Cyber-Resilienz: Den Fortbestand von Unternehmen sicherstellen - Studienergebnisse 2020
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Cyber-Resilienz:
Den Fortbestand von
Unternehmen sicherstellen
Studienergebnisse 2020
Company Confidential
22 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020
AWK Cyber-Resilienz Studie 2020
________________________________________________________
4 Management Summary
________________________________________________________
7 Die Ergebnisse und Erkenntnisse der Cyber-Resilienz Studie 2020
________________________________________________________
18 Handlungsempfehlungen
________________________________________________________
20 Cyber-Resilienz in der öffentlichen Verwaltung
________________________________________________________
22 Mobilität rückt in den Cyber Fokus – Resilienz wird dringend
________________________________________________________
24 Cyber-Resilienz in der Industrie: Hoher Aufholbedarf
________________________________________________________
26 Vorreiterstellung der Banken – kritische Selbsteinschätzung
der Versicherungen
________________________________________________________
28 Cyber-Resilienz als Enabler für hohe Krisenresistenz und Zukunftssicherheit
3 | AWK Cyber Resilience Studie 2020
Management Summary
44 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020
Das Coronavirus hat uns in den letzten Wo-
chen klar vor Augen geführt, wie wichtig
es ist, Cyber-Resilienz zu leben, da man in
einer Krise stets nur so gut agieren kann wie
man darauf vorbereitet war. Jedes Unter-
nehmen agiert heute in einem Umfeld,
das zunehmend geprägt wird von nicht
bekannten oder vorhersehbaren Bedro-
hungen und Gegnern. Entsprechend sind
Verwaltungsräte und Führungskräfte von
Unternehmen jeder Grösse und Branche
Adrian Marti, Partner
mehr denn je gefordert, sich mit Cyberrisi-
Cyber Security & Privacy
ken auseinanderzusetzen und sicherzustel-
len, dass diese systematisch beobachtet,
kommuniziert und bewältigt werden.
die Cybersicherheit jedoch in den systemi-
Der Cyberspace und die damit einherge schen Ansatz der Cyber-Resilienz integ-
henden Risiken haben sich in den letzten riert. Resiliente Organisationen sind fähig,
Jahren stark verändert. Die fortschreitende Risiken und Chancen durch plötzliche oder
Digitalisierung führt in vielen Unterneh- allmähliche Veränderungen im internen
men zu einer erhöhten Abhängigkeit von und externen Kontext zu antizipieren und
unterschiedlichsten Dienstleistern. Das auf diese angemessen zu reagieren. Bei der
dadurch entstehende Ökosystem und die Cyber-Resilienz geht es also nicht nur um
damit verbundenen Schwachstellen setzen die Identifikation, das Vorbereiten und das
Unternehmen steigenden systemischen Bewältigen von Notfall- oder Krisenszena-
Risiken aus und erhöhen das Risiko einer rien, sondern auch darum, unter herausfor-
Cyberattacke massiv. Diese Schwachstellen dernden Bedingungen weiterzubestehen
mithilfe eines oftmals nur reaktiv wirkenden und sich an das neue Umfeld anzupassen.
Cyber Security Management allumfassend
zu überwachen und zu schliessen, ist ein Die Ergebnisse unserer Studie unterstrei-
zum Scheitern verurteiltes Unterfangen. chen, dass die Wichtigkeit einer hohen
Unternehmen müssen die Bedrohungslage Cyber-Resilienz für die Sicherung des Fort-
fortlaufend analysieren und eine ganzheit- bestehens bei den Führungskräften breit
liche Abwehrstrategie entwickeln, welche anerkannt ist. Als Schlüsselelement für den
die fortlaufenden Veränderungen ihrer Aufbau und die Verankerung der Cyber-Re-
Organisation, ihrer Infrastruktur und ihres silienz im Unternehmen beurteilen 76% der
Umfelds berücksichtigt. Denn es stellt sich Befragten einen aktiv agierenden Verwal-
nicht mehr die Frage, ob das eigene Unter- tungsrat, der die Bereitstellung der hierzu
nehmen getroffen wird, sondern wann. erforderlichen Ressourcen tonangebend
unterstützt.
Resilienz definiert gemäss ISO 22316 als
die Fähigkeit, sich einem wandelnden Besonders erstaunt hat uns, dass 70% der
Umfeld anzupassen und die Auswirkungen befragten Unternehmen Cyber Security
eines Cyberangriffs auf den Betrieb des nicht nur als eine notwendige Vorausset-
Unternehmens zu minimieren. Die Cybersi- zung für professionelles Handeln, sondern
cherheit ist eine tragende Säule der Resili- als Differenzierungsfaktor am Markt er-
enz. In einem resilienten Unternehmen wird achten. Doch obwohl die Relevanz einer
5 | AWK Cyber Resilience Studie 2020
hohen Cyber Security anerkannt und die definiert werden. Eigner der Risiken ist
entsprechenden Budgets in 75% der be- typischerweise das Business. Dieses
fragten Unternehmen in den letzten zwei finanziert direkt oder indirekt auch die
Jahren zum Teil deutlich erhöht wurden, Massnahmen zur Mitigation der Risiken.
beurteilen lediglich 20% der Teilnehmen- Wir empfehlen, die Auswirkungen auf das
den ihren aktuellen Vorbereitungsstand als Business in den Fokus der Risikodiskussion
ausreichend. zu stellen. Die Verfahren zur Identifikation,
Als grösste Hürden zur Verbesserung der Messung und Bewertung der Risiken sollen
Cyber-Resilienz nannten die Teilnehmen- nachvollziehbar ausgestaltet werden. Die
den die IT-Architektur und die fehlenden Ableitung geeigneter Massnahmen wird
technischen Fähigkeiten für die Umset- darauf abgestützt. Zur Nachverfolgung der
zung. Die gute Nachricht ist, dass diese Massnahmenumsetzung und Überprüfung
Hürden mit externer Unterstützung und der damit erzielten Wirkung empfehlen wir
dem entsprechenden internen Engage- ein regelmässiges Reporting.
ment überwindbar sind.
