Was die Vorbereitung auf IT-Angriffe anbelangt, so liegen die Schweizer Unternehmen weltweit unter dem Mittelfeld, in Europa immerhin auf dem dritten Platz hinter Grossbritannien und Deutschland. Die besten Ergebnisse zeigen Schweizer Unternehmen bei der Absicherung von Daten, Identität und Netzwerken. Doch beim Thema Geräte und Applikationen gibt es noch Nachholbedarf. Dies geht aus dem "Cisco Cybersecurity Readiness Index 2023" hervor, der vor kurzem veröffentlicht wurde.
Im Bereich der Cybersicherheit ist es durch die Covid-19-Pandemie zu einem Paradigmawechsel gekommen. Statt eines festen Arbeitsorts mit statischem Unternehmensnetzwerk kommen bei Hybrid Work und virtueller Zusammenarbeit nun mehrere Geräte an diversen Standorten zum Einsatz. Unternehmen müssen daher nicht nur ihre Security-Strukturen umbauen, sondern sich auch gegen neue und ständig weiterentwickelnde Gefahren schützen. Der "Cisco Cybersecurity Readiness Index 2023" hat ermittelt, wie weit Unternehmen diesen neuen Herausforderungen gewachsen sind. Dazu wurden auf Basis von weltweit 6‘700 Expertenbefragungen Unternehmen in vier Reifegrade eingeteilt: Anfänger (Beginner), Gestalter (Formative), Fortgeschrittene (Progressive) und Reife (Mature).
Den höchsten Reifegrad (Mature) beim Schutz vor modernen Sicherheitsrisiken erreichen weltweit nur 15 Prozent der Unternehmen. In der Schweiz sind es gemäss dem Indes sogar nur 9 Prozent, was dem europäischen Durchschnitt entspricht. Clustert man die beiden Reifegrade Mature und Progressive, belegen Schweizer Unternehmen mit 39 Prozent den dritten Platz hinter Grossbritannien und Deutschland, von sieben untersuchten europäischen Ländern. Weltweit reichte das allerdings nur für Platz 18 unter 27 untersuchten Ländern aus.
Am besten schneiden Schweizer Unternehmen beim Thema Datensicherheit (46 Prozent Mature oder Progressive) ab, gefolgt vom Schutz von Netzwerken (44 Prozent) und Identitäten (43 Prozent). Den grössten Nachholbedarf besteht beim Schutz von Endgeräten (36 Prozent), sowie Anwendungen (30 Prozent).
"Obwohl Budgets für Cybersecurity steigen und Sicherheitsspezialisten alles tun, um mit der Bedrohungslandschaft mitzuhalten, sehen sie sich mit einer sehr komplexen Cybersicherheitslage konfrontiert. Statt die Verteidigung mit einer Mischung aus Einzeltools anzugehen, schlagen wir vor, integrierte Plattformen in Betracht zu ziehen, um Sicherheitsresilienz zu erreichen und gleichzeitig die Komplexität zu reduzieren", betont Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz.
Die meisten Schweizer Unternehmen sind bereits Opfer von Cyberkriminalität geworden, so der Index. 61 Prozent der Befragten berichten demnach von einem Vorfall in den letzten 12 Monaten, der 48 Prozent der betroffenen Firmen mindestens 500‘000 US-Dollar kostete. Zum Vergleich: Weltweit bemerkten 60 Prozent einen Vorfall, der bei 54 Prozent der Betroffenen einen Schaden von mindestens 300‘000 US-Dollar anrichtete. In der Schweiz erwarten 80 Prozent (weltweit: 82 Prozent) in den nächsten 12 bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Um dies zu verhindern, planen 80 Prozent (weltweit: 86 Prozent), ihr Budget für Cybersicherheit in den nächsten 12 Monaten um mindestens 10 Prozent zu erhöhen.
Über die Studie:
Der "Cisco Cybersecurity Readiness Index 2023" basiert auf einer Doppelblind-Umfrage unter 6‘700 Führungskräften in 27 Ländern weltweit, die in ihren Unternehmen für Cybersicherheit zuständig sind. Die Untersuchung wurde zwischen August und September 2022 mittels Online- und Telefoninterviews durchgeführt. Für die Schweiz wurden Experten aus 200 Unternehmen befragt. Zur gesamten Studie hier!!
