Cyber-Vorfälle als grösstes Geschäftsrisiko – und wie Prävention aussehen sollte

Autor
Philippe Vetterli
Veröffentlicht
01. Juni 2023

Der unerfreuliche Trend hält an – und Besserung ist nicht in Sicht: Cyber-Vorfälle und Betriebsunterbrechungen gehören weiterhin zu den grössten Geschäftsrisiken weltweit. Diese Angst ist «begründet». Im vergangenen Jahr waren weltweit 60 % der Unternehmen von einem Cyber-Angriff betroffen. In der Schweiz waren es sogar knapp zwei Drittel aller Firmen. Was die häufigsten Schadensfälle sind, was diese durchschnittlich kosten, wie effektive Prävention aussehen sollte und wie Sie Ihr Unternehmen vor Cyber-Attacken schützen können, erfahren Sie in diesem Beitrag. 

Verschiedene Studien verheissen nichts Gutes: Risikomanagement-Expert*innen, darunter CEOs, Risk Managers oder Versicherungsexpert*innen, sehen Unternehmen derzeit am stärksten durch Cyber-Vorfälle gefährdet. Beispielsweise Ransomware-Angriffe, IT-Ausfälle oder Datenschutzverletzungen werden wiederholt als wichtigstes Risiko eingestuft – und zwar global. Doch was heisst das konkret für die Schweiz? 

Die Schweiz als beliebtes Ziel von Cyber-Angriffen

Gemäss dem aktuellen Cisco Cybersecurity Readiness Index 2023 waren 61 % aller Schweizer Unternehmen im vergangenen Jahr von einem Cyber-Security-Vorfall betroffen. Die am häufigsten genannten Schadensfälle waren der Studie zufolge: 

  • Malware (67 %)
  • Phishing (57 %)
  • DDOS-Attacken (41 %)

Weltweit waren 60 % der Unternehmen betroffen; ein nahezu identischer Wert. Was jedoch mehr auffällt und wo die Diskrepanz grösser ausfällt, ist bei der Schadenssumme. 

Durchschnittliche Schadenssumme bei Cyber-Attacken

Während ein Cyber-Vorfall im letzten Jahr ein betroffenes Unternehmen weltweit im Schnitt über 300’000 US-Dollar kostete, waren es bei einem betroffenen Unternehmen in der Schweiz durchschnittlich über 500'000 US-Dollar. Ein Schelm wer denkt, dass die Angreifer wissen, bei wem und wo mehr Geld zu holen ist.

Nur jedes zehnte Unternehmen ist genügend geschützt

Auch für die Zukunft gehen viele Expert*innen von keiner Besserung aus. So erwarten in der Schweiz rund 80 % der Befragten in den nächsten ein bis zwei Jahren, dass ihre Geschäfte durch Cyber-Kriminalität beeinträchtigt werden. Nicht zuletzt deshalb wollen Unternehmen ihre Budgets für Cyber Security und Cyber Defence in diesem Jahr um durchschnittlich 10 % erhöhen. Der Studie zufolge ist aktuell gerade mal jedes zehnte Unternehmen genügend geschützt.

Cyber Defence: Prävention ist das A und O

Doch warum sind Unternehmen heutzutage nur unzureichend geschützt, wenn die Bedrohungslage dermassen akut und die Cyber-Kriminalität eine der grössten Bedrohungen unserer Zeit ist? Das liegt in der Komplexität der Sache sowie an der fortschreitenden Digitalisierung und Vernetzung. Aber auch an anderen, viel banaleren Dingen. Viele Unternehmen sind schlichtweg unzureichend auf einen Sicherheitsvorfall und dessen Folgen vorbereitet. Unsere Expert*innen haben die grössten Herausforderungen identifiziert – und diese sind, gelinde gesagt, erschreckend:

  • Keine Vorbereitung für einen Notbetrieb
  • Fehlende oder ungenügende Vorbereitung auf einen Cyber-Angriff – und zwar Management- und IT-seitig
  • Vorhandene Pläne sind nicht ausreichend erprobt
  • Die IT hat keinen Proxy und kann sich nicht vollständig auf die Bewältigung eines Cyber-Angriffs konzentrieren

Die Gretchenfrage lautet also: Wie bereiten Sie sich ideal auf einen Security Incident vor? Mit unserem Incident-Response-Plan haben wir eine Vorgehensweise für unsere Kunden entwickelt, welche genau auf diese Frage Antworten liefert und sich in der Praxis bestens bewährt hat.

