzen Threat Modeling oder Scenario Building (verglichen mit 26% global) zur Identifikation und Beurteilung von Cyberrisken.
CEOs mit falscher Sicherheitswahrnehmung
In gewissen Bereichen haben Schweizer Betriebe Fortschritte gemacht. So führen sie im globalen Vergleich überdurchschnittlich viele Sicherheitsprüfungen durch. Auch die Angestellten sind im Umgang mit Phishing-Mails gut geschult. Doch in der Führungsetage herrscht Aufholbedarf. Denn während die befragten CEOs glauben, dass sie einen erheblichen Beitrag zur Cybersicherheit ihres Unternehmens leisten, stimmen dieser Aussage nur drei von zehn Führungskräften zu. Ihrer Meinung nach priorisieren CEOs Cyberbedrohungen nicht genügend und schaffen im gesamten Unternehmen zu wenig Bewusstsein für die Risiken. «Diese Erkenntnisse sind erstaunlich, da Cyberattacken mittlerweile nicht mehr nur einzelne exponierte Firmen treffen, sondern alle Unternehmen, vom KMU zum Grosskonzern», erklärt Urs Küderli, Partner und Leiter Cybersecurity and Privacy bei PwC Schweiz.
Komplexe Unternehmensstrukturen verschärfen Problematik
Auch komplexe Geschäftsbeziehungen und -strukturen sind ein Grund, weshalb Unternehmen schlecht auf Cyberrisiken reagieren können. 75% der global Befragten geben an, dass die Komplexität in ihrem Unternehmen in Bezug auf Technologie, Daten und Betriebsformen zu hoch sei. Dies führt zu einem «besorgniserregenden» Ausmass an Cyber- und Datenschutzrisiken. Als Konsequenz davon fürchten sich die Befragten weltweit in erster Linie vor finanziellen Verlusten. Überraschenderweise sind diese Bedenken bei Schweizer Befragten nicht auf dem ersten Platz. Sie sorgen sich vor allem um ihre Widerstandsfähigkeit und Reaktionszeit in Bezug auf technologische und cyberkriminell bedingte Ausfälle.