ICT-Security – Nachfrage nach externen Dienstleistern wächst

Ob Ransomware, Phishing oder Man-in-the-Middle-Angriff: Es scheint fast so, als würde es keinen Tag ohne irgendeine Meldung von Hacks, Datenlecks oder ICT-Sicherheitslücken innerhalb grosser Unternehmen und Organisationen geben. Selbst KMU stehen inzwischen im Fokus der Cyberkriminellen. Die Bedrohungslage durch Cyberattacken hat sich in den letzten Jahren deutlich verschärft – auch in der Schweiz. Gemäss einer vor Kurzem veröffentlichten Umfrage des Industrieverbandes Swissmem waren 70 Prozent der Unternehmen in den letzten zwei Jahren Ziel mindestens eines Cyberangriffs. Das Schweizer Nationale Zentrum für Cybersicherheit (NCSC) erhält im Durchschnitt wöchentlich über 300 freiwillige Meldungen zu erfolgreichen oder versuchten Cyberangriffen.

Weitreichende Folgen

Was versteht man unter einem Cyberangriff? Beieinem Cyberangriff handelt es sich um den böswilligen und vorsätzlichen Versuch, ICT-Systeme zu beeinträchtigen. Oft verspricht sich der Angreifer einen Vorteil aus der Störung des Netzwerks des Opfers – beispielsweise möchte er vertrauliche Daten stehlen, Geschäftsprozesse stören oder die Reputation des Unternehmens nachhaltig schädigen. Die Folgen für betroffene Unternehmen können enorm sein und lassen sich an den finanziellen Kosten, dem Produktivitätsverlust, den zusätzlichen Aufwand für die Behebung der Schwachstelle und der Schädigung des Rufs ablesen. Mehr noch: Die durchschnittlichen Gesamtkosten für die Wiederherstellung nach einem Ransomware-Angriff, bei dem die Daten auf einem ICT-System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegeldes in Aussicht gestellt werden, haben sich innerhalb eines Jahres mehr als verdoppelt – von 761’106 US-Dollar im Jahr 2020 auf 1,85 Millionen US-Dollar im Jahr 2021. Das hat Sophos, ein weltweit führender Anbieter von Sicherheitssoftware, in seiner Studie «The State of Ransomware 2021» zutage gebracht.

Schwachstelle Mensch

Umso wichtiger, das Thema ICT-Security verstärkt ins Rampenlicht zu rücken. Das Bewusstsein für derartige Risiken dürfte bei jedem Unternehmen vorhanden sein. Dies bestätigt auch die Swisscom-Studie «Weshalb Cybersecurity 2022 die Agenda der Schweizer Unternehmen dominiert»: So stufen vier von fünf befragten Unternehmen die Sicherheitsgefährdung im ICT-Bereich, respektive die zunehmende Bedrohung durch Cyberattacken/ Cyberkriminalität als aktuelles Topthema ein. Allerdings gibt es in Sachen Umsetzung von Sicherheitskonzepten immer noch einiges an Hausaufgaben zu erledigen. Die grösste Schwachstelle ist dabei der Faktor Mensch. 65 Prozent der befragten Unternehmen sehen die fehlende Awareness und Sensibilisierung der Mitarbeitenden als die aktuell relevanteste Bedrohung. Über die Hälfte der Befragten nennt zudem Zeit-/Ressourcenmangel und eine chronische Überlastung der Mitarbeitenden. Weitere Hürden bei der Umsetzung der ICT-Security seien mangelndes Know-how und fehlende Fachkräfte (34 Prozent) sowie eine ungenügende Unterstützung durch das Management (24 Prozent). Zumindest die Hürde «fehlendes Know-how/keine Fachkräfte» lässt sich leicht überwinden: So arbeiten viele Unternehmen im Bereich der ICT-Security mit externen Dienstleistern zusammen. Heute nehmen vier von fünf Unternehmen deren Services in Anspruch oder planen dies in den kommenden zwei Jahren zu tun.

Ausgaben für IT-Security

Laut Studie betrugen die Ausgaben für ICT-Security 2021 rund 2,8 Milliarden Franken – Tendenz steigend. Das Gros davon, knapp 1,5 Milliarden Franken, wurde in Security Services investiert. Die Studienautoren schlagen vor, die Security-Budgets aus dem ICT-Budget herauszulösen. Mit einem unabhängig geführten Geldtopf könnten die Ausgaben für die Sicherheit isoliert und autonom festgelegt werden. Security dürfe aber auch nicht zu einer reinen Kostenfrage verkommen. Statt einer finanziellen oder technologischen, sei es viel mehr eine Frage der Kultur und der Disziplin aller Mitarbeitenden im Unternehmen. «Denn das verantwortungsvolle, sicherheitsbewusste Verhalten aller Mitarbeitenden, der sensible Umgang mit Daten ist letztlich die wirkungsvollste Verteidigungslinie und ‹Firewall› im Kampf gegen Cyberattacken und Ausfälle der ICT», heisst es in der Studie.