Schweizer Firmen fehlt Cybersecurity-Strategie
Quelle: Pixabay

Schweizer Firmen fehlt Cybersecurity-Strategie

Gemäss der Umfrage SwissVR Monitor hat das Thema Cybersecurity in Schweizer Firmen jüngst stark an Bedeutung gewonnen. Trotzdem haben erst 35 Prozent eine klare Cybersecurity-Strategie implementiert.
28. August 2017

     

Gemäss der jüngsten Ausgabe des SwissVR Monitor, einer halbjährlichen Umfrage von SwissVR in Kooperation mit Deloitte und der Hochschule Luzern, ist das Thema Cybersicherheit in Schweizer Unternehmen stärker in den Fokus gerückt. Von den insgesamt 464 befragten Verwaltungsratsmitgliedern haben 78 Prozent angegeben, Cyber-Sicherheitsthemen hätten in jüngster Zeit an Bedeutung gewonnen. Am stärksten habe die Bedeutung in Grossunternehmen und der Finanzdienstleistungsindustrie zugenommen.

Allerdings: Nur 35 Prozent der Verwaltungsräte hat im Unternehmen bereits eine Strategie bezüglich Cybersicherheit in Kraft. Bei einem weiteren Drittel soll eine Strategie zumindest in Entwicklung sein. Und: Drei von zehn Unternehmen hätten keinen Aktionsplan bezüglich Cybersecurity in Kraft, was laut den Studienverfassern erstaunlich sei angesichts der zu erwartenden Zunahme an Angriffen im Zeitalter der Digitalisierung und Automatisierung.


Bei 69 Prozent der Befragten wurden laut Umfrage Cyber-Sicherheitsthemen im letzten Jahr im Verwaltungsrat diskutiert, bei 30 Prozent hingegen nicht. Deutliche Unterschiede gibt es dabei bezüglich Unternehmensgrösse: Verwaltungsräte, in denen Cybersicherheits-Themen im letzten Jahr nicht diskutiert wurden, sollen stärker unter Klein- beziehungsweise Mittelunternehmen (jeweils 35%) als unter Grossunternehmen (16%) vertreten sein. Reto Savoia, Deputy CEO von Deloitte Schweiz, erklärt dazu: "Das Thema Cybersecurity ist von grosser Bedeutung und muss auch auf strategischer Ebene betrachtet werden. Angesichts der fortschreitenden Digitalisierung und der zunehmenden Cyber-Risiken besteht bezüglich einer klaren Strategie und eines Aktionsplanes Handlungsbedarf – vor allem bei KMU. Die meisten grossen Unternehmen haben dies erkannt, es müssen aber alle Unternehmen auf das Thema sensibilisiert werden."
Aus der Umfrage geht ausserdem hervor, dass 26 Prozent der befragten Unternehmen beim Thema Security ohne die Hilfe von externen Spezialisten oder Beratern auskommen, während 21 Prozent zu Protokoll geben, die IT-Systeme, die für die Sicherheit zuständig sind, seien teilweise ausgelagert. Bei weitere 14 Prozent sind die Systeme sogar komplett ausgelagert.

Nebst der Security-Thematik hat die Erhebung auch zu Tage gefördert, dass 60 Prozent der VRs eine positive Geschäftsentwicklung erwarten, und dass vor allem die VR-Mitglieder der Branchen Informations- und Kommunikationstechnik, Chemie sowie das verarbeitende Gewerbe (jeweils 69% positiv) optimistisch sind. Das Top-Thema in den Verwaltungsräten ist derweil weiterhin Effizienzsteigerung und Prozessoptimierung (41% der Befragten). Die Bedeutung der Themen Digitalisierung, Robotik und Automatisierung (33%, neu auf Rang 2) sowie Talent (25%, von Rang 11 auf neu 7) würden zudem höher eingeschätzt als vor einem halben Jahr. (mw)


Weitere Artikel zum Thema

Schneider-Ammann fördert Ausbildung zum ICT Security Expert

24. August 2017 - Bundesrat Johann Schneider-Ammann hat am 23. August den Anlass zum neuen Berufsbild ICT Security Expert eröffnet und damit seine Unterstützung signalisiert. Die Ausbildung führt zu einem Abschluss mit eidgenössischem Diplom.

Die besten Schweizer Nachwuchs-Hacker

23. August 2017 - Die nationale Qualifikationsphase zur diesjährigen European Cyber Security Challenge ist vorbei. Die 20 besten Nachwuchs-Hacker sind nun einen Schritt weiter in Richtung Europafinale, das im November in Málaga stattfindet.

CIO-Interview: "Der Virus befiel uns um 14 Uhr ­nachmittags"

10. Juni 2017 - Lucas Markert betreut als One-Man-Show die IT des Saftherstellers Biotta. Im Interview erzählt er, warum es wichtig ist, die Mitarbeiter auf Security-Themen zu sensibilisieren.

Kommentare
Verwunderung tritt bei mir ein wenn ich erfahre, dass trotz Sicherheitsstrategie viele noch unverschlüsselten Mail Verkehr haben. Dabei ist es sehr einfach umzusetzten und mit PGP verschlüsselt zu senden. Secmail.io ist z.B. ein Anbieter der PGP unterstützt und es einfach und schnell macht im webmail von überall PGP verschlüsselte Mails zusenden. Günstig und einfach in den Arbeitsprozess einzufügen!
Donnerstag, 31. August 2017, Stefan



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER