Schweizer Unternehmen wollen in den kommenden zwölf Monaten verstärkt in ihre Cybersicherheit investieren. Mehr als die Hälfte der befragten Schweizer Führungskräfte plant, künstliche Intelligenz (KI) zur Cyberabwehr einzusetzen. Dies ist ein zentrales Ergebnis der aktuellen Ausgabe der jährlichen Studie «Global Digital Trust Insights» von Pwc.
Für 2024 wird ein verstärktes Engagement der Unternehmen für die Cybersicherheit erwartet, das sich in höheren Budgets niederschlagen wird - als Reaktion auf immer riskantere und komplexere Bedrohungen sowie auf ein besseres Verständnis für die Notwendigkeit von Gegenmassnahmen. Weltweit werden über 79% der befragten Führungskräfte ihr Cybersicherheitsbudget erhöhen, während nur 5% eine Kürzung planen. Auch in der Schweiz ist ein signifikanter Anstieg der Investitionen in Cybersicherheit zu verzeichnen: 70% der befragten Schweizer Unternehmen gaben an, ihr Cybersicherheitsbudget um mindestens 5% zu erhöhen. Im Vorjahr traf diese Prognose nur auf gut die Hälfte der Befragten (54%) zu. Praktisch alle befragten Unternehmen gehen davon aus, dass die Ausgaben für Cybersicherheit nicht sinken werden (erwarteter Rückgang von insgesamt 1 % im Jahr 2024 gegenüber 14 % im Jahr 2023). Hinsichtlich der Risikopriorisierung werden Cyberrisiken von Schweizer Unternehmen als höchste Priorität für die Risikominderung eingestuft (65 % gegenüber 43 % weltweit), während digitale und technische Risiken (32 %) und makroökonomische Volatilität (39 %) im globalen Vergleich weniger im Fokus stehen. Die Zunahme der geopolitischen Risiken und die Auswirkungen des Krieges in der Ukraine haben sich ebenfalls in der Bewertung niedergeschlagen: An zweiter Stelle steht für 49% der befragten Schweizer Führungskräfte die Reduktion geopolitischer Risiken (weltweit 31%).
Finanzielle Schäden durch Vorfälle steigen
Neben den wachsenden geopolitischen Risiken spielt auch das sich ständig ändernde regulatorische Umfeld eine entscheidende Rolle für die erwartete Erhöhung der Budgets für Cybersicherheit. Ein Beispiel dafür ist die Richtlinie NIS 2, welche die Geschäftsleitung persönlich für die effektive Überwachung der Cybersicherheitsrisiken verantwortlich macht. Das wieder gestiegene Bewusstsein für IT-Sicherheit in Schweizer Unternehmen lässt sich auch durch die hohen finanziellen Schäden erklären, die Sicherheitsvorfälle in der Vergangenheit verursacht haben. So gaben weltweit 36% der befragten Unternehmen an, in den letzten drei Jahren von Datenschutzverletzungen betroffen gewesen zu sein, die einen Schaden von über 1 Mio. USD verursachten. Um solche Schäden in Zukunft zu minimieren, passen immer mehr Unternehmen ihren Ansatz an und planen den Umstieg auf integrierte Cybertechnologie-Plattformen. In der Schweiz nutzt zwar erst ein Viertel der befragten Unternehmen eine integrierte Suite von Cybersicherheitslösungen, aber weitere 43% planen diesen Schritt in den nächsten zwei Jahren.
Cloud-Infrastrukturen als Angriffspunkt
Cyberrisiken in Zusammenhang mit Cloud-Infrastrukturen sind sowohl global (47 %) als auch in der Schweiz (49 %) die grösste Sorge der Unternehmen. Bei Nutzern von Hybrid-Cloud-Anbietern sind diese Bedenken besonders ausgeprägt (54 %). Hack-and-Leak-Operationen (43 % vs. 37 % weltweit) werden von schweizerischen Unternehmen als zweitgrösste Bedrohung wahrgenommen, während Ransomware-Angriffe von 39 % der Befragten zu den Top 3 der kritischen Angriffsvektoren gezählt werden (im Vergleich 29 % weltweit). Fast 60 % der befragten Schweizer Unternehmen sind der Meinung, dass es an internen Talenten in Cloud-Disziplinen, wie Cloud Engineering, mangelt, und dass ihnen ein klarer Plan zur Bewältigung dieser Herausforderung fehlt. Andererseits sieht eine Mehrheit die Cloud gleichzeitig als eine Chance, Infrastruktur und Services mit integrierten Cyber-Sicherheits-Lösungen der Provider und auf Basis der Grundsicherheit der Plattform selbst resilienter nutzen zu können.
Künstliche Intelligenz in der Cybersicherheit
Die Unternehmen stehen zwar noch am Anfang, aber die Integration von künstlicher Intelligenz (KI) in die Cybersicherheit wird immer relevanter. Nicht nur Kriminelle machen sich diese neuen Möglichkeiten zunutze, auch die Hälfte der befragten Schweizer Führungskräfte (51%) plant, innerhalb des nächsten Jahres KI-Tools zur Abwehr von Cyberangriffen einzusetzen (weltweit 69%). Gleichzeitig wächst unter Wirtschafts- und Technologieführern die Besorgnis über den Aufstieg der generativen KI im Zusammenhang mit Cyberbedrohungen, da Angriffe dank KI immer besser, automatisierter und vielfältiger werden. Insbesondere die Fähigkeit von KI, fortgeschrittene Geschäftskommunikation in grossem Massstab bis zur Perfektion zu imitieren, bereitet den Befragten Sorgen. 46% der befragten Schweizer Unternehmen erwarten, dass KI-gestützte Cyberangriffe in den nächsten zwölf Monaten zusätzlichen Schaden anrichten werden. Etwas mehr als die Hälfte der Schweizer Unternehmen (53%) glaubt, dass generative KI in den nächsten drei Jahren bei der Erschliessung neuer Geschäftsfelder hilfreich sein wird, weltweit sind es 77%.
Die Global Digital Trust Insights Survey erfasst die Ansichten von Führungskräften zu den Herausforderungen und Chancen bei der Verbesserung und Umgestaltung der Cybersicherheit in Unternehmen innerhalb der nächsten 12 bis 18 Monate. Die Umfrage erstreckt sich auf 3876 Befragte in 71 Ländern, wovon 72 aus der Schweiz stammen. 67 % der befragten Unternehmen erzielen einen Umsatz von mehr als einer Milliarde Dollar.