Zwei von drei Schweizer Führungskräften wollen Cybervorfälle offenlegen
In einer PWC-Umfrage sprechen sich 66 Prozent der Schweizer Führungskräfte für eine Offenlegungspflicht von Cybervorfällen aus. Weltweit liegt die Zustimmung bei 79 Prozent. Auch in anderen Belangen zeigen sich die Schweizer Teilnehmenden vergleichsweise zurückhaltend.
Führungskräfte würden eine Offenlegungspflicht für Cybervorfälle mehrheitlich begrüssen. Dies geht aus einer Umfrage von PWC hervor. Das Prüfungs- und Beratungsunternehmen befragte für seine "Digital Trust Insights Survey" weltweit 3522 Personen aus 65 Ländern. Darunter befinden sich auch 70 Teilnehmende aus der Schweiz. 66 Prozent von ihnen geben an, dass ein vergleichbares und einheitliches Format für die verpflichtende Offenlegung von Cybervorfällen erforderlich ist, um das Vertrauen der Interessengruppen zu gewinnen. Mehr als zwei Drittel sind laut der PWC-Mitteilung der Meinung, dass eine verstärkte Berichterstattung gegenüber Investorinnen und Investoren einen Nutzen für das Unternehmen und das gesamte Ökosystem darstellt. Fast 60 Prozent finden, dass Regierungen die aus der Offenlegungspflicht von Cyberangriffen gewonnenen Erkenntnisse zur Entwicklung von Cyberabwehrtechniken für den privaten Sektor nutzen sollten.
Mag eine Zustimmung von zwei Dritteln hoch erscheinen, so ist sie im Vergleich zum globalen Ergebnis jedoch tief, merkt PWC an. Weltweit stösst eine Offenlegungspflicht für Cybervorfälle auf 79 Prozent Zustimmung. Urs Küderli, Partner und Leiter Cybersecurity und Privacy bei PWC Schweiz, sagt dazu: "Anders als im Ausland gibt es in der Schweiz keine klare Tendenz, dass die Unternehmen eine Gesetzesänderung bezüglich der Meldepflicht von Sicherheitsvorfällen wünschen. Aus unserer Umfrage geht deutlich hervor, dass ein höheres Mass an öffentlich-privater Zusammenarbeit erforderlich ist, um die immer komplexer werdenden Cyberbedrohungen zu bewältigen. Die Berichterstattung alleine ist aber nicht ausreichend – es bedingt ein Konzept, das den Informationsaustausch und die Erkenntnisse daraus regelt und somit zu einer echten Steigerung der Resilienz beiträgt."
In der Schweiz könnte eine Meldepflicht von Cybervorfällen bald schon gesetzlich geregelt werden, zumindest für Betreiber kritischer Infrastrukturen. Einen entsprechenden Gesetzesvorschlag hatte der Bundesrat Anfang 2022 in die Vernehmlassung geschickt. In ihren Stellungnahmen begrüssen Wirtschaft, Forschung und Kantone die Idee, wie Sie hier lesen können.
Nur die Hälfte sieht Fortschritte in der IoT-Sicherheit
Auch in vielen weiteren Bereichen liegen die Zustimmungswerte der Schweizer Führungskräfte unter dem globalen Schnitt. So gaben etwa mehr als zwei Drittel der Befragten des globalen Panels an, ihre Cybersecurity-Budgets sowohl dieses als auch nächstes Jahr erhöhen zu wollen. Dagegen erwarten nur 54 Prozent der hiesigen Führungskräfte kommendes Jahr eine weitere Aufstockung des Budgets. Dass die IT-Ausgaben im Bereich der Cybersicherheit im Jahr 2023 steigen werden, prognostizierte unlängst auch Gartner. Das Unternehmen rechnet etwa für das Segment Cloud-Sicherheit mit einem Anstieg der Ausgaben um 26 Prozent, wie Sie hier lesen können.
Bezüglich Verbesserung der Cybersicherheit ist die Mehrheit der Schweizer Befragten der Meinung, im vergangenen Jahr eine Effizienzsteigerung bei den Cyber-Ressourcen sowie bessere Fähigkeiten zum Schutz vor Ransomware-Attacken erreicht zu haben. Vergleichsweise tiefe 51 Prozent berichten von einer Verbesserung des Risikomanagements in Bezug auf die Lieferkette. Laut einer Studie von Venafi sind sich CIOs der Bedrohung durch Schwachstellen in ihrer Softwarelieferkette durchaus bewusst. Allerdings wissen sie oft nicht, welche organisatorischen Veränderungen und neuen Kontrollen nötig sind, wie Sie hier lesen können.
Nachholbedarf orten Schweizer Unternehmen auch, wenn es um die Eindämmung von Cyberrisiken im Zusammenhang mit dem Internet of Things (IoT) und der Erschliessung neuer Märkte geht. Laut PWC sehen hier nur 49 Prozent der in der Schweiz befragten Personen Fortschritte. Weltweit sind es dagegen 79 Prozent.
Die Gefahrenlage wird von den befragten Führungskräften weiterhin hoch eingeschätzt, schreibt PWC. Sie rechnen auch im neuen Jahr mit einer weiteren signifikanten Zunahme an Cybervorfällen. Phishing-E-Mails gelten weltweit immer noch als die am häufigsten erwartete Angriffsart. In der Schweiz erwarten mehr als die Hälfte der Teilnehmenden einen weiteren Anstieg von Ransomware-Attacken. Ausserdem fürchten sich 36 Prozent der Schweizer Führungskräfte vor Angriffen auf ihre Cloud-Dienste.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Grenzen der Versicherbarkeit im Cyberraum
Die wohl unangenehmste Liftfahrt in einer weit, weit entfernten Galaxis
Gefahr durch GenAI-Inhalte steigt
Thoma Bravo kauft Darktrace für 5,3 Milliarden US-Dollar
Update: Google verschiebt Privacy-Sandbox auf 2025
Telko-Branche ist das beliebteste DDoS-Ziel der Schweiz
Datenschutzorganisation reicht Beschwerde gegen OpenAI ein
Update: Ständeratskommission will Verfassungsänderung für polizeilichen Datenaustausch
Die sieben Todsünden für den Weg in die Cyberkrise
