Schweizer Unternehmen unterschätzen die Bedrohungen durch Cyberkriminalität

Schweizer Unternehmen unterschätzen Cyberkriminalität

Schweizer Firmen sind zu wenig für Cyberangriffe gewappnet und verhalten sich nach wie vor zu reaktiv. Zudem setzen die Unternehmen zu sehr auf die Technologie und vernachlässigen den menschlichen Faktor. Dies geht aus der aktuellen Studie «Clarity on Cyber Security» von KPMG hervor.

Medienkontakt

Head of Media Relations

KPMG Schweiz

Kontakt

Verwandte Inhalte

Durch die fortschreitende Digitalisierung hat das Thema Cyberkriminalität auch hierzulande massiv an Brisanz gewonnen. So verursachte Cyberkriminalität in der Schweiz im letzten Jahr einen volkswirtschaftlichen Schaden in der Höhe von rund CHF 200 Millionen. Grundsätzlich sind sich die Schweizer Firmen dieser Gefahren bewusst. In der aktuellen Cyber-Security-Studie von KPMG gab eine Mehrheit (63%) der Befragten an, dass ihre Organisation durchaus ein attraktives Ziel für Cyberattacken darstellen könnte. Rund drei Viertel der Befragten haben ihr jährliches Budget zur Abwehr von Cyberattacken über die vergangenen fünf Jahre erhöht. Neben dem Diebstahl von Kundendaten, geistigem Eigentum und Geschäftsgeheimnissen werden zunehmend auch Angriffe, welche Geschäfts- und Produktionsprozesse unterbrechen, als Risiken wahrgenommen.

Zu wenig Verständnis für das Thema Cyberkriminalität

Nur 44% der Geschäftsleitungen verstehen gemäss Studie die Aspekte der Cyberkriminalität im eigenen Unternehmen genügend gut, obwohl 54% der Befragten der Meinung sind, dass ihre Cyberexperten effektiv mit der Geschäftsleitung kommunizieren. Sie verhalten sich angesichts der Bedrohungen im Cyberspace nach wie vor zu reaktiv: 75% der Befragten nannten konkrete Vorfälle als wichtigsten Treiber für die Intensivierung von Sicherheitsmassnahmen. Nur knapp die Hälfte der Unternehmen versucht überhaupt, den aus Cyberangriffen entstandenen Schaden zu ermitteln, weshalb 39% der Firmen (32% der KMU und 50% der grossen Firmen) den bisher entstandenen Schaden und entsprechende Trends nicht beziffern können. «In den vergangenen drei Jahren fand das Thema Cyberkriminalität vermehrt Einzug in die Agenden vieler Geschäftsleitungen und Verwaltungsräte. Diese positive Entwicklung stellt den Chief Information Security Officer vor die Herausforderung, die Cyberbedrohung und ihre Auswirkung auf das Unternehmen in der Sprache der Geschäftsleitung zu kommunizieren», sagt Matthias Bossardt, Leiter Cyber Security bei KPMG Schweiz.

Da die Cyberkriminalität naturgemäss eine stark technische Komponente umfasst, begehen viele Unternehmen den Fehler, bei der Bekämpfung primär auf Technologie zu setzen. 61% der Befragten gaben an, sich primär auf die Technologie zu konzentrieren und dadurch keinen umfassenden Ansatz zu verfolgen und die menschliche Perspektive zu wenig miteinzubeziehen. «Zwar führen 75% der Unternehmen Trainings für ein stärkeres Bewusstsein der Thematik bei Mitarbeitenden durch. Dennoch erfolgen viele erfolgreiche Angriffe unter Ausnutzung des Faktors Mensch», sagt Gerben Schreurs, Partner Forensik bei KPMG Schweiz.

Nur bedingt für Angriffe gewappnet

Rund 51% der Befragten gehen davon aus, dass Cyberangriffe nicht vollständig verhindert werden können. «Umso wichtiger ist es, Angriffe möglichst gezielt und schnell zu erkennen und angemessen darauf zu reagieren. Hier besteht allerdings Nachholbedarf», fasst Matthias Bossardt die Problematik zusammen. Denn nur 53% der befragten Schweizer Unternehmen gehen davon aus, dass sie Angriffe überhaupt erkennen und die Fähigkeit haben, angemessen darauf zu reagieren. Weniger als die Hälfte der Befragten verfügen über entsprechende Notfallpläne. Nur gerade 14% der Unternehmen testen die Notfallpläne mittels Simulationen und Übungen auf deren Wirksamkeit.

Drittparteienproblematik wird unterschätzt

59% der befragten Unternehmen sind nicht überzeugt davon oder wissen nicht, ob ihre Dienstleister und Lieferanten verstehen, wie sie sich gegen Cyberangriffe verteidigen müssen. Trotzdem halten nur 36% der Firmen Cybersicherheitsanforderungen in den entsprechenden Verträgen mit Dritten fest, und nur gerade 14% überprüfen die Einhaltung solcher Anforderungen. «Angesichts der vielen erfolgreichen Angriffe, welche über Dienstleister und Lieferanten erfolgen, besteht hier ein grosser Nachholbedarf bei den Unternehmen», hält Matthias Bossardt fest.

Mehr Zusammenarbeit gewünscht

Da sich die Bedrohungen im Cyberspace laufend und rapide verändern, sind 95% der Unternehmen überzeugt, dass sie sich nicht alleine gegen die zunehmenden Cyberbedrohungen wehren können. Die Firmen wünschen sich einen stärkeren Austausch mit den Behörden und anderen Unternehmen, um sich angemessen verteidigen zu können.

Methodik der Studie

Die Studie «Clarity on Cyber Security» von KPMG Schweiz basiert auf einer Kombination von qualitativen Einzelinterviews und einer Online-Befragung und erfasst über 60 Unternehmen. Die Einzelinterviews wurden mit Partnern auf C-Level (CEO, COO, CIO, CMO) aus verschiedenen Branchen durchgeführt. 

Cyber Security

Wir sind der Meinung, dass beim Thema Cybersicherheit die Möglichkeiten im Mittelpunkt stehen sollten und nicht die Einschränkungen.

 
Lesen Sie mehr

© 2016 KPMG Holding AG is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Einreichen

Marketplace von KPMG

Finden Sie die passenden Mitarbeiter – sofort. Ihr direkter Zugang zu hochqualifizierten Experten und Expertinnen.