IT-Sicherheit steigert die Produktivität

Schweizer Unternehmen sind mit immer mehr Problemen bei der IT-Sicherheit konfrontiert. Bei der Cyberabwehr gibt es deutliche Unterschiede zwischen den verschiedenen Unternehmenssektoren, teilweise herrscht grosser Nachholbedarf. Dabei ist eine effektive IT-Sicherheit Voraussetzung, um digitale Technologien produktivitätssteigernd zu nutzen.

Die fortschreitende Digitalisierung der Wirtschaft birgt auch Risiken: IT-Sicherheit wird für die Unternehmen immer wichtiger. Insbesondere die digitale Vernetzung mit Partnern, Lieferanten und Kunden, aber auch die Vernetzung eigener Systeme über das «Internet der Dinge» erhöhen das Potenzial für Cyberangriffe.

Im Rahmen einer Studie der KOF in Zusammenarbeit mit der Professur für Produktions- und Betriebsmanagement (POM) der ETH Zürich zum Thema Digitalisierung wurde deshalb der Sicherheitsaspekt beleuchtet. Die Studie stützt sich auf Daten der KOF-Innovationserhebung 2002 bis 2016 und der Digitalisierungserhebung 2016. Die Daten der KOF-Umfrage sind repräsentativ für die Schweizer Wirtschaft und enthalten Informationen zu rund 6500 Schweizer Firmen.

Die Herausforderungen für Unternehmen bestehen nicht mehr nur in der Absicherung ihrer IT-Infrastruktur, also ihrer Rechner und Software. Sie erstrecken sich auf alle vernetzten Produkte, Prozesse und Dienstleistungen und gehen auch über das eigene Unternehmen hinaus. Grundsätzlich lässt sich sagen: Je digitaler und vernetzter die Unternehmen sind, desto wichtiger ist der Schutz der IT-Infrastruktur, weil das Potenzial für Sicherheitsprobleme zunimmt.

40% der Unternehmen mit Sicherheitsproblemen

Die Umfragen der KOF haben ergeben, dass rund 40% der Schweizer Unternehmen mit mehr als fünf Beschäftigten bereits mit Sicherheitsproblemen konfrontiert waren. Diese Vorfälle führten zu Erwerbsausfällen, wesentliche Daten konnten nicht wiederbeschafft werden oder Kunden gingen verloren. Rund 10% der betroffenen Unternehmen verzeichneten einen mittleren bis starken Erwerbsausfall und bei rund 17% der betroffenen Unternehmen war der Aufwand zur Schadensbehebung mittelgross bis sehr gross.

Während die Sicherheitsprobleme bei den Unternehmen zwischen den Umfragen 2015 und 2017 zugenommen haben, zeigt sich kaum eine Verbesserung bei den Sicherheitsstrategien: Die Unternehmen implementierten 2017 nicht häufiger eine IT-Sicherheitsstrategie, als sie dies 2015 getan hatten. Im Jahr 2017 wendete das durchschnittliche Unternehmen 61% der zur Verfügung stehenden Sicherheitstechnologien an. Zu den betrachteten Sicherheitsmassnahmen gehören die Datensicherung, eine sichere IT-Server-Infrastruktur sowie Verschlüsselungs-, Authentifikations- und Angriffserkennungssysteme.

Grosse Unternehmen häufiger betroffen und besser vorbereitet

Die Zunahme der Sicherheitsprobleme zeigt sich über alle Grössenklassen hinweg, wird bei den Grossunternehmen aber besonders deutlich. Kleine Unternehmen hingegen sind weniger häufig von Sicherheitsproblemen betroffen als grosse. Sie haben jedoch auch seltener eine Sicherheitsstrategie. Im Vergleich zu 2015 haben die Kleinen gegenüber den Grossen bei der Sicherheit ihrer Infrastruktur allerdings aufgeholt.

Sowohl punkto Sicherheit der Infrastruktur als auch in Bezug auf die Sicherheitsstrategien sind die Banken und Versicherungen Spitzenreiter. Sie sind jedoch von allen Branchen auch am stärksten von Sicherheitsproblemen betroffen. In der Gruppe der «Modernen Dienstleister II», welche die Telekombranche, Medien, IT-Firmen und Unternehmensdienstleister zusammenfasst, wurde zwischen 2015 und 2017 stark in Sicherheitsstrategien investiert, was sich ausbezahlt zu haben scheint: Die Gruppe ist am wenigsten von Sicherheitsproblemen betroffen und die einzige, bei der die Probleme abgenommen haben. Ansonsten haben die Sicherheitsprobleme über alle Branchen hinweg zugenommen.

Bei der Lowtech-Industrie, bei den traditionellen Dienstleistungsunternehmen und insbesondere in der Baubranche herrscht der grösste Nachholbedarf in Bezug auf IT-Sicherheit (siehe G 7). Obwohl diese Branchen kaum weniger von Sicherheitsproblemen betroffen sind, haben sie vergleichsweise wenig in Sicherheitstechnologie und -strategie investiert. Deutliches Schlusslicht ist die Baubranche.

Sicherheitsaspekte nach Branchen

Es braucht mehr als Antivirenprogramme und Firewalls

Der Einsatz von Sicherheitstechnologien steht in einem signifikant positiven Zusammenhang zur Produktivität eines Unternehmens (siehe G 8). Die Gesamtinvestitionen in digitale Technologien zeigen im Durchschnitt hingegen keinen signifikanten Zusammenhang zur Produktivität. Dieses Ergebnis erstaunt auf den ersten Blick, dennoch ist es in der ökonomischen Literatur ein bekanntes Phänomen: Zum Beispiel ist die Unternehmensorganisation relevant für einen positiven Beitrag der Digitalisierung.

Ausserdem sind die ökonomischen Schäden und Kosten durch Datenverlust und teilweise IT-Ausfälle wegen Problemen mit Viren oder anderer «Malware» gross. Deshalb ist es naheliegend, dass der Einsatz von IT-Sicherheitstechnologien zur Schadensbegrenzung oder -vermeidung wesentlich für die Produktivitätseffekte digitaler Investitionen ist.

Das heisst: Damit digitale Investitionen produktiv eingesetzt werden können, muss in die IT-Sicherheit investiert werden. Die IT-Sicherheitsanstrengungen müssen aber umfangreich sein. Der Einsatz von einfachen Antivirenprogrammen oder Firewalls genügt nicht, um positive Produktivitätseffekte zu erzielen.

IT-Sicherheit und Produktivität

Eine Zusammenfassung der Studie und die ausführlichen Resultate finden Sie externe Seitehier.

Kontakte

Dr. Mathias Beck
Dozent am Departement Management, Technologie und Ökonomie<br>
  • LEE F 113
  • +41 44 632 29 46

KOF FB Innovationsökonomik
Leonhardstrasse 21
8092 Zürich
Schweiz

Prof. Dr. Martin Wörter
Dozent am Departement Management, Technologie und Ökonomie<br>
  • LEE F 111
  • +41 44 632 51 51

KOF Konjunkturforschungsstelle
Leonhardstrasse 21
8092 Zürich
Schweiz

Ähnliche Themen

JavaScript wurde auf Ihrem Browser deaktiviert