Mit Selbstvertrauen Wachstum vorantreiben

Clarity on Cyber
Security

Cyber-Resilienz ist in der Internet-Ökonomie entscheidend. Ohne Widerstandsfähigkeit herrscht wenig Selbstvertrauen. Ohne Selbstvertrauen kann kein Vertrauen aufgebaut werden. Cyber-Sicherheit sollte deshalb im Mittelpunkt jeder nachhaltigen Wachstumsstrategie stehen.

Cyber Security in 100 Sekunden

Cyber-Sicherheit in Schweizer Unternehmen: eine Welt voller Widersprüche

Unsere Umfrage zeigt, dass sich die meisten Schweizer Unternehmen der Bedrohung durch Cyber-Attacken zwar bewusst sind, sie jedoch nicht ausreichend Massnahmen zum Risikomanagement ergreifen. Erfahren Sie mehr über diesen in verschiedenen Bereichen vorherrschenden Widerspruch:

sagen, die Cyber-Sicherheit werde vom Verwaltungsrat als betriebliches Risiko betrachtet.

Aber nur 23% führen eine Due-Diligence-Prüfung der Cyber-Sicherheit durch, wenn sie Unternehmen kaufen oder fusionieren.

glauben, das grösste Problem bei der Bewältigung von Drittpartei-Risiken bestehe in der ungenügenden Transparenz, wenn es um die Wirksamkeit des Kontrollsystems ihrer Lieferanten geht.

Allerdings berücksichtigen nur 18% aller Cyber Response Pläne auch Angriffe auf Lieferanten oder Geschäftspartner.

bestätigen, dass sie von der DSGVO betroffen sind.

Allerdings berücksichtigen nur 64% der Cyber Response Datenschutzverletzungen.

Für 69% ist die digitale ID ein wichtiger Schritt hin zu vertrauensvollen Kundenbeziehungen.

Aber nur 35% planen, für ihre Produkte oder Dienstleistungen digitale IDs zu unterstützen.

Prozentangaben und Aussagen beziehen sich auf die KPMG Cyber Security Umfrage 2018

Warum Cyber-Sicherheit eine wichtige Rolle für das Unternehmenswachstum spielt

Ein solider Schutz gegen Cyber-Angriffe ist Voraussetzung, damit Schweizer Unternehmen in unserer daten- und technologiebasierten Wirtschaft Erfolg haben können. Hier gibt es aber noch viel zu tun. Dies liegt einerseits daran, dass sich der Bereich der Cyber-Sicherheit aufgrund immer neuer Technologien, Möglichkeiten und Herausforderungen laufend wandelt. Andererseits müssen Unternehmen gezielter vorgehen, um Cyber-Resilienz zu erreichen.

Matthias Bossardt

Partner, Leiter Cyber Security

Kontakt

Vier Erfolgsfaktoren

1. Chancen und Risiken neuer Technologien erkennen

Von künstlicher Intelligenz über das Internet der Dinge bis zur Blockchain-Technologie: Neue Technologien sind in aller Munde. Aber obwohl diese Technologien grosses Potenzial haben, erhöhen sie auch die Anfälligkeit für Cyber-Angriffe. Fast die Hälfte der befragten Schweizer Unternehmen (die Mehrzahl davon aus dem Finanzsektor) prüft den Einsatz der Blockchain-Technologie. Bisher haben jedoch nur 8% der Unternehmen spezifische Massnahmen ergriffen, um dem Sicherheitsrisiko zu begegnen.

Prüft Ihr Unternehmen einen möglichen Einsatz der Blockchain-Technologie?

Prozentangaben und Aussagen beziehen sich auf die KPMG Cyber Security Umfrage 2018

Die Blockchain bietet riesiges Potenzial, birgt aber auch massive Herausforderungen. Durch Fehler oder böswillige Handlungen könnten grosse Summen verloren gehen, wenn wir nicht ausreichend in Sicherheit und Prävention investieren.

Oliver Bussmann, Präsident, Crypto Valley Association

Auf der Blockchain basierende Technologien ermöglichen ganz neue Geschäftsmodelle, die Unternehmen viele Jahre lang neues Wachstum sichern könnten. Die Crypto Valley Association erklärt, wie man diese Chancen nutzen und unter den vielen verschiedenen Stakeholdern ein Blockchain-Bewusstsein schaffen kann.

Lesen Sie das vollständige Interview in der Publikation

2. Berücksichtigung von Cyber-Sicherheit in der Due-Diligence-Prüfung

Bei einer möglichen Übernahme auf die Financial Due Diligence zu verzichten, ist für Unternehmen undenkbar. Im Gegenteil: Es handelt sich dabei um eine umfassende Prüfung, die wertvolle Hinweise zur Risikovermeidung, zur Beurteilung von Synergien und zur Unternehmensbewertung liefert. Trotz ihrer Wichtigkeit scheint der Cyber-Sicherheit bei der Due Diligence aber nicht genügend Aufmerksamkeit zuteil zu werden. Nur 23% der Unternehmen nehmen im Rahmen ihrer Due-Diligence-Prüfung auch eine spezifische Beurteilung der Cyber-Sicherheit vor. Die potenzielle Gefahr durch unbekannte Cyber-Risiken ist deshalb enorm.