Verwaltungsräten empfehlen wir, sich als
AWK empfiehlt Führungskräften, beim Sparringpartner des Managements zu posi-
Aufbau und Erhalt der Cybersicherheit und tionieren und sich aktiv in die Diskussion
-Resilienz einen risikobasierten Ansatz für zum Risikoappetit einzubringen. Wichtig
das Management von Informationsrisiken dabei ist, dass sie sich ihrer Vorbildfunktion
zu verfolgen. Hierzu müssen sowohl der auch in Bezug auf das Thema Cyber Sicher-
Risikoappetit des Unternehmens identi- heit jederzeit bewusst sind.
fiziert als auch die Ownership der Risiken
6 | AWK Cyber Resilience Studie 2020
Die Ergebnisse und
Erkenntnisse der
Cyber-Resilienz Studie 2020
7 | AWK Cyber Resilience Studie 2020
Aufteilung der Studienteilnehmer nach Branche
Öffentliche Verwaltung
Sonstiges
Dienstleistungen Mobilität & Logistik
Detailhandel 5% 3%
6% 18%
ICT 6% Banken
7%
15%
7%
Health & Life Sciences
8% 14%
11% Klassische Industrien
& Manufacturing
Energie & Versorgung
Versicherungen
Rund 100 Entscheidungsträger haben an der Umfrage teilgenommen. Befragt wurden
wichtige Player am Markt, darunter insbesondere Grossunternehmen und mittelständische
Unternehmen, die einen grossen Teil der Schweizer Wirtschaftsleistung erbringen, sowie
die öffentliche Hand. 18% der Studienteilnehmer stammen aus den Sektoren Mobilität und
Logistik, dicht gefolgt von den Banken, der klassischen und herstellenden Industrie sowie
den Versicherungen.
8 | AWK Cyber Resilience Studie 2020
Themenblock Cyber Security
Dieser Themenbereich baut auf einer 2018 durchgeführten Studie mit ähnlichem
Inhalt auf.
Erachten Unternehmen Cyber Security als Differenzierungsmerkmal
am Markt?
+70%
Die Einstufung des
Themas als USP ist aus 40%
unserer Sicht
überraschend hoch. 30%
25%
5%
Vollumfänglich Überwiegend Teilweise Nein, gar nicht
Seit Jahren steht Cyber-Sicherheit ganz Dies entspricht einer Steigerung von 7%
oben auf der Top-Management Agenda. gegenüber einer Befragung im Jahr 2018.
Dies zeigte bereits die 2018 durchgeführte Wir beurteilen dieses Ergebnis als überra-
Studie, bei der 87 Prozent der befragten schend hoch. Die Einstufung der Relevanz
Unternehmen angaben, über eine Cyber- von Cyber Security liegt erwartungsge-
Security-Strategie zu verfügen. mäss bei den ICT-Unternehmen (100%) am
höchsten, gefolgt von den Banken (92%).
Cyber Security wird in der diesjährigen Nicht erwartet haben wir, dass auch die öf-
Studie von 70% der befragten Unterneh- fentliche Hand (80%) dem Thema so hohe
men sogar als Differenzierungsmerkmal am Relevanz beimisst. Die tiefste Relevanz hat
Markt wahrgenommen und nicht nur als Cyber Security im Gesundheitswesen, in
Voraussetzung für professionelles Handeln. Industrie- und Dienstleistungsbetrieben.
9 | AWK Cyber Resilience Studie 2020
Welches sind die Top Cyber Security Themen in den verschiede-
nen Branchen?
Die Top Security Themen spiegeln den
unterschiedlichen Durchdringungsgrad der
Digitalisierung und die unterschiedliche
Nutzung der ICT Infrastruktur in den
verschiedenen Branchen.
70%
63%
60% 58% 57%
54%
50% 48%
46% 45%
40%
31%
30%
20%
10%
0%
Mobile Cloud Secure Koordination Angriffserkennung Abfluss Internet of Bring your
Endgeräte Dienste Communication Sicherheits- sensitiver Daten Things own device
massnahmen
«Die Komplexität der Cyber-Resilienz per se ist die grösste Hürde, da hierzu
ein ganzer «Blumenstrauss» von Themen adressiert werden muss.»
Manuel Fäh, Director Business Development/CDO, V-ZUG AG
Die Antworten der Teilnehmenden zeigen, Interessant ist, in welchen Branchen welche
dass für den Aufbau, den Betrieb und die Themen als besonders relevant eingestuft
Erhaltung der Cyber Security eine grosse wurden. Mobile Endgeräte sind primär im
Bandbreite an Themen adressiert wird. Gesundheitswesen, in der Mobilität und in
Dazu gehören neben Technik, prozessualen der Logistik von grosser Bedeutung. Cloud
und organisatorischen Massnahmen auch Services, Sicherheitsmassnahmen, Angriffs-
benutzerzentrierte Faktoren. Die genann- erkennung und Datenschutz spielen in stark
ten Top Security Themen passen zu den exponierte Branchen und bei Betreibern
aktuellen Themen rund um die Digitalisie- kritischer Infrastrukturen wie Banken und
rung. Dazu gehören mobile Endgeräte, Dienstleistungsunternehmen eine zentrale
Cloud Services sowie die Orchestrierung Rolle, während IoT-Sicherheit vor allem
aller internen Prozesse, die zur Koordina- für die Industrie und die Energieversorger
tion von Sicherheitsmassnahmen zusam- wichtig ist. Die Gewichtung der Top Securi-
mengeführt werden müssen. Als wichtige ty Themen widerspiegelt damit den unter-
Themen werden ferner die Erkennung von schiedlichen Durchdringungsgrad
Angriffen, die Verhinderung von Daten- der Digitalisierung und die unterschied-
verlusten sowie die Sicherheit des ganzen liche ICT-Nutzung in den verschiedenen
IoT-Umfeldes erachtet. Branchen.
10 | AWK Cyber Resilience Studie 2020Wie viele Cyber Security Vollzeitmitarbeitende beschäftigen
Unternehmen?
10
9
8
Anzahl Vollzeitmitarbeitende Cyber Security
5’001 – 10’000 10’001 – 20’000
7
6
5
4 2’001 – 5’000
KMU (Wie lange dauert die Erkennung eines verdeckten Angriffs?
