Was Schweizer Unternehmen in Sachen Security ausbremst
Das Bewusstsein um Cyberrisiken ist zwar gestiegen in Schweizer Unternehmen. Der Umsetzung entsprechender Konzepte stehen jedoch einige Hürden im Weg. Was die Firmen hindert und was sie dagegen machen, zeigt eine aktuelle Studie.
Die Pandemie und der übereilte Umzug ins Homeoffice mögen zwar das Bewusstsein um Cyberrisiken gesteigert haben. Entsprechende Sicherheitskonzepte werden jedoch noch nicht überall konsequent durchgesetzt. So lautet das Fazit einer Studie von Swisscom und MSM Research.
Die Gefahr von Cyberattacken besteht nicht nur aus finanziellen Verlusten und Imageschäden. Sie könnten auch für das Management, den Verwaltungsrat oder die Inhaber Konsequenzen haben, heisst es in der Studie. Es dürfe nicht sein, dass erst im Ernstfall reagiert und Massnahmen aufgesetzt werden.
Laut der Studie bezeichnen 65 Prozent der befragten Unternehmen die fehlende Awareness und Sensibilisierung der Mitarbeitenden als die derzeit bedeutendste Bedrohung. Über die Hälfte der Befragten nennt zudem Zeit-/Ressourcenmangel und eine chronische Überlastung der Mitarbeitenden als eine der wichtigsten Hürden bei der Umsetzung der IT-Security. Weitere Faktoren seien mangelndes Know-how und fehlende Fachkräfte (34 Prozent) sowie eine ungenügende Unterstützung durch das Management (24 Prozent).
Interessanterweise setzt die meistgenutzte Gegenmassnahme nicht bei der meistgenannten Hürde an, sondern beim fehlenden Know-how. Auf die Frage, wie die Unternehmen mit Sicherheitsrisiken umgehen, antworteten nämlich 73 Prozent der Befragten, dass sie die Mitarbeitenden regelmässig sensibilisieren würden. 67 Prozent beschränken die Nutzungsrechte mittels Access Management. Und 56 Prozent setzen Multi-Faktor-Authentifizierung ein.
Übrigens: Multi-Faktor-Logins sind auch kein 100-prozentiger Schutz vor Cyberattacken. Wie Hacker MFA-Lösungen umgehen können, lesen Sie hier.
Ausgaben für IT-Security steigen in der Schweiz
Die Studie beleuchtet auch die Ausgaben für IT-Security. Diese betrugen 2021 rund 2,8 Milliarden Franken. Der grösste Teil - knapp 1,5 Milliarden Franken - investierten die Unternehmen in Security Services. Die Unternehmen und die Studienautoren gehen davon aus, dass die Security-Ausgaben 2022 steigen werden.
Die Studienautoren schlagen vor, die Security-Budgets aus dem ICT-Budget herauszulösen. Mit einem unabhängig geführten Geldtopf könnten die Ausgaben für die Sicherheit isoliert und autonom festgelegt werden.
Security dürfe aber auch nicht zu einer reinen Kostenfrage verkommen. Statt einer finanziellen oder technologischen, sei es viel mehr eine Frage der Kultur und der Disziplin aller Mitarbeitenden im Unternehmen. "Denn das verantwortungsvolle, sicherheitsbewusste Verhalten aller Mitarbeitenden, der sensible Umgang mit Daten ist letztlich die wirkungsvollste Verteidigungslinie und 'Firewall' im Kampf gegen Cyberattacken und Ausfälle der ICT", heisst es in der Studie.
Die komplette Studie "Weshalb Cybersecurity 2022 die Agenda der Schweizer Unternehmen dominiert" können Interessierte hier herunterladen. Teil der Studie ist auch ein Interview mit Stephan Rickauer, Leiter des CSIRT-Service und CSIRT Rapid Response für Geschäftskunden bei Swisscom. Im Interview sagt Rickauer, wie Unternehmen Ransomware-Attacken erfolgreich verhindern.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schwachstelle ermöglicht Datenklau via Android-TV
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Commvault übernimmt Appranix
Bitdefender startet Förderprogramm für Start-ups
Wenn die Tribute von Panem ein Disney-Film wären
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Update: Google verschiebt Privacy-Sandbox auf 2025
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
