Unternehmen fühlen sich gewappnet – aber nicht vor KI-Angriffen
Gemäss einer Umfrage von Mimecast verfolgt über die Hälfte der befragten Firmen in Deutschland erfolgreich eine Security-Strategie. Doch die Angst vor KI-Attacken ist gross. Wie es hierzulande aussieht, sagt Head of Enterprise Sales Switzerland Mirko Casarico.
Das britisch-amerikanische Cybersecurity-Unternehmen Mimecast hat Ende März seinen aktuellen "State of Human Risk"-Bericht veröffentlicht. Das Unternehmen gab der Redaktion einen Einblick in die Studienergebnisse. Die Zahlen gelten zwar für Deutschland; Mirko Casarico, Head of Enterprise Sales Switzerland, ordnete die Ergebnisse für die Redaktion aus Schweizer Sicht ein.
Die Studie zeigt etwa, dass über die Hälfte der deutschen Unternehmen (51 Prozent) erfolgreich eine Cybersicherheitsstrategie verfolgt. Dies habe auch die Sicherheit in den Unternehmen verbessert. Eins zu eins auf die Schweiz übertragen, lassen sich die Resultate nicht. "In Sachen Rechtsprechung hat die Schweiz eigene rechtliche Vorgaben, wie das Datenschutzgesetz oder die Cybersicherheitsverordnung", sagt Casarico. Eine weitere Besonderheit sei das Thema Data Locality. "Einige Finanzinstitute und öffentliche Einrichtungen in der Schweiz haben noch die Vorgabe, dass die von ihnen gesammelten und genutzten Daten in der Schweiz gehostet werden", erklärt er. "Auch wenn sie Cloud-Lösungen einsetzen, müssen oftmals die Datenzentren in der Schweiz stehen."
Ansonsten würden viele nationale Abgrenzungen nach und nach aufgeweicht. So gelte beispielsweise die NIS-2-Richtlinie der EU auch für viele Unternehmen hierzulande. "NIS-2 hat viele Anforderungen an die Cybersicherheit verschärft: So müssen EU-Unternehmen ihre Lieferketten in die Cybersicherheit mit einbeziehen", sagt der Head of Enterprise Sales Switzerland. Schweizer Lieferanten, die mit in der EU ansässigen Unternehmen zusammenarbeiten, sind somit auch von der Richtlinie betroffen. "Sicherheitsverantwortliche sollten abklären, inwieweit NIS-2 oder weitere internationale Regelungen auch für ihr Unternehmen gelten."
Die Angst vor KI-Angriffen
Ein weiteres Thema in der Studie ist die künstliche Intelligenz (KI). Die grosse Mehrheit der befragten deutschen Sicherheitsexperten (75 Prozent) befürchtet KI-basierte Cyberangriffe auf ihr Unternehmen. Nur knapp etwas mehr als die Hälfte (51 Prozent) fühlt sich ausreichend auf solche KI-Bedrohungen vorbereitet; weitere 41 Prozent seien noch dabei, KI-spezifische Abwehrmassnahmen zu entwickeln.
Solche Angriffe würden immer über unterschiedliche Vektoren ablaufen, erklärt Casarico. "Die Erkennung solcher Gefahren muss daher durch verschiedene Massnahmen erfolgen", sagt er. Hierzu müsse am Bewusstsein der Mitarbeitenden gearbeitet werden. Gelegentliche Schulungen würden aber nicht ausreichen, um diese Gefahren in den Griff zu bekommen. "Die Aufmerksamkeit der Mitarbeitenden muss laufend gewährleistet sein und die Systeme sollten die Mitarbeitenden dabei unterstützen, das Sicherheitsbewusstsein zu steigern und zu stärken." Hierzulande fehle aber noch eine klare Sicht auf die Mitarbeitenden, erklärt Casarico. Dies bedeute für das Unternehmen auch ein erhöhtes Sicherheitsrisiko. Denn "eine Sicht auf die Daten- und Kommunikationsflüsse über E-Mail- und/oder Kollaborationstools ist wünschenswert und kann hinsichtlich der Risikominimierung sehr hilfreich und entscheidend sein", sagt er.
Youtube wird 20 Jahre alt
Wenn ein Unbekannter sich plötzlich auf dem Playstation-Konto einloggt
Die Swiss Cyber Security Days 2026 rücken digitale Souveränität ins Zentrum
Cybersecurity-Ausbildung an der gibb HF Informatik
Was Grossunternehmen können, können KMUs genauso
Mehrheit der Schweizer Bevölkerung ist für 5G
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Mit axont ein KMU-freundliches Access Management realisieren
Die neue Printausgabe des "IT-Markt" ist da