75% der befragten Unternehmen geben an,
einen Cyberangriff innerhalb von Tagen zu erkennen
2018
-12%
35% 2020
30% +15%
25%
20%
15% +5%
10%
5%
0%
Minuten Stunden Tage Monate unklar
Cyberangriffe verlaufen nicht immer spekta- bis ein Unternehmen einen Cyberangriff
kulär und bleiben häufig über längere Zeit bemerkt. Warum dauert die Erkennung so
unentdeckt, da es im Interesse der Angrei- lange? Mögliche Gründe dafür sind sowohl
fer liegt, nach einem ersten Eindringen zu- die höhere technische Raffinesse als auch
nächst die Systemlandschaft seines Opfers die verschobene Taktik der Angreifer, die so
zu erkunden und möglichst ungestört zu lange wie möglich unentdeckt bleiben wol-
den digitalen «Kronjuwelen» vorzudringen. len. Im Falle von Spionage und Datendieb-
Deshalb ist es für die angegriffenen Unter- stahl wird ein Angreifer grundsätzlich so
nehmen von grösster Wichtigkeit, eine geringe Spuren wie möglich hinterlassen.
Attacke so zeitnah wie möglich zu erken-
nen und Gegenmassnahmen einzuleiten. Monitoring ist ein wichtiges Instrument für
die Erkennung von Angriffen. Wir fragten
Die erwartete Zeitspanne bis zur Erken- deshalb, ob sich dazu passend auch der
nung eines verdeckten Angriffs wird heute Scope der Cyber Security vom eigenen
etwas pessimistischer beurteilt als vor zwei Unternehmen auf das ganze Ökosystem
Jahren. Zwar gaben 75% (gegenüber 70% ausweitet. 38% der Befragten antworteten,
in 2018) der Befragten an, einen Angriff dass sie ein umfassendes Security Logging
innerhalb weniger Tage zu erkennen. und Monitoring der eigenen Infrastruktur
Die Antworten zeigen jedoch eine Ver- betreiben. 23% gaben an, dass sie zusätz-
schiebung hin zu längeren Zeiten, bis ein lich auch den Cybersicherheitszustand ihrer
Angriff entdeckt wird: 12% weniger als Service Provider, Zulieferer und Partner
2018 erwarten, einen Angriff innerhalb von beurteilen. Bei den Banken und Versiche-
Minuten entdecken zu können, während rungen haben sogar 53% der Antworten-
15% mehr als 2018 erwarten, dass es heute den die Cyber Sicherheit Ihres Ökosystems
mehrere Tage dauert, bis ein Angriff er- im Blick, nicht zuletzt wohl auch getrieben
kannt wird. Andere Studien zeigen, dass es durch entsprechende Finanzmarktregulie-
im Durchschnitt mehr als 200 Tage dauert, rungen zum Outsourcing.
12 | AWK Cyber Resilience Studie 2020Erholungsfähigkeit im Falle eines Angriffs
Kontinuitätsanforderungen für kritische
Geschäftsprozesse sind definiert 54%
Kontinuitäts- und Wiederanlaufpläne wurden
einmal definiert, keine regelmässigen Überprüfungen 12%
Kontinuitätsanforderungen definiert.
Reaktion im Ereignisfall erfolgt ad hoc. 27%
Kontinuitäts- und Wiederanlaufpläne
sind nicht bekannt 3%
Unklar, weiss nicht 4%
Wenn der Eintritt eines
Cyber-Ereignisses nicht
verhindert werden kann, wird
die rasche Erholungsfähigkeit
Während Unternehmen ihre Sicherheits-
immer mehr zu einem
massnahmen immer wieder verbessern,
kritischen Erfolgsfaktor.
zeigen auch Cyber Angriffe eine immer
grössere Raffinesse. Wer dieses Wettrüsten
schlussendlich gewinnen wird, ist heute
unklar. Im gegenwärtigen Rüstungswettlauf
stellt sich leider immer weniger die Frage,
ob das eigene Unternehmen getroffen
wird, sondern mehr denn je wann dies der
Fall sein wird.
Mehr denn je muss deshalb die Erholungs-
fähigkeit einer Organisation in den Fokus
treten. Unternehmen müssen sich auch
für den Fall eines erfolgreich verlaufenen
Cyber Angriffs vorbereiten.
54% der befragten Unternehmen verfügen
über definierte Kontinuitätsanforderun-
gen, 12% davon überprüfen diese jedoch
nicht regelmässig. Alle anderen Befragten
verlassen sich auf ihre Improvisationsfähig-
keit im Ereignisfall oder den Befragten sind
etwaige getroffene Vorbereitungsmassnah-
men nicht bekannt.
13 | AWK Cyber Resilience Studie 2020Themenblock Cyber-Resilienz
ISO 22316 definiert Resilienz als die Fähigkeit, sich einem wandelnden Umfeld anzupas-
sen. Resiliente Organisationen sind fähig, auf Risiken und Chancen durch unvermittelte
oder allmähliche Veränderungen in ihrem Umfeld situationskonform zu reagieren und
diese zu antizipieren.
Mit diesem Themenblock wollten wir mehr über die Widerstandsfähigkeit von Unterneh-
men gegenüber Ereignissen im Cyberumfeld erfahren.
Welchen Stellenwert hat Cyber-Resilienz in den befragten
Welchen Stellenwert hat Cyber-Resilienz
Unternehmen?
in Ihrem Unternehmen?
88%
58%
Unklar, weiss nicht Stark steigend
(+20% oder mehr)
Abnehmend
0% 7%
30% 23%
18%
Konstant
(±2%)
12% 75%
0%
Bereits seit Erst seit kurzem Noch kein Bisher noch 52%
längerer Zeit ein zu einem Top- Top-Thema, nicht im Fokus
Steigend
Top-Thema Thema geworden aber seit kurzem
auf der Agenda
Stellenwert der Cyber-Resilienz Cyber-Resilienz Budgetentwicklung seit 2018
Cyber-Resilienz rückt auf der Agenda von Führungskräften signifikant nach oben. 88% der
befragten Unternehmen erachten Cyber-Resilienz als Top Thema und 75% der Befragten ga-
ben an, dass ihr Budget seit 2018 angestiegen ist. Bei rund einem Viertel der Teilnehmenden
erfolgte sogar ein starker Anstieg des Budgets.
14 | AWK Cyber Resilience Studie 2020Wasnotwendigen
sind dieCyber-Resilienz
zentralen Herausforderungen in Bezug auf die
Verfügt Ihr Unternehmen bereits über die
Fähigkeiten?
Cyber-Resilienz? Was sind die grössten Hürden, für den Aufbau
der erforderlichen Cyber-Resilienz?
