Aus einer kürzlich erschienenen Umfrage der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG geht hervor, dass Schweizer Unternehmen in Bezug auf die Bekämpfung von Cyberangriffen nicht ausreichend gewappnet sind und nach wie vor zu reaktiv handeln. Außerdem vertrauen viele Firmen bei der Sicherheit zu sehr auf die Technologie und vernachlässigen den menschlichen Faktor.
Moderne Technologien haben einen immer größeren Einfluss auf unser alltägliches Leben – und auch Unternehmen machen sie sich zunutze, um beispielsweise Geschäftsprozesse abzuwickeln oder Kundeninformationen zu speichern. Mit dieser fortschreitenden Digitalisierung gewinnt allerdings auch das Thema Cyberkriminalität an Bedeutung.
Wie die KPMG-Studie „Clarity on Cyber Security“ zeigt, ist sich die Mehrheit der Unternehmen bewusst, dass sie ein attraktives Ziel für Cyberkriminelle darstellen könnten. So haben viele Organisationen ihre Budgets zur Abwehr von Cyberangriffen innerhalb der letzten fünf Jahre erhöht.
Dennoch handeln viele Unternehmen eher reaktiv als präventiv. So gaben von den 64 befragten Cybersicherheitsexperten 75 Prozent an, dass ein konkreter Vorfall der Hauptgrund für die Intensivierung von Sicherheitsmaßnahmen in ihren Unternehmen sei. Und nur knapp die Hälfte der Organisationen macht sich überhaupt die Mühe, den durch Cyberangriffe entstandenen Schaden zu untersuchen.
Besonders vor dem Hintergrund, dass die Hälfte der Befragten der Meinung ist, dass Cyberangriffe nicht vollständig verhindert werden können, wird die Notwenigkeit ausgereifter Strategien zum Umgang mit solchen Vorfällen deutlich. Hier besteht allerdings noch Nachholbedarf. Denn nur 53 Prozent der Befragten gehen davon aus, dass sie Angriffe erkennen und in der Lage sind, angemessen auf sie zu reagieren.
Da Cyberangriffe naturgemäß eine ausgeprägte technische Komponente beinhaltet, ziehen viele Unternehmen fälschlicherweise den Rückschluss, dass man bei der Abwehr solcher Angriffe ebenfalls auf Technologien setzen müsse. So gaben 61 Prozent der Befragten an, dass man sich primär auf die Technologie konzentriere. Hierdurch wird allerdings der menschliche Faktor außeracht gelassen, der bei vielen Cyberangriffen eine nicht zu unterschätzende Rolle spielt.
„Zwar führen 75 Prozent der Unternehmen Trainings für ein stärkeres Bewusstsein der Thematik bei Mitarbeitenden durch. Dennoch erfolgen viele erfolgreiche Angriffe unter Ausnutzung des Faktors Mensch.“, erklärt KPMG-Partner Gerben Schreurs.