Schweizer Unternehmen investieren mehr in Cyber-Security

Die Anteile der Unternehmen mit verschiedenen IT-Sicherheitstechnologien sowie mit Strategien und Verantwortlichen für die Cyber-Security sind über die Zeit stark angestiegen. Diese Entwicklung geht mit einer Abnahme des Anteils der Unternehmen mit Sicherheitsproblemen einher. Der zunehmende Schutz der digitalen Infrastrukturen zahlt sich also möglicherweise durch weniger Cyber-Angriffe aus.

10.02.2023

Anzahl der Kommentare

Die zunehmende Digitalisierung vieler Unternehmensbereiche macht die Unternehmen immer anfälliger für Cyber-Angriffe. Um ihre digitale Infrastruktur zu schützen, investieren Unternehmen in verschiedene Typen von Sicherheitstechnologien. In den letzten 16 Jahren hat die Verbreitung dieser Technologien stark zugenommen (Grafik G 3). Die externe Datensicherung beispielsweise hat von knapp 60% zu Beginn der Beobachtungsperiode auf 90% zugenommen. Ähnlich verhält es sich mit den anderen in Grafik 3 dargestellten Sicherheitstechnologien, deren Verbreitung teils über 20 Prozentpunkte zugenommen hat. Interessant ist die starke Zunahme bei der Verwendung von IDS (Intrusion Detection Software), welche durch das automatische Überwachen des Datenverkehrs ungewöhnliche, sicherheitsgefährdende Ereignisse erkennen, analysieren und melden kann, so dass die Unternehmen möglichst rasch Gegenmassnahmen ergreifen können. Der Anteil der Unternehmen, die IDS einsetzen, hat von 10% im Jahr 2014 auf über 30% im Jahr 2020 zugenommen.

Vergrösserte Ansicht: G 3: Verbreitung von Sicherheitstechnologien

Vor allem grosse Unternehmen verfügen über eine ausformulierte Sicherheitsstrategie

Viele Unternehmen verfolgen eine explizit formulierte Sicherheitsstrategie (Grafik G 4). Knapp 80% aller grossen Unternehmen verfügen über eine solche Strategie. Bei den mittleren Unternehmen sind es immer noch etwa 60%. Die kleinen Unternehmen hingegen fallen gegenüber den grösseren Unternehmen mit nur noch 30% etwas ab. Das gleiche Bild sehen wir bei den Unternehmen, welche einen Cyber-Security-Verantwortlichen beschäftigen (Grafik G 5). Die grossen, mittleren und kleinen Unternehmen zeigen jeweils sehr ähnliche Anteile wie bei der explizit formulierten Sicherheitsstrategie. Die Anteile der Unternehmen mit Cyber-Security-Verantwortlichen sind jedoch über die Zeit in allen Kategorien stark angestiegen.

Vergrösserte Ansicht: G 4: Sicherheitsstrategie

Vergrösserte Ansicht: G 5: Cyber-Security-Verantwortliche

Über 40% der Unternehmen verfügen über eine Versicherung gegen IT-Sicherheitsvorfälle

Viele Unternehmen reduzieren das Risiko, aufgrund von IT-Sicherheitsvorfällen erhebliche Einkommenseinbussen zu erleiden, mit Versicherungen. Der Anteil der Unternehmen mit solchen Versicherungen hat in den letzten zwei Jahren ebenfalls zugenommen (Grafik G 6). In der Gesamtwirtschaft hatten 2020 über 40% der Unternehmen eine Versicherung gegen IT-Sicherheitsvorfälle. Die Verbreitung der Versicherungen unterscheidet sich im Gegensatz zu den Sicherheitsstrategien und den Cyber-Security-Verantwortlichen nicht besonders nach Sektoren und Grössenklassen. Die Anteile stehen bei allen Kategorien bei ca. 40%. Einzig die mittleren Unternehmen verfügen mit knapp 60% deutlich häufiger über Versicherungen gegen IT-Sicherheitsvorfälle.

Vergrösserte Ansicht: G 6: Versicherung gegen IT-Sicherheitsvorfälle

Rückläufiger Anteil von Unternehmen mit Sicherheitsproblemen

Trotz der umfangreichen Massnahmen, welche Unternehmen für ihre IT-Sicherheit einsetzen, kommt es immer noch zu vielen Sicherheitsproblemen. In der Periode von 2019 bis 2020 meldete in der Gesamtwirtschaft nahezu jedes fünfte Unternehmen ein Sicherheitsproblem (Grafik G 7). Insbesondere die grossen Unternehmen waren mit knapp 50% stark betroffen. Als Sicherheitsprobleme gelten Viren, Trojaner oder ein nicht autorisierter Zugang zu Computersystemen oder Daten. Im Zeitverlauf haben die Sicherheitsprobleme seit der Periode von 2015 bis 2016 über alle Grössenklassen hinweg abgenommen. In der Gesamtwirtschaft beispielsweise von knapp 40% auf 20%. Es scheint somit einen Zusammenhang zwischen der zunehmenden Verbreitung von Sicherheitstechnologien, Sicherheitsstrategien und Cyber-Security-Verantwortlichen auf der einen Seite und der abnehmenden Anzahl von Fällen von Sicherheitsproblemen auf der anderen Seite zu geben. Die vermehrten Investitionen in die Cyber-Security der Unternehmen manifestieren sich in einem steten Rückgang von Problemmeldungen.

Vergrösserte Ansicht: G 7: Sicherheitsprobleme

Aufwand zur Schadensbehebung nimmt zu

Falls es jedoch zu Sicherheitsproblemen kommt, dann scheinen die Unternehmen über die Zeit eher stärker darunter zu leiden. In der Gesamtwirtschaft meldeten 2019–2020 ca. 16% der Unternehmen nach einem Sicherheitsproblem einen mittleren bis hohen Aufwand zur Schadensbehebung (siehe Grafik G 8). Dieser Anteil hat seit der letzten Periode von 2017 bis 2018 zugenommen. Mit Ausnahme der Industrie sieht man in allen Kategorien eine Zunahme des Aufwandes zur Schadensbehebung nach Sicherheitsproblemen. In der Periode von 2019 bis 2020 bewegen sich die Anteile überall um die 15%. Einzig im Bau ist der Anteil der Unternehmen mit mittlerem bis hohem Aufwand mit 25% deutlich höher. Während die Anzahl der Sicherheitsprobleme über die Zeit deutlich abgenommen hat, nahmen die ökonomischen Schäden im Falle eines Sicherheitsproblems zu. Einem Ausbau des Schutzes der digitalen Infrastruktur ist also weiterhin eine hohe Wichtigkeit einzuräumen.

Vergrösserte Ansicht: G 8: Aufwand für die Schadensbehebung

Die Studie «Innovation und Digitalisierung in der Schweizer Privatwirtschaft – Ergebnisse der Innovationserhebung 2020», auf der dieser Artikel beruht, finden Sie hier: https://www.research-collection.ethz.ch/handle/20.500.11850/583885

Ansprechpersonen

Dr. Andrin Spescha

KOF Konjunkturforschungsstelle
Leonhardstrasse 21
8092 Zürich
Schweiz

Prof. Dr. Martin Wörter

Dozent am Departement Management, Technologie und Ökonomie