Unklar, weiss nicht Bereits in ausreichendem 0% 20% 40% 60% 80%
Masse und vollumfänglich
vorhanden
IT Architektur
Noch nicht in
ausreichendem
Masse vorhanden 3%
Fehlende technische
15% 20% Fähigkeiten
Widerstände
im Business
77%
Fehlende Ressourcen,
Finanzierung
Fehlendes Top
Management Commitment
62%
Nur teilweise
vorhanden Widerstände in der IT
Verfügbarkeit der notwendigen Cyber- Grösste Hürden für den Aufbau der erforder-
Resilienz Fähigkeiten lichen Cyber-Resilienz
Trotz höherer Budgets zeigen die Antwor- ches Know-how. Die gute Nachricht: Diese
ten der Teilnehmenden jedoch, dass ledig- beiden Herausforderungen sind sachlicher
lich 20% ihr Unternehmen als ausreichend Natur und können mit entsprechendem Ein-
resilient beurteilen, während 77% der satz gemeistert werden. Schwieriger wird
Befragten bekundeten, dass die erforder- es bei den weiteren aufgeführten Hürden
lichen Cyber-Resilienz-Fähigkeiten nur teil- für den Aufbau von Cyber-Resilienz. Dazu
weise oder noch nicht vorhanden sind. gehören Widerstände im Business sowie
fehlende personelle und finanzielle Res-
Mögliche Gründe dafür sind beispiels- sourcen. Eher nachdenklich stimmt, dass
weise Herausforderungen im Bereich der von 9% der Befragten Widerstände in der IT
IT-Architektur wie Schnittstellenprobleme als Herausforderung genannt wurde.
oder mangelndes technisches und fachli-
15 | AWK Cyber Resilience Studie 2020Übernehmen Sie die Verantwortung für die
Cyber-Sicherheit Ihrer Kunden oder Partner, um die
Resilienz der gemeinsamen Wertschöpfungskette zu steigern?
Wird Cyber-Resilienz über die gesamte Wertschöpfungskette
von der Kür zur Pflicht?
0% 10% 20% 30% 40% 50% Die Frage, ob sie die Verantwortung für die
Ja, seit längerem
Cybersicherheit ihrer Kunden oder Partner
übernehmen, um die Resilienz der gemein-
42%
samen Wertschöpfungskette zu steigern,
Ja, seit neuem
beantworteten 42% der Befragten mit ja.
43% der Befragten beabsichtigen dies in
Nein, noch nicht
43% Zukunft an die Hand zu nehmen.
Unklar, weiss nicht
Ein analoges Bild zeigt sich bei der Frage,
ob Resilienz von den Leistungsbezügern
Übernahme von Verantwortung für die und/oder Kunden gefordert werde. 45%
Cybersicherheit von Kunden und Partnern, der Befragten gaben an, dass bisher von
um die Resilienz der gemeinsamen Wert- Kundenseite keine Resilienz-Anforderun-
schöpfungskette zu steigern gen formuliert wurden.
Welche konkreten Anforderungen
stellen Ihre Kunden und/oder Leistungsbezüger an eine
resiliente Ausgestaltung der Geschäftsbeziehung?
0% 10% 20% 30% 40% 50%
Bis anhin wurden Aufgrund der Erfahrungen aus der Corona-
keine konkreten
Anforderungen formuliert Krise wird eine organisationsübergreifende
Sicht auf das Thema Resilienz stark an Be-
Spezifikation der
Servicequalität deutung gewinnen.
Offenlegung der eigenen
Notfall- und Krisenpläne Wir erwarten hier eine Entwicklung hin zu
einer gesamtheitlichen Sicht in Bezug auf
Aktives Management des
Technologie-Lifecycle die Sicherung dieses Ökosystems. Dabei
Einbezug in die liegt der Handlungsbedarf nicht nur bei
kundenseitige Notfall-
und Krisenplanung den Leistungserbringern, sondern auch bei
Partnerschaften zur Leistungsbezügern, die offensichtlich bis
Reduktion der Abhängigkeit
von Lieferanten heute kaum Anforderungen an die Resilienz
ihrer Partner formulieren.
Konkrete Anforderungen von Kunden und/
oder Leistungsbezügern an eine resiliente Der Handlungsbedarf auf Stufe C-Level ist
Ausgestaltung der Geschäftsbeziehung damit erkannt.
16 | AWK Cyber Resilience Studie 2020Welche Erwartungen haben Sie an
WieWiekann der Verwaltungsrat
bewerten Sie die Kenntnisse und Unterstützung
Ihres Verwaltungsrates in Bezug auf die die Entwicklung
Ihren Verwaltungsrat der Resilienz
hinsichtlich der Unterstützung
resiliente Ausgestaltung Ihres Unternehmens? der Cyber-Resilienz in Ihrem Unternehmen?
tonangebend unterstützen?
0% 10% 20% 30% 40% 0% 10% 20% 30% 40% 50% 60% 70%
Resilienz ist ein wichtiges Entsprechende Kultur
Thema auf der Agenda unseres VR. 38% / Werte
Er fordert messbare Ergebnisse ein.
76%
Der VR anerkennt die Wichtigkeit
des Themas Resilienz, jedoch
38% Budget
keine aktive Unterstützung
Der VR verhält sich zu diesem
Thema abwartend 17% Orientierungshilfe
hinsichtlich Sicherheitslevel
Resilienz ist bisher kein
Thema in unserem VR 7% Zusätzliche Mitarbeitende
oder Stellenprozente
Kenntnisse und Unterstützung von Seiten Erwartungen an den Verwaltungsrat in
des Verwaltungsrates Bezug auf die Cyber-Resilienz
Zu Schluss stellt sich die Frage, inwieweit die Hälfte davon auch messbare Ergebnisse
sich die übergeordnete Ebene der Verwal- von ihrer Unternehmensleitung einfordert.
tungsräte zur resilienten Ausgestaltung des
Unternehmens bekennt: Verwaltungsräte Aus Unternehmenssicht erwarten die Be-
sind ein wichtiger Treiber für die Entwick- fragten von ihrem Verwaltungsrat insbeson-
lung der Cyber-Resilienz in ihren Unterneh- dere eine tonangebende Unterstützung in
men. Bezug auf die entsprechende Kultur und
Werte, die Freigabe und Zuweisung von
76% der Verwaltungsräte sind sich dessen personellen und finanziellen Ressourcen
bewusst und anerkennen die Wichtigkeit sowie Orientierungshilfe hinsichtlich des
des Themas. Erstaunlich ist jedoch, dass nur erforderlichen Sicherheitslevels.
Welche Erkenntnisse haben wir aus dieser Studie gewonnen?
