Schweizer Firmen glauben an ihre Cyberabwehr

Einen komplexen Cyberangriff aufdecken und abwehren, ist keine einfache Sache. Trotzdem finden gut 40 Prozent der von EY befragten Schweizer Unternehmen, dass sie genau dazu in der Lage seien.

von pd/jst 02.02.2017 14:40

Den Ergebnissen der 19. jährlichen EY Global Information Security Survey zufolge meinen 40 Prozent der in der Schweiz befragten Unternehmen, dass sie komplexe Cyberangriffe aufdecken könnten. Diese Überzeugung basiert auf ihren Investitionen in vorausschauende Informationssysteme (Cyber Threat Intelligence), um vorherzusagen, was sie bezüglich möglicher Angriffe erwartet, in eine laufende Überwachung, in Security Operations Centers sowie in aktive Verteidigungsmechanismen.

«Schweizer Unternehmen sind sich relativ zuversichtlich, dass sie einen komplexen Cyberangriff vorhersagen und ihm widerstehen können», so Tom Schmidt, EY Cybersecurity Leader Schweiz. Aus diesem Grund zögern vielleicht einige Unternehmen, trotz der wachsenden Bedrohung, in ihre Fähigkeit zum raschen Wiederaufbau zu investieren. An der Umfrage zu den Herausforderungen der Cybersicherheit, denen Unternehmen heute im digitalen Ökosystem gegenüberstehen, nahmen weltweit 1735 Unternehmen teil, 49 davon aus der Schweiz.

Grossteil der Cybersicherheit-Funktionen noch nicht auf dem neusten Stand

Trotz Investitionen in die Cybersicherheit gaben 84 Prozent der Schweizer Teilnehmer (86 Prozent der weltweiten Teilnehmer) an, dass ihre Massnahmen zur Cybersicherheit die Bedürfnisse des Unternehmens nicht vollständig abdecken. Über die Hälfte (59 Prozent) der Schweizer Unternehmen haben kein formelles Cyber-Threat-Intelligence-Programm. Im Hinblick auf die Identifikation von Schwachstellen besitzen nahezu die Hälfte der Befragten (49 Prozent) keine oder nur informelle Fähigkeiten in diesem Bereich. 42 Prozent haben kein SOC (Security Operations Center), welches die Gefahr durch Cyberangriffe kontinuierlich überwacht.

65 Prozent der Schweizer Teilnehmer und 57 Prozent der weltweiten Teilnehmer gaben an, dass sie kürzlich Cybersicherheits-Vorfälle in ihren Unternehmen hatten. Über ein Drittel (37 Prozent) nannte veraltete Sicherheitskontrollen oder eine veraltete IT-Architektur als grösste Schwachstelle, während es weltweit 48 Prozent waren. Ferner meinten die Schweizer (gleich wie die ausländischen Teilnehmenden), dass die wesentlichen Cyberbedrohungen im Steigen begriffen seien.

    © EY

Nächste Seite: Angreifer sind äusserst findig

Angreifer lassen sich ständig neue Tricks einfallen

Tom Schmidt kommentiert: «Trotz grosser Fortschritte bei der Vorbereitung auf einen Cyberangriff können Unternehmen mit den Angreifern kaum Schritt halten. Unternehmen müssen wachsam bleiben und ihre Widerstandsfähigkeit gegen Angriffe erhöhen. Sie müssen auch über blossen Schutz und Sicherheit hinausdenken: Es braucht einen unternehmensweiten Ansatz, der auf diese unvermeidlichen Vorfälle umfassend vorbereitet, das Stichwort hierzu ist ‹cyber resilience›. Im Fall eines Angriffs müssen die Unternehmen gerüstet sein, um den Schaden schnell zu beheben und das Unternehmen wieder instand zu setzen. Andernfalls setzen sie ihre Kunden, Mitarbeiter, Lieferanten und letztlich auch ihre eigene Zukunft unnötigen Risiken aus.»

