Verpflichtende Offenlegung von Cybervorfällen: Sonderfall Schweiz

66 Prozent der teilnehmenden Unternehmen in der Schweiz geben an, dass ein vergleichbares und einheitliches Format für die verpflichtende Offenlegung von Cybervorfällen erforderlich ist, um das Vertrauen der Interessengruppen zu gewinnen. Mehr als zwei Drittel sind der Meinung, dass eine verstärkte Berichterstattung gegenüber Investorinnen und Investoren einen Nutzen für das Unternehmen und das gesamte Ökosystem darstellt. 

Fast 60 Prozent sind der Meinung, dass Regierungen die aus der Offenlegungspflicht von Cyberangriffen gewonnenen Erkenntnisse zur Entwicklung von Cyberabwehrtechniken für den privaten Sektor nutzen sollten. Alle Aussagen der befragten Schweizer Führungskräfte zu den Offenlegungspraktiken liegen teilweise deutlich unter dem globalen Schnitt (vgl. folgende Grafik), was zu einem gespaltenen Bild führt.

«Anders als im Ausland gibt es in der Schweiz keine klare Tendenz, dass die Unternehmen eine Gesetzesänderung bezüglich der Meldepflicht von Sicherheitsvorfällen wünschen», folgert Urs Küderli, Partner und Leiter Cybersecurity und Privacy bei PwC Schweiz. Dies, obwohl Schweizer Unternehmen im globalen als auch europäischen Vergleich, eine höhere Offenlegungspflicht nicht als Wettbewerbsnachteil betrachten und bereit sind, Informationen mit Strafverfolgungsbehörden zu teilen. «Aus unserer Umfrage geht deutlich hervor, dass ein höheres Mass an öffentlich-privater Zusammenarbeit erforderlich ist, um die immer komplexer werdenden Cyberbedrohungen zu bewältigen», so Küderli weiter. «Die Berichterstattung alleine ist aber nicht ausreichend – es bedingt ein Konzept, das den Informationsaustausch und die Erkenntnisse daraus regelt und somit zu einer echten Steigerung der Resilienz beiträgt», ist er überzeugt. 

Die Zahlen der PwC-Studie verdeutlichen darüber hinaus, dass Cybersicherheit bei vielen Unternehmen ganz oben auf der Agenda steht. Der Analyse zufolge ist ein katastrophaler Cyberangriff für die Resilienzplanung von Unternehmen sogar bedeutsamer als eine globale Rezession oder eine weitere Gesundheitskrise. Laut den global befragten Führungskräften gehen die Kosten von Cyberattacken weit über die unmittelbaren finanziellen Kosten hinaus. Zu den Schäden, die Unternehmen in den letzten drei Jahren durch eine Cyberverletzung oder einen Datenschutzvorfall erlitten haben, gehören der Verlust von Kundinnen und Kunden (27 Prozent), der Verlust von Kundendaten (25 Prozent) und eine Schädigung des Rufs oder der Marke (23 Prozent).