{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
der Schweizer Führungskräfte halten cloudbezogene Angriffe für die grösste Bedrohung.
der Schweizer Führungskräfte stufen die Minimierung von Cyberrisiken als höchste Priorität für die nächsten 12 Monate ein.
der Schweizer Führungskräfte beabsichtigen, ihr Budget für Cybersicherheit im Jahr 2024 zu erhöhen.
In den letzten Jahren mussten sich Führungskräfte an neue Arbeitsumgebungen anpassen, auf Cloud-Plattformen migrieren und sich stark auf die digitale Steuerung der Lieferketten verlassen. Mit jedem neuen Wagnis sind zusätzliche Cyberrisiken entstanden – und der erstaunliche Aufstieg der generativen KI schafft weitere Chancen und Herausforderungen für die Cybersicherheit.
Die Ergebnisse unserer «Global Digital Trust Insights 2024»-Befragung zeigen, dass bei der Cybersicherheit noch erhebliches Verbesserungspotenzial besteht: Trotz zunehmender Begeisterung und steigender Budgets für hochmoderne Sicherheitsprogramme sind die Fortschritte bei der tatsächlichen Verbesserung der Sicherheit bescheiden, wenn nicht gar ausbleibend. Die Studie spiegelt die Ansichten von 3’800 Führungskräften aus den Bereichen Wirtschaft, Sicherheit und IT aus über 70 Ländern wider. Von den Befragten hatten 30 % einen Umsatz von 10 Mrd. USD oder mehr.
Hier einige wichtige Ergebnisse für Sie zusammengefasst: Die Gesamtkosten durch Angriffe und die Anzahl der besonders teuren Angriffe steigen. Cloud-Angriffe werden als grösstes Cyber-Problem erachtet, doch etwa ein Drittel der Unternehmen hat keinen Plan für das Risikomanagement, um die Herausforderungen mit Anbietern von Cloud-Services anzugehen. Nur die Hälfte ist mit ihren technologischen Fähigkeiten in wichtigen Bereichen der Cybersicherheit zufrieden. Mehr als 30 % der Unternehmen setzen nicht konsequent Standardverfahren zur Cyberabwehr ein.
Stellen Sie sich eine Welt vor, in der Sicherheit im Mittelpunkt der Innovation steht – dem Bereich, in dem brillante Ideen und kühne Ambitionen gedeihen. Stellen Sie sich den CISO genau dort vor, wie er daran arbeitet, die hochgesteckten Ziele und wertvollen Vermögenswerte des Unternehmens zu schützen.
In einer Zeit, in der die Technologie von zentraler Bedeutung für den Geschäftsbetrieb ist, ist ihr Schutz mittlerweile gleichbedeutend mit dem Schutz des Unternehmens selbst. Darüber hinaus wird das Jahr 2024 ein Wendepunkt sein, denn die Cybersicherheit steht vor vier grossen Veränderungen, von denen jede für sich genommen disruptiv sein könnte: ein von der Führungsebene getriebener Modernisierungsschub für die technologische Infrastruktur inmitten wirtschaftlicher Herausforderungen; das Aufkommen hybrider Cyberbedrohungen, bei denen Spionage und Cyberkriminalität kombiniert werden und die Cyberabwehr in den Fokus der Staatssicherheit rücken; die Einführung generativer KI mit ihren einzigartigen Bedrohungs- und Abwehrpotenzialen; sowie neue Vorschriften, die Transparenz bei der Meldung von Cybervorfällen und beim Risikomanagement fordern.
Fünf Themen stehen bei Schweizer Führungskräften ganz oben auf der Agenda:
Die drängende Frage bleibt: Wie proaktiv und transformativ können Führungskräfte in dieser sich wandelnden Landschaft sein, in der das Cyber-Risikomanagement neu erfunden werden muss?
