Umfrage von Swiss Infosec

Neues Informationssicherheitsgesetz verwirrt viele

Uhr
von Lia Perbo und rja

Swiss Infosec hat Schweizer Organisationen und Unternehmen zum neuen Informationssicherheitsgesetz befragt. Ein Drittel von ihnen ist sich nicht sicher, ob ihre Organisation überhaupt davon betroffen ist. Die Mehrheit der Befragten beschäftigt einen CISO.

Bild mit Gesetzesparagraphen und einer Lupe davor
(Source: zVg)
(Source: zVg)

Am 1. Januar 2024 ist in der Schweiz das neue Informationssicherheitsgesetz (ISG) in Kraft getreten. Es verpflichtet unter anderem die Bundesbehörden zur Einführung eines Informationssicherheits-Managementsystems (ISMS) und nimmt auch Betreiber kritischer Infrastrukturen in puncto Cybersicherheit stärker in die Pflicht. Swiss Infosec hat zum neuen Gesetz eine Umfrage durchgeführt, an der 120 Unternehmen teilgenommen haben. Das Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit wollte in Erfahrung bringen, ob das Thema ISG bei Behörden und Organisationen angekommen ist und welchen Stellenwert Informationssicherheit hat, wie es in einer Mitteilung schreibt.

Demnach geniesst Informationssicherheit in Schweizer Unternehmen einen hohen Stellenwert: Laut Swiss Infosec hätten knapp 62 Prozent der Organisationen einen CISO. Hingegen hapere es bei der Einführung von ISMS, zu der das neue Gesetz Bundesämter verpflichtet. Unter den Umfrageteilnehmenden scheinen lediglich etwas mehr als 43 Prozent ein ISMS zu betreiben. Gemäss Swiss Infosec-CEO Reto Zbinden "ein Wert, auf dem sich weiter aufbauen lässt". 

Im Weiteren gaben etwas mehr als 36 Prozent der Umfrageteilnehmerinnen und -teilnehmer an, dass ihre Organisation kritische Infrastrukturen betreiben. Damit seien sie direkt vom ISG betroffen und seien künftig verpflichtet, Cyberangriffe auf kritische Infrastrukturen zu melden. Gemäss den Ergebnissen der Umfrage hat sich eine Mehrheit bereits mit dieser Meldepflicht auseinandergesetzt. 

Wen das ISG betrifft und wen nicht scheint allerdings noch Unsicherheit auszulösen. So gaben 29 Prozent der Befragten an, nicht zu wissen, ob das Gesetz ihre Organisation oder Behörde betrifft. Demgegenüber stehen knapp 24 Prozent, die sich vom ISG betroffen sehen und etwas mehr als 47 Prozent, die das verneinen. 

 

Was sich seit Anfang Jahr beim Bund in Sachen Cybersicherheit geändert hat, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
QxWsR3ND