Corona pusht das Thema Cybersicherheit – auch in Schweizer Chefetagen
Schweizer Unternehmen beschäftigen sich mehr denn je mit Cybersicherheit. Die entsprechenden Budgets steigen und die Rolle der CISOs gewinnt an Bedeutung. Gemäss einer Befragung von PwC gelten Ransomware-Angriffe und Cyberattacken auf Cloud Services als die aktuell grössten wahrgenommenen Risiken.
Cybersicherheit ist in der Chefetage angekommen - getrieben durch Corona: 9 von 10 Schweizer Unternehmen haben ihre Cybersecurity-Strategie aufgrund von Covid-19 geändert, wie aus einer Befragung von PwC hervorgeht. Weltweit betrachtet habe jedes zweite Unternehmen angegeben, Cybersicherheit und Datenschutz in jeder Geschäftsentscheidung zu berücksichtigen, was einer Verdopplung zum Vorjahreswert entspreche.
(Source: PwC Global Digital Trust Insights)
Die veränderte Risikolage durch die Coronapandemie habe die Cyberstrategien nahezu aller befragten Unternehmen beeinflusst. Über die Hälfte der Befragten habe damit begonnen, neue Ansätze für die Cybersicherheit zu implementieren. Jedes fünfte befragte Unternehmen gab an, bereits erste entsprechende Vorteile zu erkennen.
Hauptziel in der Schweiz: Effizienzsteigerung
Die in der Schweiz befragten Führungskräfte sehen besonders den Einsatz von Virtualisierung (27 Prozent) und von künstlicher Intelligenz zur Cyberabwehr (14 Prozent) als vielversprechend und wirksam an. Zukünftig wollen sich die Befragten über die Geschäftskontinuitätsplanung hinaus auch stärker mit Cyberabwehr beschäftigen (32 Prozent), ein modernes Identitäts- und Zugriffsmanagement (29 Prozent) sowie ein integriertes System für Cloud- und Netzwerksicherheit implementieren.
Für 38 Prozent der befragten Schweizer Unternehmen ist die Effizienzsteigerung bestehender Prozesse das Hauptziel, gefolgt von der Modernisierung der Organisation mit neuen Fähigkeiten (32 Prozent). Spezifisch im Cyberbereich soll in Zukunft die verbesserte Messbarkeit bei der Quantifizierung von Cyberrisiken (36 Prozent) optimiert werden, um die Wahrscheinlichkeit von zunehmend komplexeren Cyberangriffen besser einschätzen und zuhanden der Geschäftsleitung besser visualisieren zu können.
CISOs werden wichtiger, Cyberbudgets steigen
Ein Viertel der befragten CEOs in der Schweiz gab an, häufiger mit dem Chief Information Security Officer (CISO) in Kontakt zu treten. Den CISOs würden zudem erweiterte Fähigkeiten zugesprochen, schreiben die Studienautoren: Innovationsförderung, das Mentoring von Mitarbeitenden und die Risikobeurteilung zählen aktuell zu den Top 3 der am meisten geschätzten Fähigkeiten von CISOs.
Die steigende Bedeutung von Cybersicherheit zeigt sich den Ergebnissen zufolge auch bei der Budget- und Ressourcenplanung. Mehr als die Hälfte der weltweit befragten Unternehmen will ihre Cyberbudgets 2021 erhöhen und ihre Belegschaft im Bereich Cybersicherheit aufstocken - in der Schweiz wollen 34 Prozent der Befragten ihre Cyberbudgets erhöhen. Dies, obwohl die prognostizierten Umsätze der Unternehmen aufgrund von Covid-19 auch 2021 deutlich sinken - diese Erwartung äusserten 59 Prozent der Schweizer Befragten und 64 Prozent der weltweit Befragten.
(Source: PwC Global Digital Trust Insights)
"Die Neuausrichtung der Cyberstrategie definiert nicht nur die wachsende Rolle der CISOs, sondern wirkt sich auch auf die Art und Weise aus, wie die Organisation Cyberbudgets festlegt, in Sicherheitslösungen investiert, Pläne für die Ausfallsicherheit erstellt und ihre Sicherheitsorganisation verbessert", lässt sich Urs Küderli, Partner und Leiter Cybersecurity and Privacy bei PwC Schweiz, in der Mitteilung zu den Ergebnissen zitieren.
Cloud-Nutzung als Sicherheitsrisiko
Die grössten Risiken sehen die Befragten bei der Nutzung von Cloud- und Mobile-Diensten sowie bei Social Engineering. Mehr als die Hälfte der Befragten halten entsprechende Angriffe für sehr wahrscheinlich, wie die Studienautoren mitteilen. Knapp 80 Prozent erwarten erhebliche negative Auswirkungen auf das eigene Unternehmen durch Cyberattacken mittels Ransomware.
"Die grösste Gefahr geht hierbei eindeutig von Cyberkriminellen aus", sagt Johannes Dohren, Director Incident Response Cybersecurity bei PwC Schweiz. Um auf alle Risikoszenarien vorbereitet zu sein, wollen 30 Prozent der Führungskräfte mehr in fortgeschrittene Technologien und Automation investieren, um die Wirksamkeit der Cyberabwehr zu erhöhen. Zudem planen 71 Prozent der befragten Unternehmen, vermehrt Stresstests durchzuführen, um sicherzustellen, dass ihre kritischen Unternehmensfunktionen im Falle eines aggressiven Cybervorfalls weiterhin funktionieren, respektive rasch wiederhergestellt werden können. "Die Orchestrierung einzelner Funktionen für Geschäftskontinuität, Wiederherstellung nach einem Notfall und Krisenmanagement wird für die meisten Organisationen zum Schlüsselfaktor für eine höhere Resilienz", ergänzt Urs Küderli von PwC Schweiz.
PwC befragte im Juli und August 2020 weltweit 3249 Führungskräfte aus den Bereichen Wirtschaft, Technologie und Sicherheit (CEOs, Corporate Directors, CFOs, CISOs, CIOs und C-Suite-Verantwortliche). 34 Prozent der befragten Unternehmen sind in Westeuropa ansässig, davon 5,2 Prozent (56 Befragte) in der Schweiz. Den kompletten Ergebnisbericht stellt PwC online zum Download (PDF) bereit.
Im seinem kürzlich publizierten Lagebericht warnt der Nachrichtendienst des Bundes vor Cyberangriffen auf kritische Infrastrukturen. Solche Attacken könnten der Wirtschaftsspionage dienen und gravierende Auswirkungen auf die Schweizer Bevölkerung haben.