Die Schweizer Führungskräfte haben Cyberrisiken eindeutig als höchste Priorität bei der Risikominderung eingestuft: 65 % von ihnen räumen diesem Thema Priorität ein, verglichen mit 43 % weltweit. Andererseits tendieren sie weniger zur Priorisierung von digitalen Gefahren und Technologierisiken (32 % gegenüber 51 % weltweit) und makroökonomischer Volatilität (39 % gegenüber 41 % weltweit). Stattdessen scheinen sie sich eher mit geopolitischen Risiken zu befassen – 49 % priorisieren dieses Risiko gegenüber 31 % weltweit. Diese erhöhte Aufmerksamkeit für geopolitische Risiken kann auf Faktoren wie das Engagement der Unternehmen in China und die Auswirkungen des Krieges in der Ukraine – vor allem im Hinblick auf die Energiepreise – zurückgeführt werden. In einem solchen Umfeld sind Schweizer Unternehmen stärker als ihre globalen Pendants darauf bedacht, geopolitische, ökologische und soziale Risiken abzufedern.
Führungskräfte stehen vor der folgenden Herausforderung: Hält das Cyber-Risikomanagement in Ihrem Unternehmen mit den Veränderungen Schritt?
Frage: Wie verändert sich das Cybersecurity-Budget Ihrer Organisation im Jahr 2024?
Grundlage: 72 Antworten aus der Schweiz für den Global Digital Trust Insights 2024 | 70 Antworten aus der Schweiz für den Global Digital Trust Insights 2023
Die Cyberbudgets werden 2024 steigen. Weltweit werden 79 % dieser Budgets erhöht und nur 5 % werden gesenkt. Vor allem in der Schweiz ist ein bemerkenswerter Wandel zu beobachten. Der Rückgang der Cyberbudgets ist von 14 % im Jahr 2023 auf nur 1 % im Jahr 2024 geschrumpft. Darüber hinaus ist ein signifikanter Nettoanstieg zu verzeichnen: 70 % der Schweizer Unternehmen erhöhen ihre Cyberbudgets im Jahr 2024, verglichen mit 54 % im Jahr 2023. Dieser Trend ist nicht nur auf geopolitische Verschiebungen und die beschleunigte Digitalisierung zurückzuführen, sondern auch auf die Verschärfung der rechtlichen Rahmenbedingungen. Neue EU-Verordnungen wie NIS2, DORA und der Cyber Resilience Act (CRA) bringen neue Verantwortlichkeiten für Manager:innen mit sich, die ihre Entscheidungen bei der Budgetvergabe beeinflussen.
«Viele Schweizer Unternehmen und staatliche Institutionen wurden in den letzten zwölf Monaten von zahlreichen schweren Angriffen getroffen, was aus nationaler Sicht von grosser Bedeutung ist und die notwendige Priorisierung bei den Risikominderungsmassnahmen in Schweizer Unternehmen verdeutlicht. Gleichzeitig bestehen für viele Unternehmen in der Schweiz Abhängigkeiten aus globalen Lieferketten einschliesslich der Cyberrisiken, die von diesen Lieferketten ausgehen. Die Erkennung und Mitigation von Cyberrisiken sind daher zentral und führen zu einer stabileren Wertschöpfungskette.»
Urs Küderli,Partner, Leader Cybersecurity und Privacy, PwC SchweizBei der Cloud ging es schon immer um geschäftliche Innovationen: Entwickler können von jedem Ort der Welt aus zusammenarbeiten, neue und flexiblere Arbeitsmethoden werden eingeführt, neue Geschäftsmodelle werden entwickelt, Technologien werden für eine bessere Unternehmensführung miteinander verknüpft, Kund:innen erhalten einen besseren Service usw. Cloud-Infrastrukturen stellen aber auch den als am kritischsten betrachteten Angriffsvektor für Unternehmen dar.
Für die kommenden zwölf Monate werden cloudbezogene Angriffe von 49 % der Schweizer Führungskräfte als grösste Bedrohung erachtet. Weltweit liegt der Wert mit 47 % auf einem ähnlichen Niveau, sodass cloudbezogene Angriffe für 2024 als grösste Cyberbedrohung angesehen werden. Diese Besorgnis ist bei Nutzern von Hybrid-Cloud-Anbietern sogar noch etwas höher: 54 % äussern sich hier besorgt. Nach cloudbezogenen Angriffen sind Hack-and-Leak-Vorgänge die zweitwichtigste Bedrohung: 43 % der Befragten in der Schweiz und 37 % weltweit zeigen sich besorgt. Auch Ransomware-Angriffe sind eine grosse Sorge: für 39 % der Schweizer Befragten zählen sie zu den drei grössten Risiken für 2024, verglichen mit 29 % weltweit.
