Symbolbild: PAN

Die anhaltenden Cyber-Angriffe auf Unternehmen und Organisationen zeigen offenbar Wirkung. In der Schweiz haben mehr als zwei Drittel der von PWC im Rahmen der Studie "Global Digital Trust Insights Survey" befragten Unternehmen ihre Cybersicherheit im vergangenen Jahr erhöht. Die Teilnehmenden stellen in der Selbsteinschätzung vor allem eine Effizienzsteigerung bei den Cyber-Ressourcen sowie bessere Fähigkeiten zum Schutz vor Ransomware-Attacken fest, so die Studie.

Von einer Verbesserung des Risikomanagements in Bezug auf die Lieferkette konnten hingegen nur gut die Hälfte (51 Prozent) der befragten Schweizer Unternehmen berichten. Ebenso orten sie Nachholbedarf, wenn es um die Eindämmung von Cyberrisiken im Zusammenhang mit dem Internet of Things (IoT) und der Erschliessung neuer Märkte geht: 79 Prozent der Befragten weltweit und nur 49 Prozent in der Schweiz erkennen diesbezüglich Fortschritte.

Die Gefahrenlage werde von den befragten Führungskräften weiterhin hoch eingeschätzt, ist der PWC-Umfrage weiters zu entnehmen. Sie rechnen auch im neuen Jahr mit einer weiteren signifikanten Zunahme an Cybervorfällen. Phishing-E-Mails gelten weltweit immer noch als die am häufigsten erwartete Angriffsart. In der Schweiz erwarten mehr als die Hälfte der Teilnehmenden einen weiteren Anstieg von Ransomware-Attacken. Daneben fürchten sich Schweizer Führungskräfte (36 Prozent) auch vermehrt und häufiger als im globalen Schnitt vor Angriffen auf ihre Cloud-Dienste.

66 Prozent der teilnehmenden Unternehmen in der Schweiz geben zudem an, dass ein vergleichbares und einheitliches Format für die verpflichtende Offenlegung von Cybervorfällen erforderlich sei, um das Vertrauen der Interessengruppen zu gewinnen. Mehr als zwei Drittel sind der Meinung, dass eine verstärkte Berichterstattung gegenüber Investoren einen Nutzen für das Unternehmen und das gesamte Ökosystem darstelle. Fast 60 Prozent sind der Meinung, dass Regierungen die aus der Offenlegungspflicht von Cyberangriffen gewonnenen Erkenntnisse zur Entwicklung von Cyberabwehrtechniken für den privaten Sektor nutzen sollten. Alle Aussagen der befragten Schweizer Führungskräfte zu den Offenlegungspraktiken liegen teilweise deutlich unter dem globalen Schnitt, was zu einem gespaltenen Bild führe.

"Anders als im Ausland gibt es in der Schweiz keine klare Tendenz, dass die Unternehmen eine Gesetzesänderung bezüglich der Meldepflicht von Sicherheitsvorfällen wünschen", folgert Urs Küderli, Partner und Leiter Cybersecurity und Privacy bei PwC Schweiz. Dies obwohl Schweizer Unternehmen im globalen als auch europäischen Vergleich eine höhere Offenlegungspflicht nicht als Wettbewerbsnachteil betrachten und bereit sind, Informationen mit Strafverfolgungsbehörden zu teilen. "Aus unserer Umfrage geht deutlich hervor, dass ein höheres Mass an öffentlich-privater Zusammenarbeit erforderlich ist, um die immer komplexer werdenden Cyberbedrohungen zu bewältigen. Die Berichterstattung alleine ist aber nicht ausreichend – es bedingt ein Konzept, das den Informationsaustausch und die Erkenntnisse daraus regelt und somit zu einer echten Steigerung der Resilienz beiträgt", betont Küderli.

PwC hat für die Studie "Global Digital Trust Insights Survey" insgesamt mehr als 3500 Führungskräfte aus 65 Ländern befragt. Mehr als zwei Drittel der Befragten des globalen Panels gaben an, dass sie ihre Budgets für Cybersicherheit sowohl dieses Jahr erhöht haben, als auch im nächsten Jahr aufstocken werden. Die Zahlen verdeutlichen, dass Cybersicherheit bei vielen Unternehmen ganz oben auf der Agenda steht. Der Analyse zufolge ist ein katastrophaler Cyberangriff für die Resilienzplanung von Unternehmen sogar bedeutsamer als eine globale Rezession oder eine weitere Gesundheitskrise. Laut den global befragten Führungskräften gehen die Kosten von Cyberattacken weit über die unmittelbaren finanziellen Kosten hinaus. Zu den Schäden, die Unternehmen in den letzten drei Jahren durch eine Cyberverletzung oder einen Datenschutzvorfall erlitten haben, gehören der Verlust von Kunden (27 Prozent), der Verlust von Kundendaten (25 Prozent) und eine Schädigung des Rufs oder der Marke (23 Prozent).

Über diese Studie:
Die Global Digital Trust Insights Survey erfasst die Ansichten von Führungskräften zu den Herausforderungen und Chancen bei der Verbesserung und Umgestaltung der Cybersicherheit in ihrem Unternehmen in den nächsten 12 bis 18 Monaten. Die Umfrage erstreckt sich auf 3522 Befragte in 65 Ländern (70 davon aus der Schweiz). 52 Prozent der befragten Unternehmen erwirtschaften einen Umsatz von mehr als einer Milliarde Franken; 25 Prozent erzielen einen Umsatz von mehr als fünf Milliarden Franken.