Die Covid-19-Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Dies schreibt PwC anlässlich der Präsentation einer Befragung von Führungskräften. Demnach haben 96% von über 3000 befragten Unternehmen weltweit ihre Cybersecurity-Strategie aufgrund von Covid-19 geändert – in der Schweiz sind es 89%.
Mehr als die Hälfte gaben an, dass sie begonnen hätten, neue Ansätze zur Cybersicherheit zu implementieren, jede fünfte Organisation erkenne bereits erste Vorteile. Die in der Schweiz befragten Führungskräfte sehen laut der PwC-Befragung besonders den Einsatz von Virtualisierung (27%) und von Künstlicher Intelligenz zur Cyberabwehr (14%) als vielversprechend und wirksam an.
Business und CISO wollen sich mehr austauschen
Wie weiter aus der Befragung hervorgeht, wollen Unternehmen die Messbarkeit von Cyberrisiken optimieren, um die Wahrscheinlichkeit von zunehmend komplexeren Angriffen besser einschätzen und der Geschäftsleitung besser visualisieren zu können. Eine weitere Massnahme der Unternehmen sei der vermehrte Austausch zwischen dem Security-Chef (CISO) und der Geschäftsleitung. Die Vorstandsetage habe erkannt, so PwC, dass neue Geschäftsfelder und die digitale Transformation nachhaltig zu sichern, nicht möglich sind, ohne ein hohes Mass an Cybersicherheit: 25% der befragten CEOs in der Schweiz geben an, dass sie häufiger mit dem CISO in Kontakt treten.
Als weitere Security-Massnahmen nannten die Firmen Investitionen in Automatisierung. Dies solle unter anderem die Echtzeit-Überwachung der Systeme erleichtern und die Kosten reduzieren.
Unternehmen wollen ihre Resilienz überprüfen
Die grössten Risikobereiche sehen die Befragten bei der Nutzung von Cloud- und Mobile-Diensten sowie bei Social Engineering. Mehr als die Hälfte halten Angriffe hier für sehr wahrscheinlich.
80% erwarten erhebliche negative Auswirkungen auf das eigene Unternehmen durch Cyberattacken mittels Ransomware und Disruptionware. Somit überrascht es nicht, dass gut 70% der Befragten plant, vermehrt Stresstests durchzuführen.
Auch die Melde- und Analysestelle des Bundes (Melani
) warnte in ihrem Halbjahresbericht, dass Cyberkriminelle versuchen, die Pandemie gezielt auszunutzen. So seien beispielsweise alle gängigen Schadsoftware-Familien im vergangenen halben Jahr früher oder später mit einem Covid-19-Vorwand verbreitet worden. Daneben wurde das Interesse an Videoconferencing-Lösungen von den Cyberkriminellen ausgenutzt, etwa durch die Verbreitung von Schadsoftware über gefälschte Websites.
Mehr Budget für Security
Die steigende Bedeutung von Cybersicherheit zeigt sich zudem bei der Budget- und Ressourcenplanung, wie weiter aus der PwC-Studie hervorgeht. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Security-Budgets erhöhen und ihre Mitarbeiterzahl im Bereich Cybersicherheit aufstocken. Dies, obwohl die prognostizierten Umsätze der Unternehmen aufgrund von Covid-19 auch für 2021 noch deutlich sinken. Gleichzeitig aber gab auch rund ein Viertel der Befragten an, die Security-Budgets zu kürzen.
Für die Studie "Global Digital Trust Insights Survey 2021" hat PwC gut 3100 Personen weltweit befragt, inklusive Schweiz. Die Umfrageteilnehmer stammten zur Hälfte aus dem Tech- und Security-Bereich und zur Hälfte aus dem Business-Bereich. Die vollständigen Ergebnisse sind
online als PDF verfügbar.