Das Beratungsunternehmen
EY hat bereits zum 19. Mal die
Global Information Security Survey herausgegeben. An der weltweiten Umfrage, die von Juni bis August 2016 durchgeführt wurde, haben sich 1735 IT-Führungskräfte beteiligt, darunter auch 49 Vertreter von Schweizer Unternehmen. Die Resultate der Studie fallen eher ernüchternd aus. Gerade einmal 40 Prozent der befragten Schweizer Unternehmen gaben an, dass sie komplexe Cyberangriffe aufdecken könnten. Ausserdem gaben ganze 84 Prozent an, dass ihre Massnahmen zur Cybersicherheit die Bedürfnisse des Unternehmens nicht vollständig abdecken. Über die Hälfte, nämlich 59 Prozent, haben kein formelles Cyber-Threat-Intelligence-Programm. Im Hinblick auf die Identifikation von Schwachstellen besitzen darüber hinaus 49 Prozent der Befragten keine oder nur informelle Fähigkeiten in diesem Bereich. Schliesslich verfügen 42 Prozent nicht über ein Security Operations Center, welches die Gefahr durch Cyberangriffe kontinuierlich überwacht.
"Schweizer Unternehmen sind sich relativ zuversichtlich, dass sie einen komplexen Cyberangriff vorhersagen und ihm widerstehen können", so Tom Schmidt, EY Cybersecurity Leader Schweiz. Aus diesem Grund zögerten womöglich einige Unternehmen, trotz der wachsenden Bedrohung, in ihre Fähigkeit zum raschen Wiederaufbau zu investieren. So räumen 35 Prozent der Schweizer Unternehmen Geschäftskontinuität und Disaster Recovery eine hohe Priorität ein, aber nur 20 Prozent planen Investitionen in diesem Bereich. Weltweit sind es doppelt so viele. Schmidt kommentiert: "Trotz grosser Fortschritte bei der Vorbereitung auf einen Cyberangriff können Unternehmen mit den Angreifern kaum Schritt halten. Unternehmen müssen wachsam bleiben und ihre Widerstandsfähigkeit gegen Angriffe erhöhen. Sie müssen auch über blossen Schutz und Sicherheit hinausdenken: Es braucht einen unternehmensweiten Ansatz, der auf diese unvermeidlichen Vorfälle umfassend vorbereitet, das Stichwort hierzu ist cyber resilience. Im Fall eines Angriffs müssen die Unternehmen gerüstet sein, um den Schaden schnell zu beheben und das Unternehmen wieder instand zu setzen. Andernfalls setzen sie ihre Kunden, Mitarbeiter, Lieferanten und letztlich auch ihre eigene Zukunft unnötigen Risiken aus."
(luc)