Zürich (ots). Dies geht aus einer Medienmitteilung von SwissVR, Deloitte und der Hochule Luzern hervor. Von den insgesamt 464 befragten Verwaltungsratsmitglieder sagen 78 Prozent, Cybersicherheits-Themen hätten in ihrem Unternehmen in jüngster Zeit an Bedeutung gewonnen. Trotzdem ist erst bei einem Drittel eine klare Strategie bezüglich Cybersicherheit bereits in Kraft. Bei einem weiteren Drittel ist eine Strategie in Erarbeitung. KMU haben dabei deutlich mehr Aufholbedarf als Grossunternehmen.
Die Hälfte der Befragten sieht Verbesserungspotential bei der internen Organisation im Verwaltungsrat. Jedoch ist eine grosse Mehrheit der Schweizer VR-Mitglieder mit der Effizienz und Effektivität der Verwaltungsratsarbeit zufrieden.
Das Top-Thema in den Verwaltungsräten ist weiterhin Effizienzsteigerung und Prozessoptimierung (41 Prozent der Befragten). Die Bedeutung der Themen Digitalisierung, Robotik und Automatisierung (33 Prozent, neu auf Rang 2) sowie Talent (25 Prozent, von Rang 11 auf neu 7) werden höher eingeschätzt als vor einem halben Jahr.
Prof. Dr. Dr. Christian Wunderlin, Präsident swissVR, sagt: „Um im internationalen Umfeld und mit der aktuellen Währungssituation erfolgreich bestehen zu können, ist die Steigerung der Effizienz nach wie vor dasTopthema.Dabei spielt die Digitalisierung eine zunehmend wichtigere Rolle, was sich auch in deren Anstieg in derPrioritätenliste der Verwaltungsräte widerspiegelt. Diese Entwicklung hat jedoch auch eine Kehrseite: die Verletzlichkeit durch Cyberkriminalität. Wanna Cry und Not Petya sind nur zwei Beispiele von vielen Angriffen in letzter Zeit. Nicht wenige Unternehmen mussten dabei Lehrgeld bezahlen. Entsprechend ist das Thema der Cybersicherheit etwas, was ganz stark beschäftigt, wie auch diese Umfrage zeigt.»
Zunehmende Bedeutung von Cybersicherheit – Aufholpotential bei den Cyber-Strategien
Cyberangriffe auf Unternehmen und Organisationen haben in jüngster Zeit stark zugenommen. Vor diesem Hintergrund erstaunt es nicht, dass Cybersicherheits-Themen bei Verwaltungsräten hoch auf der Agenda sind: 78 Prozent der Befragten sind der Meinung, dass die Bedeutung von Cybersicherheits-Themen in den letzten drei Jahren entweder zugenommen (56 Prozent) oder gar stark zugenommen (22 Prozent) hat. Diese Ansicht teilen viel mehr Grossunternehmen (90 Prozent) als Klein- oder Mittelunternehmen (73 Prozent bzw. 75 Prozent).
Bei 69 Prozent der Befragten wurden Cybersicherheits-Themen im letzten Jahr im Verwaltungsrat diskutiert; bei 30 Prozent nicht (1 Prozent weiss es nicht). Deutliche Unterschiede gibt es dabei bezüglich Unternehmensgrösse: Verwaltungsräte, in denen Cybersicherheits-Themen im letzten Jahr nicht diskutiert wurden, sind stärker unter Klein- bzw. Mittelunternehmen (jeweils 35 Prozent) als unter Grossunternehmen (16 Prozent) vertreten.
Gemäss 35 Prozent der befragten Verwaltungsratsmitglieder verfügt ihr Unternehmen über eine klare Strategie bezüglich Cybersicherheit. Ein weiteres Drittel (33 Prozent) der Befragten gibt an, dass eine solche Strategie inEntwicklung sei. Ein beachtlicher Anteil von 28 Prozent meint, es gäbe in ihrem Unternehmen keine solche Strategie. Dabei haben viel mehr Klein- bzw. Mittelunternehmen (33 Prozent bzw. 34 Prozent) als Grossunternehmen (nur 12 Prozent) noch keine Strategie bezüglich Cybersicherheit. Ein ähnliches Bild lässt sich auch bei der Frage nach der Existenz eines klaren Aktionsplans bezüglich Cybersicherheit und Cybersicherheits-Strategie feststellen.
Hauptgründe, weshalb kein Aktionsplan in Kraft ist, sind die geringe Priorität von Cybersicherheit im Allgemeinen (38 Prozent der Befragten) und der Umstand, dass Cybersicherheit bereits Bestandteil des allgemeinen Risikoplanes des Unternehmens ist (37 Prozent).
Reto Savoia, Deputy CEO von Deloitte Schweiz, sagt: „Das Thema Cyber-Security ist von grosser Bedeutung und muss auch auf strategischer Ebene betrachtet werden. Angesichts der fortschreitenden Digitalisierung und der zunehmenden Cyber-Risiken besteht bezüglich einer klaren Strategie und eines Aktionsplanes Handlungsbedarf – vor allem bei KMUs. Die meisten grossen Unternehmen haben dies erkannt, es müssen aber alle Unternehmen auf das Thema sensibilisiert werden.»