Die zunehmende Digitalisierung bringt hohe Cyberrisiken mit sich. Eine ausgefeilte Technologie allein genügt nicht, um die Sicherheit eines Unternehmens zu garantieren. CEOs müssen Cybersecurity finanziell und kulturell zur Priorität machen.
Urs Küderli
Partner, Leader Cybersecurity &
Privacy, PwC Schweiz
urs.kuederli@pwc.ch
Tel: +41 (0) 58 792 42 21
Gianfranco Mautone
Partner, Leader Forensic Services & Financial Crime, PwC Schweiz
gianfranco.mautone@pwc.ch
Tel: +41 (0) 58 792 17 60
In unserer digitalen Gesellschaft ist alles miteinander verbunden. Die Pandemie hat diese Entwicklung beschleunigt. Der damit einhergehende Anstieg der Cyberkriminalität macht Cyberrisiken zu einem strategischen Unternehmensrisiko. Dadurch sind der Schutz und die Sicherheit der Daten ins Zentrum der geschäftlichen Aktivitäten gerückt.
Drittanbieter als verkannte Gefahr
Gemäss einer neuen Studie von PwC Schweiz, die weltweit mehr als 3600 Führungskräfte zum Thema Cybersicherheit befragt, stellt vor allem die zunehmende Komplexität der Organisationen und der Lieferantennetzwerke eine grosse Herausforderung dar. Insbesondere, dass aktuell viele Unternehmen ihre Mitarbeitenden nach wie vor im Homeoffice beschäftigen, vergrössert die Risikoexposition weiter. Neue Technologien, neue Prozesse und weniger soziale Interaktion schwächen die Cyberabwehr. Zwei Drittel der befragten CEOs und Führungskräfte erwarten für das Jahr 2022 eine weitere Zunahme der Internetkriminalität – und darauf reagieren sie: 69 Prozent planen, das Sicherheitsbudget im nächsten Jahr zu erhöhen, ein Viertel erwartet eine Zunahme der Ausgaben von mehr als 10 Prozent. Doch häufig fehlt ein konkreter Investitionsfokus. Wichtig ist eine genaue Abklärung, wo Anschaffungen am sinn- und wirkungsvollsten sind. Oft übersehen bleiben dabei Sicherheitslücken, die durch die Zusammenarbeit mit Drittanbietern entstehen. 60 Prozent der Befragten verstehen das Risiko von Datenschutzverletzungen durch Dritte nur unzureichend und 20 Prozent kennen es kaum oder gar nicht.
Neben neuster Technologie erfordert Cybersicherheit auch einen Kulturwandel im Unternehmen.
Technologieplattformen standardisieren und Lieferketten vereinfachen
Trotz der herausfordernden Umstände können Cyberattacken mit entsprechenden Massnahmen verhindert werden. Beispielsweise, indem die Komplexität der Organisation und der Geschäftsbeziehungen reduziert wird. Jeder Integrationspunkt und jede Schnittstelle sind mit Kosten verbunden – auch in Bezug auf die Sicherheit. 75 Prozent der in der Studie befragten Führungskräfte geben an, dass die Komplexität in ihren Unternehmen in Bezug auf Technologie, Daten und Betriebsplattformen zu hoch sei. Dies führe zu einem «besorgniserregenden» Ausmass von Cyber- und Datenschutzrisiken. Neue Technologien und die Standardisierung von Prozessen können eine Vereinfachung vorantreiben, sofern die Geschäftsführung eine entsprechende Strategie entwickelt und umsetzt.
CEOs überschätzen ihr Engagement häufig
Schweizer Unternehmen haben in Sachen Cybersicherheit Fortschritte gemacht: Zum Beispiel bei der Einbindung in allgemeine Unternehmensziele, in der Kommunikation von Cyberthemen oder der Schulung von Mitarbeitenden im Umgang mit Phishing-Mails. In anderen Bereichen besteht jedoch Aufholbedarf. Neben neuster Technologie erfordert Cybersicherheit auch einen Kulturwandel im Unternehmen. CEOs sollten Cybersicherheit zu ihrer Verantwortung machen, entsprechende Strukturen und Prozesse einführen und alle Mitarbeitenden dazu anregen, über Sicherheit zu reflektieren. Doch während die befragten CEOs glauben, dass sie einen erheblichen Beitrag zur Cybersicherheit in ihrem Unternehmen leisten, stimmen dieser Aussage nur drei von zehn Führungskräften zu. Ihnen zufolge priorisieren CEOs Cybersecurity nicht genügend und schaffen im Unternehmen auch zu wenig Bewusstsein für die Risiken. Dies ist erstaunlich, da Cyberattacken mittlerweile auch in der Schweiz nicht mehr nur einzelne, exponierte Firmen treffen, sondern alle, vom KMU bis zum Grosskonzern.
Ein gut gegen Attacken gewappnetes, resilientes Unternehmen ist folglich kein Zustand, sondern ein kontinuierlicher Prozess. Die Cybergefahren sind latent auf praktisch allen Unternehmensebenen und in sämtlichen Geschäftsinteraktionen vorhanden. Deshalb dürfen sie nicht allein an die IT delegiert werden. Es braucht einen Paradigmenwechsel bis auf die oberste Führungsebene.
Die detaillierten Ergebnisse der Studie stellt PwC Schweiz am 20. Oktober 2021 vor und vertieft sie in einer hochkarätigen Diskussionsrunde. Die Veranstaltung wird über LinkedIn live übertragen.
fact
Diskussionsrunde 20. Oktober 2021
Anfang Oktober begann der «Cybersecurity Awareness Month». PwC lädt Interessierte ein, online über ihr Sicherheitsbewusstein zu reflektieren.
Unter anderem geht es beim «Sicherheitsupdate» um folgende Fragen:
• Sind Unternehmen zu komplex geworden, um Sicherheit zu gewährleisten?
• Wie können CEO die Sicherheit in ihrem Unternehmen verbessern – wenn überhaupt?
• Wissen Sie, ob Sie Ihr Unternehmen gegen die wichtigsten Risiken abgesichert haben?
• Wie gut kennen Sie die Risiken, die von Drittanbietern oder von Ihrer Lieferkette ausgehen?
Urs Küderli, Partner, Cybersecurity und Privacy, wird zu diesen und weiteren Fragen Antworten aus der PwC-Studie «Global Digital Trust Insights 2022» liefern, die an diesem Tag in der Schweiz veröffentlicht wird. Danach vertieft die Paneldiskussion mit den Experten Roger Altorfer (Director, Customer Success, Microsoft Schweiz), Marcel Zumbühl (Co-Präsident der Information Security Society Switzerland) und der Moderatorin Barbara Rüttimann die Kernaussagen der Studie und beleuchten sie aus verschiedenen Blickwinkeln.
Am 20. Oktober 2021 von 17:30 bis 18:30 Uhr hier live bei LinkedIn im Stream.
Hier gehts zum Event:
Schreibe einen Kommentar