PWC: Ransomware als grösste Gefahr für Schweizer Unternehmen
6. Juni 2023 um 11:05
Schweizer Firmen sehen Cyberangriffe als die grösste Gefahr für ihre IT-Sicherheit. Für mehr Transparenz und Offenheit sind aber nicht alle zu begeistern.
Für Unternehmen wird Cybersecurity immer wichtiger. Dies zeigt eine Studie des Prüfungs- und Beratungsunternehmens PWC. Darin geben 70% der befragten Firmen an, dass sie im vergangenen Jahr eine Verbesserung ihrer IT-Sicherheit festgestellt haben. Besonders verbessert worden sind dabei die Fähigkeiten zum Schutz vor Ransomware (77%).
Trotzdem fürchten sich die Schweizer Unternehmen noch immer am meisten vor Cyberkriminellen. 51% gehen davon aus, dass die Gefahr durch Ransomware auch in diesem Jahr weiter zunehmen wird. Als weitere mögliche Bedrohungsherde sehen sie Angriffe auf Cloud-Dienste (36%), die Ausnutzung von Fehlkonfigurationen (29%) und Zero-Day-Lücken (26%) sowie Verstösse durch Drittparteien (29%).
Als Angriffsvektor mit der grössten Bedrohung wird dabei die E-Mail angesehen. 66% der befragten Schweizer Unternehmen schätzen die Gefahr für Attacken über diesen Vektor höher ein als noch im Vorjahr. Dahinter folgen Angriffe auf oder von Personen im Unternehmen (47%) sowie Web- (44%) und Cloud-Anwendungen (39%).
Offenlegung wichtig
Beim Thema Berichterstattung und Transparenz unterscheiden sich die globalen Ergebnisse von denen in der Schweiz. Während international der Verwaltungsrat an oberster Stelle der relevanten Stakeholder steht, ist es hierzulande der CEO. An dritter Stelle sind in de Schweiz und international die Beteiligten an der Wertschöpfungskette gelistet. Hierzulande folgen danach die nationalen und kantonalen Stellen für Cybersicherheit. International sind die Regulierungsbehörden für Verbraucherschutz wichtiger.
Während sich weltweit vier Fünftel der Unternehmen für eine obligatorische Offenlegung von Cybervorfällen aussprechen, wird eine solche Meldepflicht in der Schweiz nur von zwei Dritteln aller Firmen befürwortet. Verglichen mit den weltweiten Resultaten scheinen die Schweizer Unternehmen generell zurückhaltender zu sein, wenn es um die Kommunikation von Cyberangriffen geht.
"IT-Sicherheit beginnt beim CEO und Verwaltungsrat", heisst es im Report. Ein entsprechender Kulturwandel und eine Steigerung der Resilienz können nur gelingen, wenn die oberste Führungsebene mit dem CISO als Team zusammenarbeitet. Die Studie kommt deshalb zum Schluss, dass mehr über das Thema gesprochen werden müsse und dass organisatorische Hindernisse beseitigt werden müssten, die diese Koordination bis anhin erschwert hätten.
Zur Studie:
Für die Studie "Global Digital Trust Insights 2023" von PWC wurden zwischen Juli und August 2022 3522 Unternehmen aus der ganzen Welt befragt. Darunter befanden sich auch 70 Unternehmen aus der Schweiz. Die Antworten stammen von Führungskräften aus den Bereichen Wirtschaft, Technologie und Sicherheit. Darunter befinden sich CEOs, Unternehmensleiter, CFOs, CISOs, CIOs und C-Suite-Verantwortliche. Weibliche Führungskräfte machten 31% der Stichprobe aus.
Loading
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.
VW fährt Produktion nach IT-Problemen wieder hoch
Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.
Basler Finanzkontrolle rügt IT-Sicherheit der Verwaltung
Ein ordnungsgemässer IT-Betrieb kann in der kantonalen Verwaltung "nicht flächendeckend und systematisch nachgewiesen werden", heisst es im Tätigkeitsbericht der Behörde.
Bei Swisscom ist das Internet ausgefallen
Eine technische Störung hat am Dienstagmorgen den Zugriff aufs Internet bei Swisscom schweizweit für rund 50 Minuten beeinträchtigt