Schweizer Unternehmen investieren mehr in Cybersicherheit

Angesichts geopolitischer Spannungen und rasanten technologischen Wandels erhöhen Schweizer Unternehmen ihre Investitionen in Cybersicherheit – allerdings bleiben sie im internationalen Vergleich zurück. Die neue PwC-Studie «Global Digital Trust Insights 2026» gibt Einblick in die Cybersecurity-Strategien hiesiger Firmen und zeigt auf, wo es Handlungsbedarf gibt.

«Nur die Hälfte der Schweizer Unternehmen gibt mehr Geld für ihre Cybersicherheit aus – das ist zu wenig, gerade weil Cyberkriminelle kontinuierlich investieren. Vor allem kleinere Unternehmen und besonders gefährdete Sektoren wie das Gesundheitswesen sowie speziell kritische Infrastrukturen bleiben so anfällig», erklärt Urs Küderli, Partner und Leiter Cybersecurity und Privacy bei PwC Schweiz. Er betont weiter: «In Technologie investieren reicht nicht aus. Es braucht klare Governance, Prozesse und einen risikogesteuerten Ansatz um Cybersicherheit wirksam zu machen und die Resilienz nachhaltig zu steigern.»

Schweizer Unternehmen modernisieren – doch Lücken bleiben

Technologische Modernisierung nennen 56 % der befragten Firmen in der Schweiz als Hauptgrund für höhere Cyberinvestitionen – deutlich über dem weltweiten Durchschnitt von 41 %. Dennoch mangelt es vielfach an umfassender Risikoquantifizierung und unternehmensweiter Integration und Steuerung. Nur wenige Unternehmen analysieren die finanziellen und teilweise rechtlichen Folgen von Cyberrisiken sorgfältig, sodass die Mittel häufig unausgewogen zwischen Prävention und Reaktion verteilt werden.

Im Bereich Sicherheitsschulungen setzen rund die Hälfte der Schweizer Unternehmen auf Automatisierung und Upskilling. Interessant ist, dass in der Schweiz, der Einsatz KI-gestützter Lerninstrumente mit 34 % deutlich dem globalen Schnitt von 53 % hinterherhinkt. Vergleichbar international sind es Governance und Risiko-Themen und nicht technische Hürden beim Einsatz von KI in der Cyberabwehr (43 % der Befragten). Entsprechend sind eine konsequente Ausrichtung auf klare Governance-Regeln und der Abbau von Kontrolllücken sehr wichtig um das KI-Potenzial sicher und effektiv nutzen zu können.

Quantencomputing-Vorbereitung – ein unterschätztes Risiko

Während weltweit Unternehmen sich immer stärker auf die Risiken des Quantencomputings vorbereiten, zeigt sich die Schweiz zurückhaltend. Nur 11 % der Unternehmen sind konkret vorbereitet, während 40 % sich noch in der Erkundungsphase befinden. Dies gefährdet langfristig die Sicherheit sensibler und schützenswerter Daten, lange bevor Quantencomputer in gefährlicher Ausprägung vorhanden sind. Quantencomputer werden bestehende Verschlüsselungen in Zukunft knacken können und so werden durch Kriminelle heute Daten gesammelt, um sie später anzugreifen. Johannes Dohren, Head of Cyber Resilience and Defense bei PwC Schweiz, warnt: «Quantum ist näher, als viele denken. Schweizer Firmen sind in der nahen Zukunft erheblichen Risiken ausgesetzt, wenn sie nicht jetzt aktiv werden.» Wie häufig fängt es mit einem «Inventar» an: was sind längerfristig schützenswerte Daten, wo setze ich Verschlüsselung ein, welche Algorithmen benutze ich, usw.? Dieser Grundschritt erlaubt es, eine Risikoabschätzung zu machen und eine Schutzstrategie über die nächsten Jahre zu entwickeln.

Aufgrund dieser Befunde empfehlen die Studienautoren den Schweizer Organisationen:

• Cybersecurity als strategischen Faktor für ein nachhaltig erfolgreiches Geschäftsumfeld zu behandeln, nicht nur als Kostenfaktor oder ein Technologie-Problem
• Risiko-, Daten- und KI-Governance stärken, um Sicherheit und Innovation zu verbinden
• CISOs als Partner in Transformation, Wertschöpfung und Wertsicherung einbinden
• KI- und Quantum-Readiness jetzt angehen, um zukünftige Risiken abzufedern

Quelle: PwC