• Obwohl Cyber Security für 70% der befragten Unternehmen ein Differenzierungsmerk-
mal am Markt ist, beurteilen nur 20% der Teilnehmenden ihren aktuellen Vorbereitungs-
stand als ausreichend.
• Grosse Hürden zur Verbesserung der Cyber-Resilienz, wie die Ausrichtung der IT-Archi-
tektur und Bereitstellung der benötigten technischen Kompetenzen sind mit externer
Unterstützung und entsprechendem internem Engagement überwindbar.
• Ein sachkundiger und aktiv agierender Verwaltungsrat ist ein Schlüsselelement für den
Aufbau und die Verankerung der Cyber-Resilienz im Unternehmen. Er definiert nicht nur
die Kultur und die Werte, sondern sorgt auch für die Bereitstellung der erforderlichen
Ressourcen.
17 | AWK Cyber Resilience Studie 2020Handlungsempfehlungen
18
18 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Der Aufbau von Cyber-Resilienz gelingt nicht von heute auf morgen. Vielmehr muss im
Unternehmen zunächst kommuniziert und akzeptiert werden, dass die Vorbereitung
auf den Eintritt einer digitalen Krisensituation heute notwendiger ist denn je zuvor.
Cyber Resilienz als Kulturelement ist be- automatisierte Prozesse und ausgefeilte
sonders auf der Verwaltungsrats- und Sicherheitstechnologie nicht die erwartete
Führungsebene von zentraler Bedeutung Wirkung erzielen. Um im Ereignisfall schnell
und bildet die Basis für die Durchdringung und angemessen zu reagieren, muss Cyber-
einer resilienten Unternehmenskultur auf Resilienz im gesamten Unternehmen veran-
allen Ebenen der Organisation. kert und von allen Mitarbeitenden «gelebt»
werden.
Cyber-Resilienz ist kein einmaliger Prozess.
Die zum Einsatz kommenden Sicherheits- Corona hat bei vielen Organisationen
technologien und -mechanismen müssen schlagartig die Wichtigkeit der Siche-
regelmässig überprüft, aktualisiert und rung der Wertschöpfungsketten über die
getestet werden, da sich im Zeitalter der Grenzen der eigenen Organisation hinweg
Digitalisierung sowohl die Bedrohungen als aufgezeigt. Denn diese werden immer
auch die Unternehmen selbst kontinuierlich komplexer und erfordern ein sicherheitsbe-
verändern. wusstes Zusammenspiel ganzer Ökosyste-
me, die immer weniger unter der eigenen,
Beim Aufbau und Erhalt der Cybersicher- ausschliesslichen Kontrolle sind.
heit und -Resilienz sollten die verantwort-
lichen Führungskräfte einen risikobasierten Letztendlich sollten Unternehmen fest-
Ansatz für das Management von Infor- legen, wie sie Vorhaben und Attacken im
mationsrisiken verfolgen. Hierzu müssen Umfeld der Cybersicherheit kommunizie-
sowohl der Risikoappetit des Unterneh- ren. Hierzu gehört neben den gesetzlichen
mens identifiziert als auch die Ownership Meldepflichten auch ein themenbezogener
der Risiken definiert werden. Eigner der Austausch mit Investoren, Partnern, Liefe-
Risiken ist typischerweise das Business. ranten, Kunden und Mitarbeitenden. Unter-
Dieses finanziert direkt oder indirekt auch nehmen, die sich proaktiv auf potenzielle
die Massnahmen zur Mitigation der Risiken. Vorfälle vorbereiten und in ihre Cyber-Resi-
Wir empfehlen, die Auswirkungen auf das lienz investieren, schaffen eine Vertrauens-
Business in den Fokus der Risikodiskussion basis, die im Ereignisfall das eigene Fortbe-
zu stellen. Die Verfahren zur Identifikation, stehen sichern kann.
Messung und Bewertung der Risiken sollen
nachvollziehbar ausgestaltet werden. Die Verwaltungsräten empfehlen wir, sich als
Ableitung geeigneter Massnahmen wird Sparringpartner des Managements zu posi-
darauf abgestützt. Zur Nachverfolgung der tionieren und sich aktiv in die Diskussion
Massnahmenumsetzung und Überprüfung zum Risikoappetit einzubringen. Wichtig
der damit erzielten Wirkung empfehlen wir dabei ist, dass sie sich ihrer Vorbildfunktion
ein regelmässiges Reporting. auch in Bezug auf das Thema der Cyber
Sicherheit jederzeit bewusst sind.
Nicht weniger entscheidend ist die
menschliche Komponente, ohne die
19 | AWK Cyber Resilience Studie 2020Cyber-Resilienz in der
öffentlichen Verwaltung
20
20 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Die grosse Aufgabenvielfalt der Verwal-
tung und das föderalistische System führen
dazu, dass in Bezug auf die Maturität, Inno-
vation und Dynamik eine grosse Bandbreite
vorherrscht. Beim Thema Cyber-Risiken
zeigt sich dieselbe Situation: Grundsätzlich
hat die öffentliche Verwaltung ihre Haus-
aufgaben hinsichtlich der Cybersicherheit
gemacht und konnte sich bisher vor gros-
sen, vertrauenserschütternden Vorfällen
schützen.
Oliver Spiess, Partner
Die Teilnehmer der C-Level Studie aus der
öffentlichen Verwaltung haben deutlich
zum Ausdruck gebracht, dass Cyberrisiken
schon seit längerem sehr weit oben auf der
Agenda stehen und angemessene Inves-
titionen in Personal und Systeme getätigt
werden. Dies gilt insbesondere für den
Perimeter-Schutz. ausreichenden Masse vorhanden sind oder
Resilienz einen Teil der Unternehmenskultur
Das Vertrauen in die Sicherheit scheint darstellt. Wenn man bedenkt, dass Resi-
ebenfalls vorhanden zu sein. Alle Teilneh- lienz die Flexibilität der gesamten Orga-
mer gehen davon aus, dass sie in der Lage nisation anspricht und erfordert, müssen
sind, Cyber-Angriffe innerhalb von «Ta- hier noch einige Hausaufgaben gemacht
gen» zu erkennen. Gleichzeitig wird aber werden.
