Die Cybersicherheit bewerten 72 Prozent der Unternehmen in der Schweiz als mittleres bis grosses Risiko für ihren Geschäftserfolg. Ebenso viele Experten und Expertinnen berichten, dass sich Sicherheitsbedenken negativ auf die digitale Transformation auswirken. Das sind Ergebnisse aus der Digital-Journey-Monitor-Studie 2023 von DXC Technology. Demnach besteht bei Schweizer Unternehmen ein grosser Handlungsbedarf im Bereich Cybersecurity, den es zügig zu adressieren gilt.

Partner-Inhalte
 
 
 
 
 
 

Die Gastautoren:

Bruno Messmer, Head of Consulting & Managing Director, DXC Technology Schweiz, und Udo Fink, Senior Manager Security CNEE & Digital Identity EMEA, DXC Technology, Wallisellen.

Das beginnt in vielen Fällen bereits bei den einfachen Pflichtaufgaben: 59 Prozent der Unternehmen haben nur in Teilen einen Notfallplan für den Fall eines Hackerangriffs aufgestellt oder gar nicht. 57 Prozent verzichten bisher auf eine Multi-Faktor-Authentifizierung (MFA), um Hackern und Hackerinnen den Datenzugriff zu erschweren – und leisten sich damit praktisch ein offenes Scheunentor. Gut jedes zweite Unternehmen führt keine regelmässige Mitarbeitendenschulungen zur IT-Sicherheit durch.

HZ Insurance-Newsletter DAILY
Das werktägliche Newsupdate für Insurance-Professionals. Zur Tagesmitte erfahren Sie im «DAILY», was die nationale und internationale Versicherungswelt bewegt und worüber gerade gesprochen wird.
HZ Insurance-Newsletter DAILY

Ein Problem ist, dass in vielen Unternehmen zahlreiche Sicherheitstools unterschiedlicher Hersteller eingesetzt werden, die oftmals nicht nahtlos zusammenarbeiten. Um Cyberangriffe frühzeitig erkennen und abwehren zu können, ist jedoch ein ganzheitliches Lagebild notwendig. Statt also ein Sammelsurium an Spezialinstrumenten aufzubauen, empfiehlt sich eine vereinfachende Strategie: Es etablieren sich Anbieter im Markt, die ein breites Spektrum an gut integrierten Werkzeugen liefern, welche ein konsistentes und durchgängiges Bild liefern und es somit ermöglichen, auf Bedrohungslagen systematisch zu reagieren. Dieser Ansatz kann in vielen Fällen zu einem besseren Schutz mit niedrigeren Kosten führen.

Denn für Unternehmen gilt es, wachsam zu sein, da sich die Bedrohungslage durch Cyberkriminelle in den kommenden fünf Jahren weiter verschärfen dürfte. Die wichtigsten Trends in Sachen Cyberkriminalität:

1. Cybersecurity-Wettrüsten

Hackerinnen und Hacker sowie die Cyberabwehr in Unternehmen lernen schnell aus Erfahrungen vergangener Aktivitäten. Auf beiden Seiten wird der Einsatz künstlicher Intelligenz (KI) verstärkt in den Fokus rücken und ein Wettrüsten auslösen. In den Firmen wurde KI bisher vor allem zur Erkennung verdächtiger Verhaltensmuster eingesetzt. Aufgrund des Umfangs solcher Hinweise und der Anzahl von Fehlalarmen sind die Cybersecurityspezialisten und -spezialistinnen jedoch häufig überlastet. In Zukunft werden KI-basierte Überwachungs- und Abwehrmechanismen deshalb zunehmend automatisiert arbeiten und damit schneller und präziser auf Cyberangriffe reagieren. Das reduziert Ausfallzeiten und hilft, kritische Daten zu schützen. Cyberkriminelle werden auf diese Entwicklung reagieren und sich neue Angriffsarten ausdenken – die Fallzahlen werden entsprechend steigen.

2. Geopolitische Angriffe und Bedrohung kritischer Infrastrukturen

Da im Jahr 2023 in mehr als siebzig Ländern Parlamentswahlen anstehen – also Ereignisse, die häufig von staatlich gesponserten Akteuren angegriffen werden –, dürften geopolitisch motivierte Cyberangriffe eine Bedrohung bleiben. Zudem ist die Cybersicherheit von kritischen Infrastrukturen wie Kraftwerken, Wasserversorgung, öffentlichem Personenverkehr, Mobilfunknetzen oder Fabriken ein Aktionsfeld für Hackerinnen und Hacker, das ebenfalls durch geopolitisch motivierte Akteure besonders in den Fokus rückt. Hier geht es im Kern um die Absicherung der Operational Technology (OT). Die verantwortlichen Stellen sind mit der Aufgabe konfrontiert, den Angreifenden immer einen Schritt voraus zu sein, indem Cybersecurity-Schutzmassnahmen zum Beispiel in die gesamten betrieblichen Abläufe integriert werden.

3. Hacker entdecken das Metaverse

Mit schnellen Fortschritten in der Virtual-Reality-Technologie wird 2023 ein wichtiges Jahr für die Ausdehnung des Metaversums werden: Meta, Microsoft, Virbela und andere setzen darauf, dass diese virtuellen Welten sich bei Unternehmen etablieren. Aktivitäten im Metaverse werfen jedoch Fragen zur Legitimität der Teilnehmenden auf: Woher weiss man, dass die Person, mit der man zu sprechen glaubt, auch die ist, die sie vorgibt zu sein? Digitale Ausweise, beispielsweise auf Basis von «Verifiable Credentials», können Abhilfe schaffen. Sie lassen sich zudem verwenden, um virtuelle Transaktionen im Metaversum zu schützen.

4. Cybersecurity braucht Fachleute

Um den aktuellen Risiken entgegenzutreten, benötigt die Cybersecurity-Branche weltweit schätzungsweise rund 3,4 Millionen zusätzliche Fachkräfte. Das eröffnet Talenten auch in der Schweiz ausgezeichnete Karrierechancen.

Dieser Beitrag ist erstmals am 2. März 2023 erschienen im HZ Insurance Special «Cyber Risk» unter dem Titel «Die Cybercrime-Trends 2023».