Frage: Welche der folgenden Risiken priorisiert Ihr Unternehmen in Bezug auf Risikominderung in den nächsten 12 Monaten?
Grundlage: 3’876 Antworten | 72 Antworten aus der Schweiz
Führungskräfte stehen vor der folgenden Herausforderung: Wie gestalten Sie die Zusammenarbeit mit Ihren Cloud-Serviceanbietern, um bei der Verteidigung der wichtigsten Endpunkte zu Ihren Systemen und Anlagen über die Cloud voranzukommen?
Obwohl Cloud-Angriffe als grösste Cyberbedrohung gesehen werden, weisen fast alle Unternehmen – nämlich erstaunliche 97 % – Mängel in ihren Plänen für das Cloudrisikomanagement auf. Tatsächlich verfügen also nur 3 % der Unternehmen über umfassende Pläne, die alle neun Bereiche der Cloudsicherheit abdecken. So haben sich beispielsweise 57 % (gegenüber 42 % weltweit) nicht mit den Herausforderungen auseinandergesetzt, die sich aus einer uneinheitlichen Regulierung ergeben. Ebenso fehlt 56 % (41 % weltweit) eine Strategie für das Management des Konzentrationsrisikos. Darüber hinaus haben 38 % (gegenüber 36 % weltweit) noch keinen Plan für Cloud-Risiken durch Drittanbieter ausgearbeitet.
Eine bemerkenswerte Herausforderung, die durch die Befragung hervorgehoben wurde, ist die wahrgenommene Qualifikationslücke in den Cloud-Disziplinen. Fast 60 % der befragten Schweizer Unternehmen und 43 % weltweit sind der Meinung, dass sie nicht in der Lage sind, interne Talente auszubilden, besonders in Bereichen wie Cloud Engineering, und suchen aktiv nach Lösungen für dieses Dilemma.
Frage: In welchem Umfang hat Ihr Unternehmen folgende Herausforderungen mit Ihrem Cloud-Serviceanbieter angesprochen?
Grundlage: 68 Antworten aus der Schweiz
«Die Ergebnisse zeigen, dass Cybersicherheit jetzt mehr denn je ganz oben auf der Agenda von Führungskräften steht. Es bedarf eines agilen Vorgehens, das sich an die ständig verändernde Bedrohungslandschaft anpasst. Neue technologische Entwicklungen und wandelnde Geschäftsanforderungen erfordern von den Führungskräften den Status quo in Frage zu stellen, indem sie Sicherheit in die Strategie und Struktur der Organisation integrieren. Ein proaktiver und integrativer Sicherheitsansatz ist immer besser als eine reaktive Massnahme nach einer Krise.»
Johannes Dohren,Partner, Head of Cyber Resilience and Defense, PwC SchweizFür 2024 sind Modernisierung und Optimierung die wichtigsten Prioritäten bei Cyber-Investitionen. Beachtliche 55 % der Schweizer Führungskräfte (gegenüber 49 % weltweit) betonen die technologische Modernisierung, worunter auch die Verbesserung der Cyber-Infrastruktur fällt. Auf der anderen Seite entscheiden sich 45 % der Führungskräfte weltweit und etwas weniger als 41 % in der Schweiz für die Optimierung ihrer aktuellen Technologien und Investitionen.
Die Herausforderung für die Führungsebene besteht nicht in einem Mangel an Cyber-Technologien oder Investitionen. Vielmehr geht es darum, herauszufinden, wie das Unternehmen von den jeweiligen Investitionen profitieren kann. Ist die IT-Architektur zu komplex, um sie adäquat zu schützen? Wird es den Bedrohungsakteuren leicht gemacht, Schwachstellen zu finden?