Wenn Ihr Unternehmen in ein anderes Unternehmen investiert oder mit ihm fusioniert, wird dann im Rahmen der Due Diligence auch die Cyber-Sicherheit geprüft?

Prozentangaben und Aussagen beziehen sich auf die KPMG Cyber Security Umfrage 2018

Von Unternehmen wird zunehmend erwartet, dass sie bezüglich Cyber-Sicherheit und Datenschutzrisiken eine klare Strategie definieren. Diese in die Due Diligence einzubauen, ist unerlässlich, um sowohl Anleger als auch Kunden zu schützen.

Christian Unger, Managing Director und Co-Head Industry Value Creation, Partners Group

Während Cyber-Sicherheit innert ESG-Kriterien eine immer grössere Rolle spielt, steigt ihre Bedeutung auch im öffentlichen und im privaten Markt. Partners Group berichtet über ihre praktischen Erfahrungen mit der Cyber-Due-Diligence zur Beurteilung der Cyber- und Datenschutzrisiken potenzieller Übernahmekandidaten. Lesen Sie das gesamte Interview.

Lesen Sie das vollständige Interview in der Publikation

3. Mit digitalen IDs Vertrauen beim Kunden schaffen

Vertrauensvolle Geschäftsbeziehungen sind der Schlüssel zu mehr Wachstum. Wichtig dabei ist, dass alle Parteien genau wissen, mit wem sie es zu tun haben. Die Nutzung digitaler IDs in Produkten und Dienstleistungen spielt dabei eine tragende Rolle, wird aber noch nicht von genügend Schweizer Unternehmen unterstützt. Nur 34% der Firmen bestätigen, dass die Nutzung digitaler IDs für ihr Geschäft von strategischer Bedeutung ist.

Ist die Nutzung digitaler IDs für Ihr Unternehmen von strategischer Bedeutung?

Prozentangaben und Aussagen beziehen sich auf die KPMG Cyber Security Umfrage 2018

Da immer mehr Tätigkeiten heute online erfolgen, müssen die Nutzer darauf vertrauen können, dass das digitale Umfeld sicher und zuverlässig ist. Digitale IDs stellen einen wichtigen Meilenstein dar, um dieses Vertrauen zu schaffen.

Markus Naef, CEO, SwissSign

Die SwissID ist ein wichtiger Schritt hin zu elektronischen Identifikationsmöglichkeiten im Zuge der weiteren Digitalisierung der Schweizer Wirtschaft. SwissSign erklärt, wie digitale IDs im Zeitalter von Blockchain und Cyber-Risiken eine einfache, sichere und praktische Lösung darstellen können.

Lesen Sie das vollständige Interview in der Publikation

4. Risikominderung entlang der gesamten Wertschöpfungskette

In unserer eng vernetzten Welt können Probleme, denen sich ein Lieferant oder Geschäftspartner gegenübersieht, auch für das eigene Geschäft eine reale Bedrohung darstellen. Und während sich das geschäftliche Umfeld immer komplexer und vielschichtiger gestaltet, wird es gleichzeitig immer schwieriger, Schwachstellen aufzudecken. Dennoch hat ein Drittel der befragten Unternehmen in ihren Verträgen mit Dritten keine Anforderungen für Massnahmen zur Cyber-Sicherheit definiert.

Fordern Sie bei Verträgen mit Drittparteien bestimmte Massnahmen bezüglich Cyber-Sicherheit?

Prozentangaben und Aussagen beziehen sich auf die KPMG Cyber Security Umfrage 2018

Kein Unternehmen kann es sich leisten, die eigene Cyber-Sicherheit isoliert und unabhängig vom Rest seines Umfelds zu betrachten. Um sich selbst zu schützen, müssen Sie auch die Risiken erkennen, die andere Teile Ihrer Wertschöpfungskette betreffen.

Matthias Bossardt, Leiter Cyber Security, KPMG Switzerland

Zunehmende Vernetzung. Geschäftsprozesse, die ausgelagert werden. Mehr offene Schnittstellen. Wenn Sie die Cyber-Sicherheit Ihres Unternehmens gewährleisten möchten, müssen Sie heute über den Tellerrand hinausschauen. Während Unternehmen stetig besser zur Effizienzsteigerung und Wachstumsförderung zusammenarbeiten, sollte dasselbe auch für den Aufbau von Cyber-Resilienz gelten.

Lesen Sie mehr dazu in der Publikation