Covid-19 rückt Cybersecurity in den Fokus

9. November 2020 um 15:47
image

9 von 10 Schweizer Firmen haben ihre Cybersecurity-Strategie aufgrund der Pandemie geändert, wie eine Befragung zeigt.

Die Covid-19-Pandemie hat die Digitalisierung weltweit beschleunigt und damit auch die Angriffsfläche für Cyberattacken erweitert. Dies schreibt PwC anlässlich der Präsentation einer Befragung von Führungskräften. Demnach haben 96% von über 3000 befragten Unternehmen weltweit ihre Cybersecurity-Strategie aufgrund von Covid-19 geändert – in der Schweiz sind es 89%.
Mehr als die Hälfte gaben an, dass sie begonnen hätten, neue Ansätze zur Cybersicherheit zu implementieren, jede fünfte Organisation erkenne bereits erste Vorteile. Die in der Schweiz befragten Führungskräfte sehen laut der PwC-Befragung besonders den Einsatz von Virtualisierung (27%) und von Künstlicher Intelligenz zur Cyberabwehr (14%) als vielversprechend und wirksam an.

Business und CISO wollen sich mehr austauschen

Wie weiter aus der Befragung hervorgeht, wollen Unternehmen die Messbarkeit von Cyberrisiken optimieren, um die Wahrscheinlichkeit von zunehmend komplexeren Angriffen besser einschätzen und der Geschäftsleitung besser visualisieren zu können. Eine weitere Massnahme der Unternehmen sei der vermehrte Austausch zwischen dem Security-Chef (CISO) und der Geschäftsleitung. Die Vorstandsetage habe erkannt, so PwC, dass neue Geschäftsfelder und die digitale Transformation nachhaltig zu sichern, nicht möglich sind, ohne ein hohes Mass an Cybersicherheit: 25% der befragten CEOs in der Schweiz geben an, dass sie häufiger mit dem CISO in Kontakt treten.
Als weitere Security-Massnahmen nannten die Firmen Investitionen in Automatisierung. Dies solle unter anderem die Echtzeit-Überwachung der Systeme erleichtern und die Kosten reduzieren.

Unternehmen wollen ihre Resilienz überprüfen

Die grössten Risikobereiche sehen die Befragten bei der Nutzung von Cloud- und Mobile-Diensten sowie bei Social Engineering. Mehr als die Hälfte halten Angriffe hier für sehr wahrscheinlich.
80% erwarten erhebliche negative Auswirkungen auf das eigene Unternehmen durch Cyberattacken mittels Ransomware und Disruptionware. Somit überrascht es nicht, dass gut 70% der Befragten plant, vermehrt Stresstests durchzuführen.
Auch die Melde- und Analysestelle des Bundes (Melani) warnte in ihrem Halbjahresbericht, dass Cyberkriminelle versuchen, die Pandemie gezielt auszunutzen. So seien beispielsweise alle gängigen Schadsoftware-Familien im vergangenen halben Jahr früher oder später mit einem Covid-19-Vorwand verbreitet worden. Daneben wurde das Interesse an Videoconferencing-Lösungen von den Cyberkriminellen ausgenutzt, etwa durch die Verbreitung von Schadsoftware über gefälschte Websites.

Mehr Budget für Security

Die steigende Bedeutung von Cybersicherheit zeigt sich zudem bei der Budget- und Ressourcenplanung, wie weiter aus der PwC-Studie hervorgeht. Mehr als die Hälfte der weltweit befragten Unternehmen wollen ihre Security-Budgets erhöhen und ihre Mitarbeiterzahl im Bereich Cybersicherheit aufstocken. Dies, obwohl die prognostizierten Umsätze der Unternehmen aufgrund von Covid-19 auch für 2021 noch deutlich sinken. Gleichzeitig aber gab auch rund ein Viertel der Befragten an, die Security-Budgets zu kürzen.
Für die Studie "Global Digital Trust Insights Survey 2021" hat PwC gut 3100 Personen weltweit befragt, inklusive Schweiz. Die Umfrageteilnehmer stammten zur Hälfte aus dem Tech- und Security-Bereich und zur Hälfte aus dem Business-Bereich. Die vollständigen Ergebnisse sind online als PDF verfügbar

Loading

Mehr zum Thema

image

Banken­soft­ware­dienst­leister ITSS Global gehackt

Eine Ransomware-Bande behauptet, Daten des Genfer Fintechs erbeutet zu haben. Das Unternehmen bestätigt einen Angriff auf ein nicht privilegiertes Benutzerkonto.

publiziert am 6.2.2025
image

Angriff auf Swissmem-Ausgleichskasse: Spuren führen nach Russland

Die Ausgleichskasse kann noch nicht sagen, welche Art von Daten abgeflossen ist. Man werde aber auf keine Forderungen der Täter eingehen

publiziert am 6.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025