In der Schweiz ist ein deutlicher Trend hin zu integrierten Plattformen zu beobachten, wenn es um Cybersicherheitstechnologie geht. Dieser Trend beschränkt sich nicht nur auf die Schweiz, sondern setzt sich auch weltweit durch. Derzeit nutzen 43 % der Schweizer Unternehmen Technologielösungen von verschiedenen Anbietern, beabsichtigen aber innerhalb der nächsten zwei Jahre auf eine integrierte Suite umzusteigen. Das ist etwas mehr als der weltweite Anteil von 39 %.
Unterdessen nutzen 25 % der Schweizer Unternehmen bereits eine integrierte Cybersicherheitstechnologie-Suite, wobei dies deutlich unter dem weltweiten Durchschnitt von 44 % liegt. Auf der anderen Seite nutzen 28 % der Schweizer Unternehmen – und damit fast doppelt so viele wie weltweit (15 %) – weiterhin Lösungen von mehreren Anbietern und beabsichtigen auch nicht, dies zu ändern. Es wird erwartet, dass in Zukunft rund 70 % der Schweizer Unternehmen integrierte Plattformen nutzen werden, während nur noch eine Minderheit Lösungen mehrerer Technologieanbieter gleichzeitig einsetzt.
«Eine gute Übersicht, Transparenz und Einblick in die gesamte IT- und OT-Landschaft sind elementar in der Erkennung von und der Verteidigung gegen Cyberangriffe. Zu viele Einzellösungen erzeugen Unzufriedenheit bei IT-Teams in Bezug zur Effizienz ihrer Cybersicherheitslösungen. Nicht verbundene Ansätze verringern nicht nur die Effizienz, sondern sind komplexer, haben einen grösseren Verwaltungsaufwand und sind teurer.»
Fabian Faistauer,Director, Head Cybersecurity Technology & Transformation, PwC SchweizGenerative KI (GenAI) stösst weltweit auf grosse Begeisterung – und fast sieben von zehn befragten Unternehmen geben an, dass ihre Organisation GenAI für die Cyberabwehr einsetzen wird. GenAI-Tools können dazu beitragen, den Nachteil von Cyberteams zu verringern, die mit der fortwährend steigenden Anzahl und Komplexität von Cyberangriffen unter menschlicher Führung überfordert sind. Die drei vielversprechendsten Bereiche für den Einsatz von GenAI in der Cyberabwehr sind die Erkennung und Analyse von Bedrohungen, die Meldung von Cyberrisiken und -vorfällen sowie adaptive Kontrollen. Aber bei der verantwortungsvollen KI besteht noch ein Nachholbedarf.
Frage: Inwieweit stimmen Sie den folgenden Aussagen über Generative KI zu oder nicht zu?
Grundlage: 3’876 Antworten
In der Schweiz plant etwas mehr als die Hälfte der Unternehmen (51 %), im kommenden Jahr generative KI (GenAI) für die Cyberabwehr einzusetzen. Das liegt etwas unter dem Anteil der Unternehmen weltweit, von denen sich beeindruckende 69 % darauf vorbereiten, GenAI in ihre Cyberstrategie zu integrieren.
Wenn es um die aktuelle Anwendung von GenAI zur Erkennung und Minderung von Cyberrisiken geht, ist ein Viertel der Schweizer Unternehmen an Bord. Weltweit sind es hingegen bereits 47 % der Unternehmen. Bemerkenswert ist, dass jedes zehnte Schweizer Unternehmen bereits von Vorteilen durch GenAI in seinen Cyberprogrammen berichtet hat – ein beachtlicher Erfolg, wenn man bedenkt, dass die Technologie erst kürzlich eingeführt wurde. Weltweit scheinen die Wirkungen sogar noch umfassender zu sein: Hier bestätigen 21 % der Unternehmen solche Vorteile.
Führungskräfte stehen vor der folgenden Herausforderung: Wie kann man die neuen Instrumente einsetzen, ohne dabei neue Risiken im Unternehmen und in der Gesellschaft entstehen zu lassen? Wie sollte man vorgehen, um GenAI ethisch und verantwortungsvoll zu nutzen?