auch attestiert, dass Security Logging und
Monitoring in der Regel bei der eigenen Die Herausforderung, die Cyber-Resilienz
Infrastruktur aufhört und weder Service Pro- in ihrer gesamten Breite auch in der öffent-
vider, Zulieferer und Partner einschliesst, lichen Verwaltung auf das heute erforder-
noch die gesamte eigene Landschaft um- liche Niveau zu bringen, ist sicherlich be-
fasst. Ein Umstand, der etwas erstaunt und achtlich. Das Thema darf nicht mehr länger
vertieft analysiert werden sollte. aufgeschoben werden, denn sonst besteht
die Gefahr, dass die öffentliche Hand den
Andererseits ist bezüglich der Cyber-Resi- Anschluss verpasst und sich dadurch hohen
lienz definitiv Verbesserungspotenzial vor- Sicherheitsrisiken aussetzt. AWK unterstützt
handen - insbesondere da Cyber-Resilienz die öffentliche Verwaltung als bewährter
nicht nur mithilfe von IT-Systemen erreicht Partner von der Frage, was «genügendes
wird, sondern eine Disziplin für die gesam- Ausmass» bedeutet, über die Konzeption
te Organisation darstellt. Kein Teilnehmer und Beschaffung bis zur Optimierung im
an der C-Level Studie aus dem öffentlichen Betrieb und begleitet entsprechende Pro-
Dienst hat attestiert, dass die notwendi- jekte mit ihrer umfassenden Expertise und
gen Fähigkeiten in seiner Organisation im Erfahrung.
21 | AWK Cyber Resilience Studie 2020Mobilität rückt in den
Cyber Fokus –
Resilienz wird dringend
22
22 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Die Sicherheit hat in der Mobilität seit jeher
einen hohen Stellenwert, aber das Themen-
spektrum hat sich deutlich verändert und
erweitert.
Während bisher in den Medien vor allem
Personenunfälle hohe Aufmerksamkeit
erhielten, weil sie betroffen machen und
jeder/jedem widerfahren können, sind in
den letzten Jahren zusätzliche Themen in
den Fokus der Sicherheit gerückt. In der Peter Geissbühler, Head of Smart Mobility
Luftfahrt sind die kritischen Systeme seit
langem mehrfach redundant ausgelegt und
unterliegen strengsten Vorschriften und Somit wird konsequente IT- und Netzwerk-
Abnahmeverfahren. Auch im Schienen- und sicherheit auch in diesem Bereich immer
Strassenverkehr wird das Rollmaterial auf wichtiger. Dies konfrontiert Unternehmen
Herz und Nieren geprüft, bevor eine Zulas- und Behörden mit Herausforderungen,
sung erteilt wird. Die Infrastruktur und die denen sie mit ihren eigenen personellen
damit verbundenen technischen Systeme Ressourcen und dem intern verfügbaren
bilden die Grundlage der Mobilität. Trotz Know-how oft nur unzureichend begegnen
dieser hohen Standards gibt es immer können.
wieder sicherheitskritische Vorfälle, seien
dies einstürzende Brücken, Lawinen oder Auch im öffentlichen Verkehr nimmt die
LKW, die in einem Tunnel in Brand geraten. Vernetzung von Fahrzeugen und der Infra-
Einige dieser Vorfälle kann man unter dem struktur laufend zu. Die Vernetzung von
Begriff «Unfall» zusammenfassen, während Verkehrswegen und Fahrzeugen wird die
andere definitiv auf fehlerhafte Systeme Kapazität des Verkehrssystem erhöhen,
und Prozesse zurückzuführen sind. schafft gleichzeitig jedoch neue Anfor-
derungen, das Gesamtsystem sicher und
In jüngster Vergangenheit sind es aber resilient zu halten. Aufgrund der vielen
nicht mehr nur solche Vorfälle, die den Füh- untereinander vernetzten Systeme von
rungsetagen der Mobilitätsunternehmen verschiedenen Lieferanten mit unterschied-
und -behörden Kopfzerbrechen bereiten. lichen Lebenszyklen steigt die Komplexität
Die Antworten der Studienteilnehmer aus rasch an, was sicherheitstechnisch und kos-
der Mobilitätsbranche zeigen deutlich, tenseitig neue Herausforderungen schafft.
dass die Zahl der Herausforderungen in
Bezug auf die Cyber-Security auch in ihrem Resilienz ist auch in der Mobilität gefragt.
Umfeld kontinuierlich steigt. Unternehmen müssen ihr Risikomanage-
ment im Griff haben, sicherheitsrelevante
Beispielsweise waren im Strassenverkehr Vorfälle rasch und sicher entdecken und
viele Systeme lange nur lokal bedien- darauf mit vorgefertigten Prozessen und
bar. Seit dem Umstieg auf IP-Technologie Abläufen automatisch oder manuell reagie-
werden diese Anlagen über ein Breitband- ren. Mit der fortschreitenden Vernetzung
kommunikationsnetz (BKN) bedient und wächst die Angriffsfläche des Gesamtsys-
sind dadurch faktisch zum grössten Teil «im tems Mobilität mit hoher Geschwindigkeit.
Internet». Obwohl sie mittels demilitari- Ein durchdachtes und unter den verschie-
sierter Zonen (DMZ) und Firewalls vor nicht denen Akteuren abgestimmtes Konzept
autorisierten Zugriffen geschützt werden, wird daher unerlässlich, um die Resilienz
sind sie vom Internet nicht komplett isoliert. des Systems umfassend zu gewährleisten.
23 | AWK Cyber Resilience Studie 2020Cyber-Resilienz
in der Industrie:
Hoher Aufholbedarf
24
24 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Angreifer haben den Covid-19 Lockdown
geschickt ausgenutzt, um erfolgreich
Cyberattacken auf herstellende Industrie-
unternehmen zu führen. Die erlittenen
Schäden betragen in manchen Fällen Millio-
nen von Schweizerfranken.
