Die Schweizer Geschäftswelt muss sich sputen, wenn sie den Bedrohungen der Cyberkriminellen adäquat begegnen will. Dies zeigt sich in den diversen Attacken auf grosse Unternehmen, aber auch in ihren zum Teil ungenügenden internen Strukturen, wie eine Studie der Stiftung Ethos zeigt.
Die grössten Firmen der Schweiz sind nur ungenügend auf die Herausforderungen vorbereitet, welche mit der Digitalisierung einhergehen, wie eine Studie der Ethos Stiftung ergab. In der Beurteilung der Ergebnisse der Erhebung gilt es allerdings zu berücksichtigen, dass lediglich ein Viertel der Unternehmen sich zu den ihnen gestellten Fragen geäussert hat.
Baloise schwingt obenaus
Die Studie, welche die britische Firma EthicsGrade im Auftrag von Ethos erstellte, ergab einen durchschnittlichen Wert von 10.5 Punkte von möglichen 100 für die 48 Firmen aus dem erweiterten SMI-Firmament. Obenaus schwang der Basler Versicherungskonzern Baloise mit 39.6 Punkten, wie Ethos in dem am Mittwoch veröffentlichten Bericht schreibt.
Damit führt die Baloise die Gilde der Versicherungsfirmen an, welche auch als Ganzes noch am ehesten überzeugen konnte und einen Durchschnittswert von 17.3 Punkten erreichte. Am anderen Ende der Skala findet sich die Konsumgüterindustrie mit 7.9 Punkten.
Strukturelle Probleme identifiziert
EthicsGrade hat in ihrer Stude sieben Aspekte genauer betrachtet – nämlich die Digital Governance, Digital Transparency, Data Privacy, Responsible AI, Sensitive Activities, Fair Social sowie Environmental Impact. Für die Stiftung Ethos geht beispielsweise bei der Digital Governance darum, dass sich die Firmen den Auswirkungen einer vertieften Digitalisierung ihrer Aktivitäten bewusst sind, dazu einen Leitfaden und Code erstellen und auch einen Chief Digital Officer (CDO) für die Überwachung der Prinzipien engagieren.
Der CDO sollte aber nicht nur für die Umsetzung der Digitalisierung zuständig sein, sondern eben auch den Code of Conduct sicherstellen. Diese Schlüsselrolle scheint gemäss der Studie nur bei 18 der 48 Firmen besetzt zu sein.
Cybersecurity wird immer zentraler
Wie sich in jüngster Zeit immer intensiver gezeigt hat, steigen auch die Anforderungen bezüglich Datensicherheit exponenziell an. Auch dieser Aufgabe zeigen sich offenkundig nicht alle Unternehmen gleich gewachsen. Ethos, welche durch eine aktivistische Aktionärsvertretung bekannt wurde, verlangt von den Firmen, dass sie einen Chief Information Security Officer benennen und mit Cybersecurity-Fragen beauftragen.
Nur 16 der 48 Firmen haben eine spezifische Cybercrime-Strategie, wie Ethos schreibt. Am besten auf die Herausforderungen vorbereitet sind hierbei die Banken und Versicherungen. Dort haben immerhin zwei Drittel der Firmen eine Strategie definiert. Total haben 22 von den 48 grossen Schweizer Firmen einen CISO benannt. Im Bereich der Digital Governance schwingt die Baloise mit einem Rating von 70 Punkten obenaus. Von den zehn besten Firmen gehören sechs zur Finanzbranche.
Weitere Studien geplant
In ihren Schlussfolgerungen schreibt die Stiftung Ethos, dass die vorliegende Studie auch einer Auslegeordnung der Situation bei den grössten Schweizer Unternehmen diente. Sie werde nun mit den Firmen den Dialog suchen, um die in der Studie besprochenen Aspekte zu diskutieren.
Ethos wird zusammen mit EthicsGrade die Studie in den Jahren 2022 und 2023 wiederholen, um eine Entwicklung auf der Zeitachse darstellen zu können.