Schweizer Unternehmen erkennen Cyberangriffe als erhebliches Geschäftsrisiko. Bereits 71% haben einen Cybervorfall erlebt. Damit ist einer Umfrage der Post-Tochter Swiss Post Cybersecurity zufolge der Anteil der nicht betroffenen Firmen vergleichsweise hoch. Denn die Studienautorinnen und -autoren gehen angesichts der steigenden Zahl von Sicherheitsvorfällen davon aus, dass Angriffe unbemerkt geblieben sind oder deren Auswirkungen noch nicht erkannt wurden.
Die 70 befragten Personen in Führungspositionen im Bereich IT und Cybersecurity nannten Malware und Ransomware als am häufigsten auftretende Vorfälle. Ähnlich häufig wurden Phishing- und Social-Engineering-Attacken genannt, gefolgt von Überlastungsangriffen (Distributed Denial of Service, DDoS).
Die Wahl der Angriffsmethoden spricht laut Swiss Post Cybersecurity dafür, dass sich Cyberkriminelle nicht mehr rein auf technische Exploits verlassen. Vielmehr stützten sich moderne Cyberangriffe vermehrt auf Identitätsdiebstahl, Social Engineering und auf von Angreifern kontrollierte Infrastruktur. "Cyberbedrohungen entwickeln sich hinsichtlich ihrer Geschwindigkeit, ihres Ausmasses und ihrer Raffinesse ständig weiter. Für Schweizer Organisationen ist Cybersicherheit heute ein zentraler Bestandteil der Führungssteuerung, des Risikomanagements und der Widerstandsfähigkeit und nicht mehr nur eine rein technische Disziplin", doppelt Paul Such, CEO von Swiss Post Cybersecurity, nach.
Der Risikofaktor Mensch
Obgleich Schweizer Unternehmen offenbar adäquat für Cybergefahren gewappnet sind, konstatieren die Sicherheitsverantwortlichen, dass eine vollständige Prävention nicht mehr möglich sei. Defizite sehen sie unter anderem verursacht durch unklare Zuständigkeiten in Krisensituationen, mangelnde Transparenz bei der IT-Infrastruktur und zu weitreichenden Zugriffsrechten für interne Mitarbeitende und Service Provider.
Weiter ergab die Umfrage, dass Cybersicherheit auf Ebene der Geschäftsführung und des Verwaltungsrats nach wie vor nicht ausreichend verankert ist. Dies führe zu einer Kluft zwischen operativen Cyberrisiken und strategischer Aufsicht, so Swiss Post Cybersecurity.