Cybersicherheit: 28% haben keine Strategie
Der «swissVR Monitor» ist ein Pulsnehmer der Verwaltungsräte in der Schweiz. Und die jüngste Umfrage zeigt: Bei drei von zehn Unternehmen fehlt ein Aktionsplan.
Wie bei der letzten Umfrage des «swissVR Monitor» liegen mit 41% die zwei Themen Effizienzsteigerung und Prozessoptimierung an der Spitze der Verwaltungsratsthemen. Und noch stärker als bei der Befragung vor einem halben Jahr wird die Bedeutung der Digitalisierung, Robotik und Automatisierung eingeschätzt.
Auch Cybersicherheit wird intensiv diskutiert
Ist die Rede von Digitalisierung oder eben Industrie 4.0, sollte der weitsichtige Unternehmer (oder Verwaltungsrat) das ganze Gefahrenpotenzial rund um die Cyber-Security nicht vergessen. Die Vereinigung SwissVR hat für die jüngste Erhebung denn auch das Fokusthema Cybersicherheit gewählt – und damit bei den Verwaltungsräten den Nerv der Zeit getroffen, wie die SwissVR schreibt.
Laut aktuellem «swissVR Monitor» sagen 78% der Befragten, Cybersicherheit habe an Bedeutung gewonnen, allen voran Grossunternehmen (90%) und Finanzdienstleister (91%). Kein befragtes Verwaltungsratsmitglied findet zudem, dass die Relevanz von Cybersicherheit in den letzten drei Jahren abgenommen hat. Der Themenbereich wurde im letzten Jahr bei einer grossen Mehrheit der Befragten im Verwaltungsrat diskutiert. Das erstaunt nach den diversen Hackerangriffen auf Schweizer Unternehmen wenig. Man denke nur an den auf Sicherheit bedachten Rüstungskonzern Ruag, der 2016 «erfolgreich» von russischen Kriminellen angegriffen worden ist.
28% haben keine Strategie
Cyber-Security wird in der Teppichetage zwar diskutiert, doch nur 35 Prozent der Befragten haben in ihrem Unternehmen eine klare Strategie. Immerhin – bei einem weiteren Drittel ist eine solche in Entwicklung, wie der «swissVR Monitor II/2017» zeigt. 5% der befragten Verwaltungsräte wissen nicht, ob es überhaupt eine Cyber-Security-Strategie in der Firma gibt. Und ein beachtlicher Anteil von 28% betont gar, dass bei ihnen kein Strategie vorhanden sei. Ob hier die Relevanz unterschätzt wird? Ein erfolgreicher Angriff kann kann zu Reputationsschaden, Verlust von wichtigen Geschäftsdaten und anderen finanziellen Einbussen mehr führen. Insbesondere in Klein- und Mittelunternehmen (33% bzw. 34%) fehlt eine Strategie, bei den Grossunternehmen sind es gemäss Monitor nur 12%.
37% lebt ohne Aktionsplan
Die Zahlen widerspiegeln sich auch bezüglich eines klaren Aktionsplans. Bei einem Drittel der Befragten ist ein solcher bereits in Kraft und bei einem weiteren Drittel immerhin in Entwicklung. 7% der Befragen wissen nichts von einem Aktionsplan und 30% sagen, dass kein solcher vorhanden sei.
Weshalb fehlt ein solcher Plan mit den nötigen Handlungsschritten? Im Baugewerbe, in der Immobilien- und der Handelsbranche sowie Konsumgüterindustrie herrscht die Aussage vor, dass Cybersicherheit keine Priorität hat. Bei 37 Prozent – besonders im verarbeitenden Gewerbe und in der Chemieindustrie – ist Cyber-Security Bestandteil des allgemeinen Risikoplans der Unternehmung.
Verantwortung liegt bei Geschäftsführung
80% der befragten Verwaltungsräte sagen aber auch, die Verantwortung für den Cybersicherheits-Aktionsplan sei auf der operativen Ebene angesiedelt, sprich Geschäftsführung. Nur 11 Prozent der Verwaltungsräte nimmt sich der konkreten Handlungsschritte selber an.
Je stärker die Industrie 4.0 Realität wird, desto mehr wird auch die Cyberkriminalität zunehmen. Deshalb erstaune es, dass drei von zehn Unternehmen keinen Cybersicherheits-Aktionsplan haben, kommentieren die Verantwortlichen das Ergebnis des «swissVR Monitor II/2017». (rs)
