Schweizer Unternehmen sind alarmiert: Mehr als die Hälfte der befragten Führungskräfte in der Schweiz rechnet mit einem Anstieg der meldepflichtigen Cybervorfälle im Jahr 2022. Vermehrte Angriffe auf Cloud-Dienste, Ransomware-Attacken, sowie Business Email Compromise werden allesamt an erster Stelle genannt.
Die Folgen eines Angriffs nehmen zu, je komplexer die Abhängigkeiten zwischen unseren Systemen werden. Kritische Infrastrukturen sind besonders verwundbar. Immer raffiniertere Angreifende durchforsten die dunklen Ecken unserer Systeme und Netzwerke, suchen – und finden – Schwachstellen. Und doch lassen sich viele der Angriffe, die wir erleben, mit solider Prävention und starken Kontrollen verhindern. Wie Führungskräfte die Herausforderungen und Chancen im Bereich Cybersecurity bewerten, haben wir in der diesjährigen Befragung beleuchtet.
Die Ergebnisse werden in einem Leitfaden für die bewusste Vereinfachung von Cybersecurity präsentiert, der sich auf vier zentrale Fragen stützt. Überraschung: Diese Fragen fokussieren nicht in erster Linie auf Technologien. Wir konzentrieren uns stattdessen auf die Zusammenarbeit als Team – angefangen bei der CEO-Funktion an der Spitze. Cybersecurity ist ein Thema für das gesamte Unternehmen, in jeder Funktion und für alle Mitarbeitenden.
Vier Cyber-Fragen, die Sie stellen müssen
Können CEO die Sicherheit in ihren Unternehmen verbessern?
«Einfach und sicher» als Motto.
Cybersicherheit ist bei CEOs auf der ganzen Welt in den Mittelpunkt gerückt und das Bewusstsein für Cyberrisken entsprechend gross. Aber treiben CEOs auch aktiv entsprechende Gegenmassnahmen voran? Unsere Ergebnisse decken eine sprichwörtliche «Erwartungslücke» auf. CEOs sind der Meinung, dass sie stärker in die Festlegung und Erreichung von Cybersecurity-Zielen eingebunden sind und diese unterstützen, als dies ihnen ihre Mitglieder aus den Sicherheitsführungsteams attestieren. Diese Kluft birgt grosse Gefahren, sollte sie ein falsches Gefühl von Sicherheit im gesamten Unternehmen hervorrufen. Beim Thema Cybersecurity geht es nicht nur um Technologie, sondern um eine Denkweise. Und diese Denkweise und Kultur muss von der Unternehmensspitze gefördert werden.
Ist Ihr Unternehmen zu komplex geworden, um Sicherheit zu gewährleisten?
75% empfinden die Komplexität in ihren Unternehmen als zu hoch.
In einem übermässig komplexen Unternehmen weiss die linke Hand oft nicht, was die rechte Hand tut – und die Folgen davon können für die Cybersicherheit verheerend sein. Unternehmen kennen die Risiken der Komplexität, doch nur 35% der Befragten haben ihre Abläufe vereinfacht, und ein Viertel gibt an, gar nichts unternommen zu haben oder gerade erst damit zu beginnen. Ein Umdenken scheint jedoch im Gange zu sein.
Wissen Sie, ob Sie Ihr Unternehmen gegen die wichtigsten Risiken abgesichert haben?
Weniger als ein Drittel aller Unternehmen nutzt die verfügbaren Daten richtig.
Daten sind das begehrteste Gut von Angreifenden. Unternehmen können dieses Risiko minimieren, indem sie die Angriffsfläche verkleinern. Aber nur 35% der Befragten haben alle ihre Daten im Überblick, d. h. sie wissen, woher sie kommen und wohin sie gehen. Und nur etwa ein Drittel der Befragten gibt an, über ausgereifte, vollständig implementierte Prozesse zur Sicherung von Daten zu verfügen. Unternehmen sollten nur jene Daten verwalten und schützen, die sie benötigen – und den Rest konsequent eliminieren. Daten mit geringem Wert stellen nicht nur ein unnötiges Risiko dar, sondern sie verdrängen oder verbergen auch hochwertige Daten.
Wie gut kennen Sie die Risiken, die von Drittanbietern oder von Ihrer Lieferkette ausgehen?
Nur 40% geben an, die IT und Software-Risiken ausgehend von ihrer Lieferkette gründlich zu verstehen.
Man kann nicht schützen, was man nicht sieht – und eine Mehrheit der Befragten scheint Schwierigkeiten zu haben, die Risiken, die von Drittanbietern oder ihrer Lieferkette ausgehen zu erkennen. 60% der CEOs und Führungskräfte haben kein gründliches Verständnis der IT und Software-Risken in ihrer Lieferkette, und 20% gar wenig bis gar kein Verständnis. Ein grosser blinder Fleck, den Angreifende sehr wohl kennen und auszunutzen bereit sind.
Ein Blick auf die Schweizer Zahlen
Von allen Befragten erwarten 56% einen Anstieg der meldepflichtigen Vorfälle im Jahr 2022 aufgrund von Angriffen auf die Software-Lieferkette, aber nur 34% haben die Gefährdung ihres Unternehmens durch dieses Risiko formell bewertet. In der Schweiz ist die Situation noch alarmierender: 35% der Schweizer Führungskräfte geben an, dass sie wenig oder gar nichts über Cloud-Risiken und Risiken durch Technologieanbieter wissen (im Vergleich zu 21% bzw. 24% auf globaler Ebene). Schweizer Unternehmen sind jedoch führend bei der Minimierung der Risiken durch ihr Ökosystem, indem sie die Lieferkette vereinfachen oder strengere Due-Diligence-Prüfungen durchführen.
Mit Vertrauen zum Erfolg
Das Vertrauen in Institutionen wird untergraben und nimmt kontinuierlich ab. Die Menschen machen sich vermehrt Sorgen um ihre persönlichen Daten und deren Sicherheit. Sie zweifeln am Wahrheitsgehalt der Informationen. Unternehmen fühlen sich von der digitalen Transformation und den daraus resultierenden gesellschaftlichen Veränderungen bedroht.
Daher bieten wir eine innovative Kombination aus Erfahrung, Kreativität und Technologie, um Ihrem Unternehmen auf dem gesamten Weg, von der Strategie, über die Ausführung, bis hin zum Betrieb, Unterstützung zu bieten. Angetrieben durch Passion und unterstützt durch Technologie ist es unser Ziel, gemeinsam mit Ihnen die Sicherheit, Resilienz und Compliance Ihres Unternehmens zu steigern.
«Sicher und erfolgreich: Wir helfen Ihnen, die besten Fachleute dort einzusetzen, wo sie am dringendsten gebraucht werden.»