Den Schweizer Teilnehmern zufolge hätten Schutz vor Datenlecks und Datenverlusten (56 Prozent), Sicherheitsbewusstsein und -training (56 Prozent) sowie Identitäts- und Zugangsmanagement (55 Prozent) höchste Priorität. Im Gegensatz dazu nannten die weltweit Befragten (57 Prozent) Geschäftskontinuität und Disaster Recovery, die Grundlagen für die Fähigkeit eines Unternehmens, auf einen Angriff zu reagieren, als ihre höchste Priorität. In der Schweiz hatte dies für nur ein Drittel (35 Prozent) der Befragten Vorrang. Obwohl 43 Prozent der Schweizer Befragten in diesem Jahr mehr Geld für den Schutz vor Datenlecks und Datenverlusten ausgeben wollen, planen nur 20 Prozent, mehr in die Geschäftskontinuität und Disaster Recovery zu investieren – nur halb so viele wie weltweit.

Schwachstellen und Hürden bestehen weiterhin

Dieses Jahr nannten die Schweizer Teilnehmer die gleichen Hauptprobleme bei der Cybersicherheit wie 2015, etwa die erhöhten Risiken durch achtlose oder unzureichend informierte Mitarbeitende (64 Prozent im Vergleich zu 52 Prozent im Vorjahr), und Schwachstellen, die durch Mobile Computing entstehen (41 Prozent im Vergleich zu 27 Prozent im Vorjahr). Die grössten Hürden bei der Informationssicherheit sind im Grunde die gleichen wie im Vorjahr, mit der Ausnahme des Mangels an Fachkräften, der in der Schweiz erheblich zugenommen hat.

Der Fachkräftemangel wird in der Schweiz auch bezüglich IT-Security als Problem wahrgenommen Der Fachkräftemangel wird in der Schweiz auch bezüglich IT-Security als Problem wahrgenommen © EY

Nächste Seite: Schwachstelle digitales Ökosystem

Digitales Ökosystem und vernetzte Geräte stellen eine Herausforderung dar

Die Umfrage zeigte, dass 82 Prozent der Schweizer Unternehmen trotz der engen Verknüpfung des heutigen digitalen Ökosystems die Ausgaben für Cybersicherheit nach einem Vorfall, der auf ihre Geschäftstätigkeit keinen Einfluss hatte, nicht erhöhen würden. Ferner sagten 80 Prozent der Befragten, dass sie ihre Ausgaben für Cybersicherheit wahrscheinlich nicht anheben würden, wenn ein Mitbewerber angegriffen würde. 82 Prozent gaben an, dass sie ihre Ausgaben für Cybersicherheit wahrscheinlich nicht erhöhen würden, wenn einer ihrer Zulieferer angegriffen würde.

«Trotz grosser Fortschritte bei der Vorbereitung auf einen Cyberangriff können Unternehmen mit den Angreifern kaum Schritt halten», meint Tom Schmidt, EY Cybersecurity Leader Schweiz «Trotz grosser Fortschritte bei der Vorbereitung auf einen Cyberangriff können Unternehmen mit den Angreifern kaum Schritt halten», meint Tom Schmidt, EY Cybersecurity Leader Schweiz © EY

Im Fall eines Angriffs, bei dem eindeutig auf Daten zugegriffen oder diese kompromittiert wurden, würde die Hälfte der Schweizer Befragten (50 Prozent) die betroffenen Kunden nicht binnen einer Woche benachrichtigen. Insgesamt haben 44 Prozent der Schweizer Befragten keine einheitlichen Kommunikationsstrategien oder Pläne für den Fall eines Cyberangriffes.

Ferner stellen die Geräte, die laufend zu ihrem digitalen Ökosystem hinzugefügt werden, die Unternehmen vor Herausforderungen. Die meisten der befragten Schweizer Unternehmen sind besorgt über das fehlende Verantwortungsbewusstsein der Benutzer und den Einsatz mobiler Geräte wie Laptops, Tablets und Smartphones. Über ein Drittel (38 Prozent) nannte den Verlust eines solchen Geräts als Hauptrisiko, das mit der zunehmenden Nutzung von mobilen Geräten einhergeht, weil es dadurch zu Informations- und Identitätsdiebstahl kommen kann.

Der 19. jährliche Global Information Security Survey von EY erfasst Antworten von 1735 C-Suite-Führungskräften und IT-Führungskräften und Managern der grössten und renommiertesten Unternehmen der Welt. Die Umfrage wurde von Juni bis August 2016 durchgeführt und steht unter folgendem Link online zur Verfügung.

So viel kostet ein Hacker-Angriff