Professionelle Vorbereitung auf einen Cyber-Angriff

In einem ersten Schritt bedarf es einen individuellen, auf Ihr Unternehmen abgestimmten Notfallprozess. Des Weiteren gilt es, Krisenorganisationen sowie Prozesse für die Bewältigung, Wiederherstellung und das Management von Cyber-Vorfällen zu etablieren. Abschliessend ist ein kontinuierlicher Optimierungsprozess vonnöten mit dem Ziel, zukünftige Vorfälle erfolgreich zu verhindern. Die Praxis zeigt deutlich, dass eine professionelle Vorbereitung auf einen Sicherheitsvorfall entscheidend sein kann. Die sorgfältige Erarbeitung der folgenden Prozessschritte lassen Sie und Ihr Management ruhig schlafen – im Wissen, dass Sie die nötigen Vorkehrungen getroffen haben und für einen allfälligen Incident bestens gewappnet sind:

Prozessschritte zur Vorbereitung auf einen Cyber-Angriff

  • Notbetrieb
  • Krisenmanagement
  • Bewältigung
  • Wiederherstellung der IT
  • Kontinuierliches Verbesserungsprozess

Ziel dieser Erarbeitung ist, dass Sie eine professionelle und vollständige Dokumentation in Form eines konkreten Incident-Response-Plans für Ihr Unternehmen in den Händen haben, nach dem Sie bei einem möglichen Cyber-Vorfall vorgehen können. Unsere erfahrenen Cyber-Security-Berater*innen befähigen Sie in diesem Prozess die finalen Schritte eigenständig durchzuführen.

Incident-Response-Plan

Sicher ist sicher: Incident Response Retainer

So weit, so gut. Doch gerade weil eine Cyber-Attacke Ihr Unternehmen jederzeit treffen kann – heutzutage ist die Frage nicht mehr ob, sondern wann es passiert – ist nebst einer professionellen Vorbereitung samt dokumentierten (Notfall-)Prozessen insbesondere auch die tatkräftige Unterstützung eines erfahrenen und kompetenten Partners an Ihrer Seite matchentscheidend. Im Bedarfsfall braucht Ihr Unternehmen den sofortigen Zugriff auf (externe) Spezialist*innen. Denn nebst technischen Hürden gilt es, auch die Kunden, Geschäftspartner und nicht zuletzt die Mitarbeitenden sowie eventuell die Öffentlichkeit zu informieren. Sie gewinnen wertvolle Zeit, wenn Sie auf Ihren bewährten Partner setzen können – und nicht erst noch einen geeigneten Partner evaluieren sowie die vertraglichen Details für die Unterstützung bei der Bewältigung eines Cyber-Angriffs klären müssen. Sicherheit bietet Ihnen ein Incident Response Retainer. Dieser Service richtet sich an Unternehmen und ist die optimale Lösung, wenn es darum geht, schnell, effizient und wirkungsvoll zu handeln.

Incident Response Retainer

Schlussfazit

Eine professionelle Vorbereitung inklusive einem dokumentierten und eingeübten Notfallprozess sowie die (vorzeitige) Evaluation eines kompetenten Cyber-Security-Partners an Ihrer Seite können entscheidende Faktoren sein, um im Ernstfall einen Cyber-Angriff erfolgreich bewältigen zu können. Haben Sie diese «Hausaufgaben» erstmal erledigt, können Sie trotz den eher düsteren Prognosen Ihrer Branchenkolleg*innen gemäss dem Cisco Cybersecurity Readiness Index 2023 etwas entspannter in die Zukunft blicken. 

Artikel teilen