«Die Anforderungen an Cybersicherheit haben sich durch die COVID-19-Pandemie deutlich verändert», schreibt Cisco in einer Mitteilung. Statt eines festen Arbeitsorts mit statischem Unternehmensnetzwerk kommen bei Hybrid Work und virtueller Zusammenarbeit nun mehrere Geräte an diversen Standorten zum Einsatz. Unternehmen müssten daher nicht nur ihre Security-Strukturen umbauen, sondern sich auch gegen neue und ständig weiterentwickelnde Gefahren schützen. Der Cisco Cybersecurity Readiness Index 2023 hat ermittelt, wie weit Unternehmen diesen neuen Herausforderungen gewachsen sind. Dazu wurden auf Basis von weltweit 6‘700 Expertenbefragungen Unternehmen in vier Reifegrade eingeteilt: Anfänger (Beginner), Gestalter (Formative), Fortgeschrittene (Progressive) und Reife (Mature).
Den höchsten Reifegrad (Mature) beim Schutz vor modernen Sicherheitsrisiken erreichen weltweit nur 15% der Unternehmen. In der Schweiz sind es sogar nur 9%, was dem europäischen Durchschnitt entspricht. Betrachtet man die beiden Reifegrade Mature und Progressive zusammen, belegen Schweizer Unternehmen mit 39% den dritten Platz hinter Grossbritannien und Deutschland, von sieben untersuchten europäischen Ländern. Weltweit reichte das allerdings nur für Platz 18 unter 27 untersuchten Ländern aus.
Am besten schneiden Schweizer Unternehmen beim Thema Datensicherheit (46% Mature oder Progressive) ab, gefolgt vom Schutz von Netzwerken (44%) und Identitäten (43%). Den grössten Nachholbedarf besteht beim Schutz von Endgeräten (36%), sowie Anwendungen (30%).
«Obwohl Budgets für Cybersecurity steigen und Sicherheitsspezialisten alles tun, um mit der Bedrohungslandschaft mitzuhalten, sehen sie sich mit einer sehr komplexen Cybersicherheitslage konfrontiert. Statt die Verteidigung mit einer Mischung aus Einzeltools anzugehen, schlagen wir vor, integrierte Plattformen in Betracht zu ziehen, um Sicherheitsresilienz zu erreichen und gleichzeitig die Komplexität zu reduzieren», sagte Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz.
Die meisten Schweizer Unternehmen seien bereits Opfer von Cyberkriminalität geworden. 61% der Befragten berichteten von einem Vorfall in den letzten 12 Monaten, der 48% der betroffenen Firmen mindestens 500000 US-Dollar kostete. Zum Vergleich: Weltweit bemerkten 60% einen Vorfall, der bei 54% der Betroffenen einen Schaden von mindestens 300000 US-Dollar anrichtete. In der Schweiz erwarten 80% (weltweit: 82%) in den nächsten 12 bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Um dies zu verhindern, planen 80% (weltweit: 86%), ihr Budget für Cybersicherheit in den nächsten 12 Monaten um mindestens 10% zu erhöhen.
Der Cisco Cybersecurity Readiness Index 2023 basiert auf einer Doppelblind-Umfrage unter 6700 Führungskräften in 27 Ländern weltweit, die in ihren Unternehmen für Cybersicherheit zuständig sind. Die Untersuchung wurde zwischen August und September 2022 mittels Online- und Telefoninterviews durchgeführt. Für die Schweiz wurden Experten aus 200 Unternehmen befragt. Die vollständige globale Studie ist hier verfügbar.
Die Internetkriminalität hat derzeit Hochkonjunktur. Die Zahl der Cyberangriffe auf Organisationen ist laut einer Analyse der Sicherheitsforscher von Check Point Research (CPR) in der Schweiz im letzten Jahr um fast zwei Drittel hochgeschnellt.
Zum 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Was noch wie in weiter Ferne wirkt, verlangt bereits heute Abklärungen: Welche Massnahmen sind in den HR-Prozessen einzuführen, um den erhöhten Datenschutz-Compliance-Anforderungen zu genügen?
vps.epas | Postfach | CH-6002 Luzern | Tel. +41 41 317 07 07 | info@vps.epas.ch
Abonnieren Sie jetzt Penso und bleiben Sie auf dem Laufenden.
Mit 6 Print-Ausgaben pro Jahr und dem vollen Zugriff auf alle Artikel auf penso.ch sind Sie stets gut informiert.