Die grossen wirtschaftlichen Verwerfungen
aufgrund des globalen Lockdowns hat
bei zahlreichen herstellenden Industrie-
unternehmen dazu geführt, dass Kurz-
André Schmid, Senior Manager Manufacturing
arbeit aufgenommen werden musste und
ein Grossteil der weiterhin beschäftigten
• Aufrechterhalten des Betriebs als
Arbeitskräfte ins Home-Office verbannt
Maxime
wurde. In manchen Unternehmen war auch
die IT-Abteilung von der Kurzarbeit betrof- • Nichteinhalten von Standardprozessen
fen. Dies schaffte optimale Voraussetzun-
gen für Cyberangriffe. Aus diversen Studien geht klar hervor, dass
die Maturität bezüglich der IT-Sicherheit
Zur Bereitstellung der erforderlichen digita- bei vielen herstellenden Industrieunterneh-
len Infrastruktur infolge der Krise, mussten men tiefer ist als in anderen Wirtschaftssek-
vielerorts innerhalb von kürzester Zeit die toren. Erstaunlicherweise gaben 70% der
Bandbreiten erhöht und die VPN-Infras- Studienteilnehmer aus der herstellenden
truktur ausgebaut werden. Nachdem diese Industrie an, dass ein Sicherheitsvorfall in
ersten Hürden gemeistert waren, erhöhte der Regel innerhalb von ein paar Stunden
die zunehmende Home-Office Arbeit den entdeckt wird. Diese Einschätzung führt
Bedarf an IT-Supportdienstleistungen. Im falsche Annahmen vor Augen. In Wahrheit
Vordergrund standen dabei die Verfügbar- dürfte die durchschnittliche Dauer vielmehr
keit und Funktionalität der Infrastruktur für länger als 200 Tage sein.
die operativen Mitarbeitenden.
Auf diese Einschätzung lässt sich mit hoher
Gleichwohl führte die physische Distanz Wahrscheinlichkeit auch zurückführen,
und die mit der Kurzarbeit verbundene dass die IT-Sicherheit bei der Mehrheit der
reduzierte Verfügbarkeit zu einem unzu- herstellenden Industrieunternehmen einen
reichenden Meinungs- und Informations- zu geringen Maturitätsgrad aufweist. Es
austausch unter den Mitarbeitenden. Um scheint, dass manche Unternehmen die
den Betrieb dennoch aufrechtzuerhalten, tatsächlichen und potenziellen Risiken nicht
wurden Entscheidungen in bester Absicht kennen oder diese falsche einstufen.
nicht selten ohne die sonst üblichen Ab-
klärungen getroffen. Es bleibt zu hoffen, dass die publik ge-
Damit entstanden gleich mehrere Opportu- wordenen IT-Security-Vorfälle der letzten
nitäten für potenzielle Angreifer, die erfolg- Monate viele Industrieunternehmen veran-
reich ausgenutzt wurden: lassen werden, einen grösseren Fokus auf
die Cyber-Resilienz zu legen. Denn durch
• Reduzierte personelle und finanzielle
Cyberangriffe verursachte Schäden gehen
Ressourcen
nicht nur schnell in die Millionenhöhe. Sie
• Aufsetzen und Ausrollen von Lösungen hinterlassen auch bei Investoren und Kun-
innerhalb von kürzester Zeit und unter den ein ungutes Gefühl und schaden da-
hohem operativem Druck durch der Reputation des Unternehmens.
25 | AWK Cyber Resilience Studie 2020Vorreiterstellung der Banken –
kritische Selbsteinschätzung
der Versicherungen
26
26 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Informationssicherheit gehört spätestens
seit dem Aufkommen des E-Bankings
Ende der 1990er Jahren zu den zentralen
Fähigkeiten von Banken. Mit der fortschrei-
tenden Vernetzung rüsteten alle Institute
zudem ihre Cyber Security auf. Diese An-
strengungen wurden durch Regulierungen
zum Umgang mit operativen Risiken und
Outsourcing zusätzlich verstärkt.
Diese Efforts widerspiegeln auch die Umfra- Adrian Anderegg, Head of Financial Services
geresultate unserer Studie. Banken attes-
tieren sich im Vergleich zu Unternehmen parenten Umgang mit Risiken im Versiche-
aus anderen Branchen eine hohe Maturität: rungsumfeld zurückzuführen. Dieser gehört
54% verfügen gemäss eigenen Aussagen zum Kerngeschäft der Versicherer, da eine
über eine ausreichende Cyber-Resilienz. objektive Beurteilung von Risiken für deren
Besonders erstaunt hat uns, dass 92% der Überleben entscheidend ist.
befragten Banken und 70% der Versiche-
rungen Cyber Security als Differenzierungs- Trotz der insgesamt hohen Maturität der
faktor am Markt erachten. Ein Reputations- Branche ist Ausruhen keine Option. Als
schaden durch eine nicht abgewehrte grösste Herausforderung erachten die
Cyber Attacke kann sich niemand leisten. Umfrageteilnehmer aus der Finanzindus-
86% der befragten Finanzinstitute gaben trie das sich rasant verändernde Umfeld.
an, dass sie ihre Budgets für Cyber Security Genau hier setzt Cyber-Resilienz an. Sie
in den letzten zwei Jahren zum Teil deutlich bereitet Unternehmen im Gegensatz zu
erhöht haben. Obwohl Ökosysteme erst in reinen Cyber Security Konzepten auch auf
den letzten Jahren zum wichtigen Bestand- unvorhersehbare Ereignisse vor. Eine Krise
teil des Geschäftsmodells von Finanzinsti- wie diejenige der letzten Monate zeigte
tuten gehören, beweisen Banken auch hier sehr transparent auf, in welchen Bereichen
Weitsicht: 73% betrachten im Rahmen ihrer die eigene Organisation instabil wurde.
Aufwendungen für die Cyber Security die Dies bietet Unternehmen die Chance, ihre
ganze Wertschöpfungskette. Im Vergleich Krisenstabseinsätze anhand der «Lessons
zu den übrigen Teilnehmenden erwähnten learned» mit fokussierten Verbesserungs-
jedoch auffallend viele Verantwortliche von massnahmen weiter zu optimieren.
Banken ein fehlendes Commitment beim
Top-Management. Aus unserer Sicht liegt das grösste Potenzial
in der Steigerung der Cyber-Resilienz. Un-
Überraschend sind die Ergebnisse zu den ternehmen reagieren bereits heute auf eine
Versicherungen. In der Umfrage zeigten Vielzahl von konkreten Bedrohungsszena-
sich die Antwortenden aus der Assekuranz rien, um deren Eintrittswahrscheinlichkeit
generell kritischer bezüglich ihrer Maturität zu minimieren. Doch das Umfeld ändert
in Cyber Security als ihre Kollegen aus den so rasch, dass niemals alle Bedrohungen
Banken. Dies widerspiegelt nur zum Teil adressiert und eliminiert werden können.
unseren Eindruck, da die meisten Versiche- Cyber-Resilienz erhöht die Stabilität des
rungen umfassende und den Banken nur Gesamtsystems und stellt im Falle eines
geringfügig nachstehende Massnahmen unvorhergesehenen Ereignisses sicher,
zur Sicherstellung ihrer Cyber-Resilienz dass Unternehmen ihren Betrieb aufrecht-
getroffen haben. Möglicherweise sind die erhalten und Einbussen in Bezug auf ihre
tiefer bewerteten Fähigkeiten auf den trans- Servicequalität massiv reduzieren können.
