Unternehmen reagieren mit gezielten Massnahmen bereits heute auf konkrete Bedrohungsszenarien
und versuchen, deren Eintrittswahrscheinlichkeit zu minimieren. Doch das Umfeld ändert so rasch, dass
nicht alle Bedrohungen adressiert und eliminiert werden können. Cyber-Resilienz bereitet Unternehmen im
Gegensatz zu reinen Cyber Security Konzepten auch auf unvorhersehbare Ereignisse vor. Sie erhöht die
Stabilität des Gesamtsystems und stellt im Ereignisfall sicher, dass Unternehmen ihren Betrieb
aufrechterhalten und Einbussen in Bezug auf ihre Servicequalität massiv reduzieren können.
Im
Rahmen der breit abgestützten Studie wurden rund 100 Entscheidungsträger aus grossen und
mittelständischen Unternehmen sowie der öffentlichen Hand befragt. 18% der Studienteilnehmer stammen
aus den Sektoren Mobilität und Logistik, dicht gefolgt von den Banken, der klassischen und herstellenden
Industrie sowie den Versicherungen.
Die Studienergebnisse unterstreichen, dass die Wichtigkeit
einer hohen Cyber-Resilienz für die Sicherung des Fortbestehens bei den Führungskräften zwar breit
anerkannt ist, deren konsequente Umsetzung jedoch in vielen Unternehmen hinterherhinkt. Als
Schlüsselelement für den Aufbau und die Verankerung der Cyber-Resilienz im Unternehmen beurteilten
76% der Befragten einen aktiv agierenden Verwaltungsrat, der die Bereitstellung der hierzu erforderlichen
Ressourcen tonangebend unterstützt.
88% der befragten Entscheidungsträger erachten Cyber-
Resilienz als Top Thema und 75% gaben an, dass ihr Budget in den letzten zwei Jahren angestiegen ist.
Bei rund einem Viertel der Teilnehmenden erfolgte sogar ein starker Anstieg des Budgets. Ein
wirkungsvoller Schutz gegen Cyberbedrohungen wird von 70% der befragten Unternehmen sogar als
Differenzierungsmerkmal am Markt wahrgenommen und nicht nur als Voraussetzung für professionelles
Handeln. Dies entspricht einer Steigerung von 7% gegenüber einer Befragung im Jahr 2018. Die
Einstufung der Relevanz von Cyber Security liegt erwartungsgemäss bei den ICT-Unternehmen (100%)
am höchsten, gefolgt von den Banken (92%) und der öffentlichen Hand (80%). Die tiefste Relevanz hat
Cyber Security im Gesundheitswesen sowie in Industrie- und Dienstleistungsbetrieben.
Trotz
hohem Bewusstsein und steigenden Budgets befasst sich in der Regel nach wie vor nur ein Promille der
Belegschaft mit diesem geschäftskritisch eingestuften Erfolgsfaktor und lediglich 20% der Teilnehmenden
erachten ihr Unternehmen aktuell als ausreichend resilient. 77% der Befragten bekundeten, dass die
erforderlichen Fähigkeiten nur teilweise oder noch nicht vorhanden sind. Genannte Gründe dafür sind
Herausforderungen im Bereich der IT-Architektur wie Schnittstellenprobleme oder mangelndes
technisches und fachliches Know-how. Hinzu kommen Widerstände im Business sowie fehlende
personelle und finanzielle Ressourcen. Erstaunlich ist, dass 9% der Befragten Widerstände in der IT als
Herausforderung erwähnten.
"Der Aufbau von Cyber-Resilienz gelingt
nicht von heute auf morgen", verdeutlicht Adrian Marti, Partner, Cyber Security & Privacy der AWK Group.
"Die Corona-Krise hat uns jedoch vor Augen geführt, dass die Vorbereitung auf den Eintritt einer digitalen
Krisensituation heute notwendiger ist als je zuvor. Eine resiliente Unternehmenskultur auf allen Ebenen der
Organisation erfordert entschlossenes und zielbewusstes Handeln auf Verwaltungsrats- und
Führungsebene."
Für weitere Informationen:
Jacqueline Leichsering
AWK
Group AG
Leutschenbachstrasse 45, 8050 Zürich
Tel.: +41 79 462 60 52
jacqueline.leichsering@awk.ch