Die Begeisterung für GenAI ist jedoch nicht bedingungslos. Bei Führungskräften aus Wirtschaft und Technologie wächst das Unbehagen über die potenziellen Bedrohungen für die Cybersicherheit, die von GenAI ausgehen. Es wird befürchtet, dass diese Technologie Cyberbedrohungen verstärken könnte, insbesondere durch raffinierte Kompromittierungen von geschäftlichen E-Mails im grossen Stil. Diese Sorge wird von 46 % der befragten Schweizer Unternehmen geteilt, die glauben, dass KI-gestützte Cyberangriffe in den nächsten zwölf Monaten zusätzlichen Schaden anrichten werden. Und obwohl sich 61 % dieser Unternehmen dafür einsetzen, GenAI auf ethische und verantwortungsvolle Weise zu nutzen, wird deutlich, dass sie deren Vormarsch sowohl in freudiger Erwartung als auch mit Skepsis betrachten.
Diese gemischten Gefühle erstrecken sich auch auf potenzielle Geschäftsanwendungen. Etwas mehr als die Hälfte (53 %) der Schweizer Unternehmen glaubt, dass GenAI innerhalb der nächsten drei Jahre zur Schaffung neuer Geschäftsfelder beitragen wird. Dieser Optimismus ist jedoch weltweit stärker ausgeprägt: Hier teilen 77 % der Unternehmen diese Ansicht. Andererseits befürchten mehr als 50 % der Schweizer Unternehmen, dass sie nicht über ein ausreichendes Verständnis der Cyberrisiken ausgehend von neuen Technologien verfügen, was deren Integration in Risikomanagementpläne behindert.
Frage: In welchem Umfang versteht Ihr Unternehmen die Cyberrisiken in Bezug auf folgende Technologien
Grundlage: 72 Antworten aus der Schweiz
«Schweizer Führungskräfte begegnen dem Aufschwung von GenAI mit einem Mix aus Begeisterung und Skepsis. Es ist für Unternehmen elementar, eine solide KI-Governance einzuführen, um die entstehenden Risiken eingrenzen zu können.»
Yan Borboën,Partner, Digital Assurance & Cybersecurity und Privacy, PwC SchweizDie vorherrschende Meinung ist, dass neue Vorschriften und Regulierungen den Umsatz dämpfen. Mindestens ein Drittel der Befragten aber teilt folgende Meinung: Die von Regulierungsbehörden gebotene Orientierung kann den Unternehmen zusätzliches Vertrauen geben, um zu forschen, zu experimentieren, zu erfinden und miteinander zu konkurrieren. Die erfolgreiche Bewältigung der regulatorischen Vorgaben kann für führende Unternehmen zu einem Wettbewerbsvorteil werden.
In diesem Jahr haben die Schweizer Befragten vier wichtige Regulierungen genannt, die ihrer Meinung nach für das künftige Wachstum ihres Unternehmens entscheidend sein werden. Dazu gehören die Harmonisierung der Datenschutzrechte (44 % gegenüber 32 % weltweit), die Harmonisierung von Cyber- und Datenschutzgesetzen in verschiedenen Regionen (38 % in der Schweiz gegenüber 36 % weltweit), Anforderungen an die betriebliche Resilienz (32 %, entspricht dem weltweiten Anteil) und die Regulierung von KI (29 %). Auf globaler Ebene sticht die Regulierung von KI als der Bereich mit dem grössten Einfluss heraus: 37 % der Befragten heben ihre Bedeutung hervor.
Führungskräfte stehen vor der folgenden Herausforderung: Wie kann man in Zeiten regulatorischer Unsicherheit dem eigenen Unternehmen den nötigen Spielraum für Innovationen geben sowie gleichzeitig Sicherheit und Datenschutz gewährleisten? Wie lässt sich dieses neue regulatorische Umfeld in einen Wettbewerbsvorteil verwandeln?
«Wenn sie effektiv gehandhabt wird, kann Regulierung zu einem strategischen Wettbewerbsvorteil werden.»
Vincent Colonna,Director, Cybersecurity und Privacy, PwC SchweizPartner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland
+41 58 792 84 59