27 | AWK Cyber Resilience Studie 2020Cyber-Resilienz als Enabler
für hohe Krisenresistenz und
Zukunftssicherheit
28
28 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Die Verlagerung von physischen hin zu
digitalen Bedrohungen in den letzten
Jahren und die daraus resultierende Verant-
wortung von Unternehmen ihren Mitarbei-
tenden, Partnern und vor allem auch ihren
Kunden gegenüber, war für uns Cyberex-
perten schon immer ein guter Startpunkt für
Diskussionen. Unsere Studie verdeutlicht,
dass Cyber Security in Unternehmen heute
branchenunabhängig zu den Grundsatz-
themen gehört.
Wolfgang Schurr, Partner
In den letzten Tagen, Wochen und Monaten
hat uns die Corona-Krise die Bedeutung
der physischen Sicherheit deutlich vor
Augen geführt. Die Sicherstellung der
Gesundheit der Gemeinschaft – unserer konnten ihre Kunden nicht nur halten,
Kollegen, Geschäftspartner und Kunden sondern sogar das Vertrauen im und in das
sowie auch unserer Familien – ist zum Glück jeweilige Ökosystem erhöhen und neue
immer noch das wichtigste Gut für uns alle! Kunden gewinnen. Diese Vorteile und das
Die Digitalisierung hat uns in dieser Krise neue Vertrauen in die Digitalisierung gilt es
geholfen, die Gemeinschaft zu schützen. zu wahren und zu festigen. Cyber-Resilienz
Die vorhandene IT-Infrastruktur ermöglichte bedeutet in diesem Kontext risikobasiertes
vielen Betrieben, ihre Arbeiten im Home- und flexibles Handeln – von der Identifikati-
Office mehr oder weniger unterbruchsfrei on bis hin zur Bewältigung von Cyber-Not-
fortzuführen. fällen. Das Ziel der Cyber-Resilienz ist und
bleibt dabei stets die Sicherstellung des
Die Digitalisierung war somit einmal Fortbestandes des Unternehmens unter
mehr das richtige Mittel, um unser Leben herausfordernden Bedingungen.
zu sichern. Ein entscheidender Teil der
Digitalisierung ist deren Sicherheit, die Die Eindrücke der letzten Wochen, die Er-
Cyber Security oder – für mich noch besser gebnisse der Studie und insbesondere die
beschrieben – die Cyber-Resilienz. Über- Kommentare der Teilnehmer zeigen mir,
raschend oder nicht, zeigt unsere Studie, dass der Schutz des Einzelnen, der Ge-
dass immer mehr Manager die Cyber-Re- meinschaft und des jeweiligen Unterneh-
silienz als Wettbewerbsvorteil erachten. In mens für jeden von uns entscheidend ist.
den Wochen des Lockdowns hat sich dieser Lasst uns durch eine risikobasierte Sicher-
Vorteil bereits bestätigt. Unternehmen, die heitsanalyse die optimalen Massnahmen
sich während der Krise schnell digital ge- ergreifen und die Digitalisierung unserer
wandelt und auf die neuen Herausforderun- Unternehmen zielbewusst weiter voran-
gen und Risiken adäquat reagiert haben, treiben.
29 | AWK Cyber Resilience Studie 202030
30 | | AWK
AWKCyber
CyberResilience
ResilienceStudie
Studie2020
2020Vorgehensweise bei der Cyber-Resilienz Studie 2020
Die breit abgestützte, in Partnerschaft mit Der erste Teil der Cyber-Resilienz Studie
C-LEVEL durchgeführte Studie zeigt auf wie 2020 befasst sich mit dem Thema Cyber
Unternehmen aus allen Wirtschaftssektoren Security und zieht auch einen Vergleich zu
mit den Themen Cyber Security und Cyber- einer vor zwei Jahren durchgeführten Stu-
Resilienz umgehen. Ziel der Studie war es, die. Der zweite Teil ist der Cyber-Resilienz
Führungskräfte dabei zu unterstützen, sich gewidmet und untersucht die Widerstands-
schnell und effektiv mit diesen aktuellen fähigkeit von Unternehmen gegenüber
Themen auseinanderzusetzen sowie die da- Ereignissen im Cyberumfeld.
mit verbundenen Herausforderungen und
Potenziale für das eigene Unternehmen zu Die Datenerhebung erfolgte auf Basis eines
erkennen und erfolgreich zu nutzen. Zu- strukturierten Fragebogens. Zusätzlich
gleich hatten die teilnehmenden Unterneh- haben wir die adressierten Themenberei-
men die Möglichkeit, von anderen Thought che mit ausgewählten Teilnehmenden im
Leadern und Unternehmen zu lernen und Rahmen von Interviews weiter vertieft.
die Ausgangslage des eigenen Unterneh-
mens zu vergleichen.
Der Geschäftsbereich Cyber Security & Ziel der AWK Group ist es, dieses strategi-
Privacy von AWK gehört zu den namhaften sche Geschäftsfeld bis 2025 auf 150 Mit-
Playern im Schweizer Security Beratungs- arbeitende auszubauen.
markt. Unsere Cyber Security & Privacy
Spezialisten unterstützen Unternehmen
beim Schutz gegen Cyberbedrohungen mit
einem vorausschauenden Cyber Security
Management und begleiten den Aufbau
von Resilienz für den Ereignisfall im Ein-
klang mit den strategischen Geschäftszie-
len unserer Kunden.
31 | AWK Cyber Resilience Studie 2020Zürich AWK Group AG Leutschenbachstrasse 45 CH-8050 Zürich Bern AWK Group AG Laupenstrasse 4 CH-3001 Bern Basel AWK Group AG Centralbahnstrasse 11 CH-4051 Basel Lausanne AWK Group AG Tour Edipresse Avenue de la Gare 33 CH-1003 Lausanne Telefonisch erreichen Sie uns unter +41 58 411 95 00 Kontaktieren Sie uns per E-Mail an info@awk.ch www.awk.ch AWK Cyber-Resilienz Studie 2020 © Copyright 2020 - AWK Group
Sie können auch lesen
