Zu viele Schweizer Unternehmen schauen in Sachen Cybersecurity nur auf sich selbst und vernachlässigen die Risiken, die ihnen durch Lieferanten und Geschäftspartner drohen, glaubt KPMG aufgrund einer Umfrage unter 60 Schweizer Firmen, die meisten davon Grossunternehmen. 44 Prozent der befragten Unternehmen haben keine Kontrollinstrumente bei ihren Lieferanten. 38 Prozent verzichten auf vertraglich bindende Bedingungen in Bezug auf Cyberrisiken.

Und die überwiegende Mehrheit von 82 Prozent hat in den eigenen Cyber-Response-Plänen keine Bestimmungen darüber, was bei Angriffen auf Lieferanten oder Geschäftspartner geschehen soll. Auch bei Übernahmen untersucht nur eine Minderheit von 23 Prozent im Rahmen des Due Diligence auch die Cybersicherheit bei einem Übernahmekandidaten.

Laut weiteren Ergebnissen der KPMG-Umfrage sind Cyberversicherungen noch wenig verbreitet. Nur 28 Prozent der Befragten hat eine Cyberversicherung abgeschlossen. Die am häufigsten angegebenen Gründe, keine solche Versicherung zu haben, sind ein fehlendes Bedürfnis (68 Prozent), mangelnde Abdeckung (64 Prozent) sowie zu hohe Kosten (64 Prozent).

Die komplette Studie mit vielen weiteren Ergebnissen kann kostenlos als PDF heruntergeladen werden. (hjm)