Auch wenn erneut ein Hackerangriff auf eine Schweizer IT-Firma mehrere Bundesverwaltungen durchrüttelt: Geht es um den Schutz gegen Cyberangriffe, sind die Unternehmen hierzulande deutlich zufriedener als der weltweite Durchschnitt. Das zeigt eine Umfrage bei firmeninternen Sicherheitsverantwortlichen durch das internationale Beratungsunternehmen EY. Während sich global nur 42 Prozent der 500 befragten Organisationen glücklich mit ihrer Handhabung von Cybersecurity-Themen schätzen, sind es bei den 28 ausgewählten Unternehmen in der Schweiz beinahe drei Viertel.
Bei der Anzahl Cyberangriffe schneiden die Schweizer Firmen ebenfalls besser ab. So wurden letztes Jahr durchschnittlich 14 Vorfälle registriert. Weltweit sind es 44. Auch bei der Reaktionszeit schneiden die Schweizer Unternehmen sehr gut ab: Laut der Befragung benötigen sie weniger als fünf Monate, um adäquat zu reagieren, während weltweit rund drei Viertel der Unternehmen über sechs Monate brauchen. Ist die Schweiz also punkto IT-Sicherheit besser aufgestellt als das Ausland?
Gute Resultate aufgrund der Finanzbranche
«Die teilweise grosse Abweichung zwischen den globalen und den Schweizer Resultaten ist insbesondere auch auf die Branche der teilnehmenden Unternehmen und die Funktionen der teilnehmenden Personen zurückzuführen», sagt Tom Schmidt, EMEIA Financial Services Cybersecurity Competency Leader bei EY in der Schweiz. Denn die Mehrzahl der teilnehmenden Unternehmen stammten hierzulande aus der Finanzbranche. «Die Finanzbranche weist durchschnittlich eine deutlich bessere Cybersecurity-Maturität auf als viele Unternehmen in anderen Branchen.»
Dazu belegt eine tiefe Anzahl Cyber-Vorfälle keineswegs zwingend einen besseren Umgang mit den Risiken: Wie etwa eine im September veröffentlichte Umfrage der Verwaltungsratsvereinigung SwissVR in Kooperation mit dem Prüfungs- und Beratungsunternehmen Deloitte Schweiz und der Hochschule Luzern zeigt, dass dies auch auf fehlende Abläufe beim Reporting solcher Attacken hindeuten könnte. Speziell KMU fehle es dabei an einer klaren Strategie. Auch in der EY-Umfrage drückt sich dies aus: 60 Prozent der Befragten gab an, dass sie ausserhalb der IT-Abteilungen ein fehlendes Bewusstsein für Cybersicherheit wahrnehmen.
Schweizer zeigen sich traditionell
Als grösste Bedrohungen sehen die befragten Unternehmen in den nächsten fünf Jahren vor allem die künstliche Intelligenz, Machine Learning und Cloud. Dabei seien die grössten Herausforderungen fehlende Ressourcen und Qualifikationen. Unter anderem Schulungen und Weiterbildungen der vorhandenen Cyber-Sicherheitskräfte sowie eine Automatisierung von Sicherheitsprozessen, um Personal einzusparen, sollen dies lösen.
Geht es um die Umsetzung, zeigen sich die Schweizer Firmen jedoch eher traditionell. «Wir sehen im globalen Vergleich, dass Schweizer Unternehmen in der Einführung von neuen Technologien wie künstliche Intelligenz zurückhaltender vorgehen», sagt Roman Haltinner, EMEIA Europe West Cybersecurity Competency Leader bei EY in der Schweiz. Dabei könne durch solche automatisierte Sicherheitsmassnahmen schneller auf Bedrohungen reagiert werden.