Schweizer Unternehmen verstärken Engagement in Cybersicherheit

Zürich, 1. November 2023 – – In den kommenden zwölf Monaten wollen Schweizer Unternehmen zunehmend in ihre Cybersicherheit investieren. Für die Cyberabwehr will mehr als die Hälfte der befragten Schweizer Führungskräfte künstliche Intelligenz (KI) einsetzen. Das ist eine zentrale Erkenntnis aus der jüngsten Ausgabe der jährlich erscheinenden «Global Digital Trust Insights»-Studie. Die PwC-Umfrage, bei der 3876 Führungskräfte aus 71 Ländern zu verschiedenen Aspekten der Cybersicherheit befragt wurden, verdeutlicht die wachsende Bedeutung der Cybersicherheit für Unternehmen weltweit.

Priorisierung und allgemeine Erhöhungen der Cybersicherheitsbudgets
Im Jahr 2024 wird ein verstärktes Engagement für Cybersicherheit bei Unternehmen erwartet, das sich in erhöhten Budgets widerspiegelt – als Reaktion zu der stetig risikoreicheren und komplexeren Bedrohungslage sowie des gestiegenen Verständnisses für die Notwendigkeit von Gegenmassnahmen. Weltweit werden über 79 % der befragten Führungskräfte ihr Cybersicherheitsbudget erhöhen, während lediglich 5 % über eine Reduktion nachdenkt. In der Schweiz ist ebenfalls ein signifikanter Anstieg der Investitionen in Cybersicherheit festzustellen: 70 % der befragten Unternehmen aus der Schweiz gaben an, ihr Cybersicherheitsbudget um mindestens 5 % anzuheben. Im Vorjahr traf diese Prognose erst bei gut der Hälfte der Befragten (54 %) zu. Von einer Verringerung der Cybersicherheitsausgaben sehen praktisch alle befragten Unternehmen ab (erwarteter Gesamtrückgang von 1 % im Jahr 2024 – im Vergleich zu 14 % im Jahr 2023).

Bei der Priorisierung der Risiken, werden Cyberrisiken in schweizerischen Unternehmen als höchste Priorität für die Risikominderung betrachtet (65 % im Vergleich zu 43 % weltweit), während digitale und technische Risiken (32 %) und makroökonomische Volatilität (39 %) im globalen Vergleich weniger im Fokus stehen. Die Zunahme geopolitischer Risiken und die Auswirkungen des Ukraine-Kriegs machten sich in der Beurteilung ebenfalls bemerkbar: An zweiter Stelle steht bei 49 % der befragten Schweizer Führungskräfte (weltweit 31 %) die Reduzierung geopolitischer Risiken im Mittelpunkt.

«Viele Schweizer Unternehmen und staatliche Institutionen wurden in den letzten zwölf Monaten von zahlreichen schweren Angriffen getroffen, was aus nationaler Sicht von grosser Bedeutung ist und die notwendige Priorisierung bei den Risikominderungsmassnahmen in Schweizer Unternehmen verdeutlicht. Gleichzeitig bestehen für viele Unternehmen in der Schweiz Abhängigkeiten aus globalen Lieferketten einschliesslich der Cyberrisiken, die von diesen Lieferketten ausgehen. Die Erkennung und Mitigation von Cyberrisiken sind daher zentral und führen zu einer stabileren Wertschöpfungskette», meint Urs Küderli, Partner, Leiter Cybersecurity und Privacy, PwC Schweiz.

Finanzielle Schäden durch Vorfälle steigen
Abgesehen von den zunehmenden geopolitischen Risiken spielt auch die sich ständig verändernde Regulierungsumgebung eine entscheidende Rolle bei der erwarteten Budgetsteigerung für Cybersicherheit. Ein Beispiel dafür ist die NIS-2-Richtlinie, die Führungskräfte persönlich für die wirksame Überwachung von Cybersecurity-Risiken haftbar macht. Das abermals gesteigerte Bewusstsein für die IT-Sicherheit in Schweizer Unternehmen lässt sich auch durch die vorangehenden empfindlichen, finanziellen Schäden durch Sicherheitsvorfälle erklären. So berichten auf globaler Ebene 36 % der befragten Unternehmen in den vergangenen drei Jahren von Datenschutzverletzungen betroffen gewesen zu sein, welche die Schadenssumme von 1 Mio. USD überschritten. Um zukünftig solche Schäden zu minimieren, passen immer mehr Unternehmen ihren Ansatz an und beabsichtigen einen Wechsel auf integrierte Cyber-Technologie-Plattformen. In der Schweiz nutzt erst ein Viertel der befragten Unternehmen eine integrierte Suite von Technologielösungen für die Cybersicherheit, weitere 43 % streben aber diesen Schritt in den nächsten zwei Jahren an.

