Studie von Digitalswitzerland
So steht es um die Cybersicherheit in Schweizer KMU

Wie sieht die Arbeitswelt kurz nach der Pandemie aus? Und wie steht es um die Cybersicherheit in Schweizer KMU? Diesen Fragen geht eine neue Studie im Auftrag von Digitalswitzerland nach.
Publiziert: 28.06.2022 um 10:15 Uhr
|
Aktualisiert: 28.06.2022 um 09:53 Uhr
1/5
Schweizer KMU hätten in puncto Cybersicherheit einiges an Nachholbedarf.
Foto: Keystone

Mit dem propagierten Ende der Pandemie endet auch die Flexibilität der KMU. Das hauptsächliche Arbeiten von zu Hause aus hat sich nicht etabliert, wie die Ergebnisse der neuesten Studie zur Digitalisierung und Cybersicherheit in KMU zeigen. Die Befragung erfolgte im Auftrag der Mobiliar, von Digitalswitzerland, der Allianz Digitale Sicherheit Schweiz und der Fachhochschule Nordwestschweiz FHNW.

Das Thema Cybersicherheit hat trotz starker Präsenz in den Medien einen niedrigen Stellenwert bei den Unternehmen, die vom Markt- und Sozialforschungsinstitut GfS Zürich befragt worden sind.

Auch ist die Umsetzung von organisatorischen und technischen Massnahmen für eine erhöhte Cybersicherheit nicht gestiegen. Ein Drittel der befragten KMU lagert ihre IT-Sicherheit an externe Dienstleister aus. Die Qualität der gebotenen Dienstleistungen ist demnach ausschlaggebend für die Sicherheit von Schweizer Kleinunternehmen.

Homeoffice-Nutzung wieder auf Vorkrisen-Niveau

Das Homeoffice hat sich nicht als dauerhafter Arbeitsort etabliert. Der Anteil an Mitarbeitenden, die vornehmlich von zu Hause aus arbeiten, sinkt bei Kleinunternehmen zum umgangssprachlichen Ende der Pandemie wieder fast auf das Vorkrisenniveau zurück.

Marc K. Peter, Visiting Professor und Gastdozent an der Fachhochschule Nordwestschweiz: «Die Ergebnisse legen nahe, dass die Geschäftsführenden der KMU Homeoffice-müde sind und wieder vermehrt Mitarbeitende in den Büroräumlichkeiten sehen möchten. Es ist jedoch zu vermuten, dass sich viele Mitarbeitende an einen modernen, digitalen und hybriden Arbeitsmodus gewöhnt haben und diesen auch in kleineren Unternehmen einfordern. In Anbetracht des Wettbewerbs um die knappen Fachkräfte sind Geschäftsführende also gefragt, die Chancen der modernen, digitalen Arbeitswelt zu nutzen.»

KMU unterschätzen das Risiko durch Cyberangriffe

Trotz der starken Medienpräsenz von Cyberkriminalität stufen KMU die Wichtigkeit des Themas als eher niedrig ein. Lediglich 18 Prozent der befragten Unternehmen schätzen das Risiko, von einem Cyberangriff betroffen zu sein, der sie für mindestens einen Tag ausser Kraft setzt, als hoch ein (2021: elf Prozent).

Nicole Wettstein, Programm Managerin Cybersecurity der Schweizerischen Akademie für Technische Wissenschaften SATW: «Obwohl auch kleine KMU erwiesenermassen ein interessantes Angriffsziel sind, werden viele, insbesondere organisatorische Grundschutzmassnahmen, nicht in ausreichendem Masse umgesetzt. Wie die steigende Risikoeinschätzung der KMU zeigt, erkennen sie zwar das Problem. Sie scheinen jedoch zu träge oder von der Problematik überfordert zu sein, um entsprechende Massnahmen zu ergreifen und das Risiko zu adressieren. Es braucht neben medialer Beachtung des Themas somit weitere Anstrengungen, um die Umsetzung von Cybersicherheitsmassnahmen zu erhöhen.»

Grundschutzmassnahmen in KMU nicht ausreichend umgesetzt

Wie bereits in der Vorjahresstudie werden organisatorische Massnahmen deutlich weniger umgesetzt als technische. So vernachlässigen KMU regelmässige Mitarbeiterschulungen, das Durchführen von Sicherheitsaudits sowie die Implementierung eines Sicherheitskonzepts. Grundsätzlich gilt: Je weniger sich die Geschäftsführenden von KMU mit Cyberrisk-Themen auseinandersetzen, desto schlechter werden organisatorische Massnahmen im Betrieb umgesetzt.

Simon Seebeck, Schadenspezialist der Mobiliar, erklärt: «Viele KMU blenden diese reale Gefahr aus dem digitalen Raum weiterhin aus. Als Cyberschadenspezialist kenne ich die Auswirkungen von Cyberangriffen. Um solche möglichst kleinzuhalten, ist es wichtig, IT-Verantwortlichkeiten in Unternehmen klar zu regeln. IT-Sicherheit ist ein Dauerthema für die Geschäftsleitung und kann nicht komplett an einen externen Dienstleister delegiert werden. Denn es sind nicht nur die technischen, sondern auch die organisatorischen Massnahmen zu berücksichtigen – zum Beispiel die Schulung der Mitarbeitenden.»

Externe für Cybersicherheit vieler KMU verantwortlich

Bei einem Drittel der befragten Unternehmen sind externe IT-Dienstleister für die IT-Sicherheit verantwortlich. «Die Qualität von externen IT-Dienstleistungen ist daher massgeblich für das Sicherheitsniveau unserer
Schweizer KMU. Damit ein angemessenes Schutzniveau gewährleistet wird, zeichnen wir IT-Dienstleister mit dem Cyberseal aus, die bei ihren Kunden die nötigen technischen und organisatorischen Massnahmen umsetzen. Geprüfte IT-Dienstleister erstellen ein Risikoprofil ihrer Kunden mit dem Cybero Cyber-Check.

Gefährlich bleibt es jedoch, wenn KMU ihren IT-Dienstleistern blind vertrauen und die organisatorischen Sicherheitsmassnahmen völlig ausser Acht gelassen werden», erläutert Andreas W. Kaelin, Geschäftsführer von Allianz Digitale Sicherheit Schweiz und Senior Advisor von Digitalswitzerland. Ob man sich für das Thema interessiert oder nicht – jeder Geschäftsführende in der Schweiz muss sich also mit dem Thema Cybersicherheit auseinandersetzen. (gif)

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.