Der Security-Softwarehersteller Symantec übt in einer Medienmitteilung von heute herbe Kritik am Verhalten von Schweizer Unternehmen in Sachen IT-Sicherheit. Hiesige Unternehmen würden das Risiko von Cyberangriffen auf ihre Systeme unterschätzen. Gleichzeitig fehle es mehr als 70 Prozent am nötigen Wissen und den Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen. Den Führungsetagen der Unternehmen mangle es an Initiative und Interesse für dieses Thema.

Helvetische Unternehmen sind beim Umgang mit Security-Themen blauäugig und lasch. So könnte man die von Symantec wiedergegebenen Schweizer Ergebnisse einer international durchgeführten Studie zusammenfassen. Demgemäss vertrauen sieben von zehn IT-Entscheidungsträgern den Vorschriften ihres Unternehmens im Bereich Cybersicherheit eigentlich überhaupt nicht. 60 Prozent würden aber nicht glauben, dass ihre Firma schon einmal das Ziel einer Cyberattacke war - laut anderen Studien müsste dieser Anteil in der Realität deutlich tiefer sein. Geistiges Eigentum, Kunden-, Personal- und Finanzinformationen des Unternehmens werden von fast 50 Prozent der Umfrageteilnehmer in der Schweiz nicht als streng vertraulich behandelt. Weniger als ein Drittel empfinde regelmässige Mitarbeiter-Schulungen als Notwendigkeit.

Die Hälfte der hiesigen IT-Entscheidungsträger setzen lieber auf externe Faktoren, zum Beispiel Gesetzesänderungen, statt auf eigene Initiative, um Vorschriften zur Informationssicherheit zu erlassen. Und die vielleicht erstaunlichste Zahl, die Symantec angibt: 43 Prozent halte auch einfache Massnahmen wie das Installieren von Sicherheitssoftware nicht für notwendig. In der uns vorliegenden Medienmitteilung erwähnt Symantec nicht, wie viele Schweizer IT-Entscheider an der Umfrage teilnahmen und aus welcher Art von Unternehmen sie stammten. (hjm)

(Update 5.3.2015: Wie uns Symantec mittlerweile mitgeteilt hat, machten aus der Schweiz 102 IT Entscheidungsträger oder Manager von Firmen mit über 50 Mitarbeitenden bei der Umfrage mit.).