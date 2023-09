Die IT-Führungsetagen in der Schweiz haben offenbar wenig Vertrauen in ihre Sicherheitsteams. Ganze 38% denken, dass ihr Security-Team das Risiko, das von einem Angriff ausgeht, nicht einschätzen könne. Das hat der Security-Konzern Kaspersky in einer Umfrage ermitteln lassen.

Etwas über ein Drittel der Unternehmen hat demnach auch keine Richtlinie für sichere Passwörter oder kontrolliert deren Einhaltung nicht. 46% führen keine regelmässigen Schulungen zu Phishing durch und weniger als zwei Drittel setzen Anti-Phishing-Software ein. Auch beim Schutz der Endpoints, einer Multifaktor-Authentifizierung oder einem Patch-Management sehen die Zahlen schlecht aus (siehe Grafik). Schliesslich gaben auch noch 40% an, dass sie keine regelmässige Datensicherung durchführen.

Vorbeugende Massnahmen gegen Security-Vorfälle in Schweizer Firmen. Grafik: Kaspersky

Da hat man also alles: vom offenen Angriffsvektoren zur schlechten Reaktion bis zum Super-GAU im Falle eines Ransomware-Angriffs, wegen mangelndem Backup. Überschattet wird das ganze von Misstrauen in die Security-Teams, während zugleich in kaum einem Unternehmen eine Zero-Trust-Lösung implementiert wurde.

Allenfalls kann eine Cyberversicherung die Schäden wenigstens finanziell etwas lindern. 28% der Firmen gaben an, dass sie über eine solche verfügen. Ob die aber bezahlt, steht auf einem anderen Blatt. Schliesslich fordern diese von ihren Kunden ein Mindestmass an Sicherheit. So wollen viele Cyberversicherungen Incident-Response-Pläne in den Firmen – und das haben in der Schweiz gerade mal 16% der Unternehmen, wenn man der Kaspersky-Umfrage Glauben schenkt.