Schweizer Unternehmen verstärken Engagement in Cybersicherheit

In den kommenden zwölf Monaten wollen Schweizer Unternehmen zunehmend in ihre Cybersicherheit investieren. Für die Cyberabwehr will mehr als die Hälfte der befragten Schweizer Führungskräfte künstliche Intelligenz (KI) einsetzen. Dies sind Ergebnisse einer Studie des Unternehmensberatung PwC, im Rahmen derer fast 4000 Führungskräfte aus 71 Ländern zu verschiedenen Aspekten der Cybersicherheit befragt wurden.

Budgets

Für das Jahr 2024 erwartet das Beratungshaus ein verstärktes Engagement für Cybersicherheit, das sich in erhöhten Budgets widerspiegelt. Weltweit werden über 79 % der befragten Führungskräfte ihr Cybersicherheitsbudget erhöhen, während lediglich 5 % über eine Reduktion nachdenken.

Hierzulande ist ebenfalls ein signifikanter Anstieg der Investitionen festzustellen: 70 % der befragten Unternehmen aus der Schweiz gaben an, ihr Cybersicherheitsbudget um mindestens 5 % anzuheben. Im Vorjahr traf diese Prognose nur auf gut die Hälfte der Befragten (54 %) zu. Von einer Verringerung der Cybersicherheitsausgaben sehen praktisch alle befragten Unternehmen ab (erwarteter Gesamtrückgang von 1 % im Jahr 2024 – im Vergleich zu 14 % im Jahr 2023).

Risikoeinschätzung

Bei der Priorisierung der Risiken, werden Cyberrisiken in schweizerischen Unternehmen als höchste Priorität für die Risikominderung betrachtet (65 % im Vergleich zu 43 % weltweit), während digitale und technische Risiken (32 %) und makroökonomische Volatilität (39 %) weniger im Fokus stehen. Die Zunahme geopolitischer Risiken und die Auswirkungen des Ukraine-Kriegs machten sich in der Beurteilung ebenfalls bemerkbar: An zweiter Stelle steht bei 49 % der befragten Schweizer Führungskräfte (weltweit 31 %) die Reduzierung geopolitischer Risiken im Mittelpunkt.

«Viele Schweizer Unternehmen und staatliche Institutionen wurden in den letzten zwölf Monaten von zahlreichen schweren Angriffen getroffen, was aus nationaler Sicht von grosser Bedeutung ist und die notwendige Priorisierung bei den Risikominderungsmassnahmen in Schweizer Unternehmen verdeutlicht. Gleichzeitig bestehen für viele Unternehmen in der Schweiz Abhängigkeiten aus globalen Lieferketten einschliesslich der Cyberrisiken, die von diesen Lieferketten ausgehen. Die Erkennung und Mitigation von Cyberrisiken sind daher zentral und führen zu einer stabileren Wertschöpfungskette», meint Urs Küderli, der den Bereich «Cybersecurity und Privacy» bei PwC Schweiz leitet.

Finanzielle Schäden steigen

Abgesehen von den zunehmenden geopolitischen Risiken spielt auch die sich ständig verändernde Regulierungsumgebung eine entscheidende Rolle bei der erwarteten Budgetsteigerung für Cybersicherheit. Ein Beispiel dafür ist die NIS-2-Richtlinie, die Führungskräfte persönlich für die wirksame Überwachung von Cybersecurity-Risiken haftbar macht.

Das abermals gesteigerte Bewusstsein für die IT-Sicherheit in Schweizer Unternehmen lässt sich auch durch die vorangehenden empfindlichen, finanziellen Schäden durch Sicherheitsvorfälle erklären. So berichten auf globaler Ebene 36 % der befragten Unternehmen in den vergangenen drei Jahren von Datenschutzverletzungen betroffen gewesen zu sein, welche die Schadenssumme von 1 Mio. USD überschritten.

Um zukünftig solche Schäden zu minimieren, passen PwC zufolge immer mehr Unternehmen ihren Ansatz an und beabsichtigen einen Wechsel auf integrierte Cyber-Technologie-Plattformen. In der Schweiz nutzt allerdings erst ein Viertel der befragten Unternehmen eine integrierte Suite von Technologielösungen für die Cybersicherheit, weitere 43 % streben diesen Schritt in den nächsten zwei Jahren an.

Cloud-Infrastrukturen als Angriffspunkt

Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen sind sowohl global (47 %) als auch in der Schweiz (49 %) die grösste Sorge der Unternehmen. Bei Nutzern von Hybrid-Cloud-Anbietern sind diese Bedenken besonders ausgeprägt (54 %).

Hack-and-Leak-Operationen (43 % vs. 37 % weltweit) werden von schweizerischen Unter-nehmen als zweitgrösste Bedrohung wahrgenommen, während Ransomware-Angriffe von 39 % der Befragten zu den Top 3 der kritischen Angriffsvektoren gezählt werden (im Vergleich 29 % weltweit).

Fast 60 % der befragten Schweizer Unternehmen sind der Meinung, dass es an internen Talenten in Cloud-Disziplinen, wie Cloud Engineering, mangelt, und dass ihnen ein klarer Plan zur Bewältigung dieser Herausforderung fehlt. Andererseits sieht eine Mehrheit die Cloud gleichzeitig als eine Chance, Infrastruktur und Services mit integrierten Cyber-Sicherheits-Lösungen der Provider und auf Basis der Grundsicherheit der Plattform selbst resilienter nutzen zu können.

KI-Einsatz

Zwar stehen die Unternehmen noch am Anfang, aber die Integration von künstlicher Intelligenz (KI) in die Cybersicherheit wird immer relevanter. Die Hälfte der befragten Schweizer Führungskräfte (51 %) plant innerhalb des nächsten Jahres den Einsatz von KI-Tools zur Abwehr von Cyberangriffen (69 % weltweit).

Gleichzeitig gibt es wachsende Besorgnis unter Wirtschafts- und Technologieführern hinsichtlich des Aufstiegs der generativen KI im Zusammenhang mit Cyberbedrohungen, da die Angriffe dank KI stetig besser, automatisierter und vielfältiger werden. Insbesondere die Fähigkeit von KI, fortschrittliche Geschäftskommunikation in grossem Umfang bis zur Perfektion nachzuahmen, bereitet den Befragten Sorgen.

46 % der befragten Schweizer Unternehmen erwarten, dass KI-gestützte Cyberangriffe in den nächsten zwölf Monaten zusätzlichen Schaden anrichten werden. Schweizer Unternehmen betrachten den Aufstieg der generativen KI mit einer Mischung aus Skepsis und Begeisterung und so betrachten etwas mehr als die Hälfte (53 %) die generative KI als hilfreich bei der Erschliessung neuer Geschäftsfelder in den nächsten drei Jahren, im Vergleich zu 77 % auf globaler Ebene.