Urs Küderli konstatiert: «Der Trend hin zu integrierten Cyber-Technologie-Plattformen ist klar ersichtlich. Diese Technologielösungen helfen, die Komplexität zu reduzieren, schneller auf Vorfälle reagieren zu können und vereinfachen die Durchsetzung von Richtlinien.»

Cloud-Infrastrukturen als Angriffspunkt
Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen sind sowohl global (47 %) als auch in der Schweiz (49 %) die grösste Sorge der Unternehmen. Bei Nutzern von Hybrid-Cloud-Anbietern sind diese Bedenken besonders ausgeprägt (54 %). Hack-and-Leak-Operationen (43 % vs. 37 % weltweit) werden von schweizerischen Unternehmen als zweitgrösste Bedrohung wahrgenommen, während Ransomware-Angriffe von 39 % der Befragten zu den Top 3 der kritischen Angriffsvektoren gezählt werden (im Vergleich 29 % weltweit). Fast 60 % der befragten Schweizer Unternehmen sind der Meinung, dass es an internen Talenten in Cloud-Disziplinen, wie Cloud Engineering, mangelt, und dass ihnen ein klarer Plan zur Bewältigung dieser Herausforderung fehlt. Andererseits sieht eine Mehrheit die Cloud gleichzeitig als eine Chance, Infrastruktur und Services mit integrierten Cyber-Sicherheits-Lösungen der Provider und auf Basis der Grundsicherheit der Plattform selbst resilienter nutzen zu können.

Künstliche Intelligenz für die Cybersicherheit
Zwar stehen die Unternehmen noch am Anfang, aber die Integration von künstlicher Intelligenz (KI) in die Cybersicherheit wird immer relevanter. Nicht nur Kriminelle bedienen sich dieser neuen Möglichkeiten, auch die Hälfte der befragten Schweizer Führungskräfte (51 %) plant innerhalb des nächsten Jahres den Einsatz von KI-Tools zur Abwehr von Cyberangriffen (69 % weltweit). Gleichzeitig gibt es wachsende Besorgnis unter Wirtschafts- und Technologieführern hinsichtlich des Aufstiegs der generativen KI im Zusammenhang mit Cyberbedrohungen, da die Angriffe dank KI stetig besser, automatisierter und vielfältiger werden. Insbesondere die Fähigkeit von KI, fortschrittliche Geschäftskommunikation in grossem Umfang bis zur Perfektion nachzuahmen, bereitet den Befragten Sorgen. 46 % der befragten Schweizer Unternehmen erwarten, dass KI-gestützte Cyberangriffe in den nächsten zwölf Monaten zusätzlichen Schaden anrichten werden. Schweizer Unternehmen betrachten den Aufstieg der generativen KI mit einer Mischung aus Skepsis und Begeisterung und so betrachten etwas mehr als die Hälfte (53 %) die generative KI als hilfreich bei der Erschliessung neuer Geschäftsfelder in den nächsten drei Jahren, im Vergleich zu 77 % auf globaler Ebene.

«Die Ergebnisse zeigen, dass Cybersicherheit jetzt mehr denn je ganz oben auf der Agenda von Führungskräften steht. Es bedarf eines agilen Vorgehens, das sich an die ständig verändernde Bedrohungslandschaft anpasst. Neue technologische Entwicklungen und wandelnde Geschäftsanforderungen, erfordern von den Führungskräften, den Status quo in Frage zu stellen, indem sie Sicherheit in die Strategie und Struktur der Organisation integrieren. Ein proaktiver und integrativer Sicherheitsansatz ist immer besser als eine reaktive Massnahme nach einer Krise», betont Johannes Dohren, Partner und Leiter Cyber Resilience und Defense bei PwC Schweiz.

Über die Umfrage Global Digital Trust Insights Survey
Die Global Digital Trust Insights Survey erfasst die Ansichten von Führungskräften zu den Herausforderungen und Chancen bei der Verbesserung und Umgestaltung der Cybersicherheit in Unternehmen in den nächsten 12 bis 18 Monaten. Die Umfrage erstreckt sich auf 3876 Befragte in 71 Ländern (72 davon aus der Schweiz). 67 % der befragten Unternehmen erwirtschaften einen Umsatz von mehr als einer Milliarde Dollar.