Die häufigsten Fehler, die Unternehmen in Bezug auf IT-Sicherheit machen

Cyberangriffe betreffen Unternehmen jeder Grösse, unabhängig von Branche oder Standort. Kleine und mittelständische Unternehmen sind zunehmend ebenso betroffen wie grosse Unternehmen. Laut Bundesamt für Statistik (BFS) haben sich digitale Straftaten in der Schweiz seit ihrer erstmaligen Auswertung im Jahr 2020 mehr als verdoppelt. Demnach registrierte die polizeiliche Kriminalstatistik im Jahr 2024 insgesamt 59’034 Cyberverbrechen, was einem Zuwachs von 35 Prozent gegenüber dem Vorjahr entspricht. Davon fallen 94 Prozent in die Kategorie Cyberwirtschaftskriminalität.

Die Bedrohungslage ist also besorgniserregend. Dennoch stellen wir immer wieder fest, dass Unternehmen zu wenig Massnahmen ergreifen, um ihre IT-Sicherheit zu stärken. Die häufigsten Lücken und Mängel sehen wir in den folgenden Bereichen.

Fehlende Sicherheitsrichtlinien und -verfahren
Unternehmen haben oft keine klar definierten Sicherheitsrichtlinien oder versäumen es, diese regelmässig zu aktualisieren und durchzusetzen.

Fehlende regelmässige Sicherheitsüberprüfungen
Sicherheitsmassnahmen werden nicht regelmässig überprüft und aktualisiert, was zu unentdeckten Schwachstellen führen kann.

Fehlende oder ineffektive Backup-Strategien
Daten werden nicht regelmässig gesichert oder Backups werden nicht getestet, wodurch das Risiko von Datenverlusten bei Angriffen steigt.

Vernachlässigung von Software-Updates und Patches
Systeme und Anwendungen werden nicht regelmässig aktualisiert, wodurch bekannte Schwachstellen bestehen bleiben.

Unzureichende Netzwerksegmentierung
Netzwerke sind nicht segmentiert, wodurch sich Angreifer nach einem erfolgreichen Angriff leicht lateral bewegen können.

Schwache Passwort-Richtlinien
Verwendung einfacher oder wiederverwendeter Passwörter ohne ausreichende Komplexität.

Unzureichende Mitarbeiterschulung
Mitarbeitende sind sich oft nicht der Sicherheitsrisiken bewusst und erkennen Phishing-Versuche oder andere Bedrohungen nicht.

Vernachlässigung physischer Sicherheit
Physische Sicherheitsmassnahmen wie Zugangskontrollen und Überwachungssysteme werden oft vernachlässigt.

Unzureichende Überwachung und Erkennung von Bedrohungen
Mangel an Echtzeit-Überwachung und Erkennung von Bedrohungen, was zu verzögerten Reaktionen auf Angriffe führt.

Fehlende Incident-Response-Pläne
Unternehmen haben keine klaren Pläne zur Reaktion auf Sicherheitsvorfälle, was die Schadensbegrenzung erschwert.

Um höchstmögliche IT-Sicherheit zu erreichen, müssen CISOs, IT-Abteilung, Führungsebene und alle Mitarbeitenden eng zusammenarbeiten. Durch die Zusammenarbeit mit GENESIS können Unternehmen diese häufigen Fehler vermeiden und eine robuste Sicherheitsstrategie entwickeln, die ihre IT-Infrastruktur wirksam schützt. Wir beraten Sie gerne und setzen die bestmögliche Lösung für Sie um.