Bei KMU scheint Security an Relevanz zu verlieren

01.07.2022.

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

Bereits zum dritten Mal wurden in der Schweiz Kleinunternehmen mit 4 bis 49 Mitarbeitenden zum Thema Cybersicherheit und Homeoffice befragt. Die Ergebnisse zeigen, dass das Thema IT-Sicherheit bei den KMU präsenter wird. 2020 schätzten erst 11% der Befragten das Risiko, durch einen Cyberangriff einen Tag lang ausser Kraft gesetzt zu werden, als gross oder sehr gross ein. Bei der aktuellen Befragung sagten dies 18%. Auch der Anteil, der ein sehr kleines Risiko sieht, ist von 36 auf 27% gesunken.

Obwohl sich die rund 500 Teilnehmenden einig sind, dass Cyberkriminalität ein ernstzunehmendes Problem ist, stockt die Umsetzung von entsprechenden Massnahmen. Laut den Studienautoren ist keine Verbesserung bei der Umsetzung der Massnahmen zu erkennen. Im Vergleich zu 2021 gingen die Umsetzungsgrade tendenziell sogar eher zurück. Die wachsende Risikoeinschätzung scheint keinen Einfluss auf die Massnahmen zu haben, bilanzieren die Autoren.

Technische Massnahmen wie regelmässige Security-Updates, der Einsatz von Firewalls oder die Nutzung sicherer Passwörter seien in den KMU in der Regel gut umgesetzt, Potenzial gebe es vor allem bei den organisatorischen Massnahmen, sagte Studienautorin Karin Mändli Lerch von GFS Zürich. Dazu gehören etwa ein Notfallplan, Mitarbeiterschulung oder die Durchführung von Sicherheitsaudits.

Bei mehr als der Hälfte der befragten KMU sind die Geschäftsführenden für die Cybersicherheit im Unternehmen verantwortlich und bei 33% ein externer IT-Dienstleister. Bei letzteren Unternehmen sei ein höherer Umsetzungsgrad der Security-Massnahmen zu erkennen, führen die Studienautoren aus.

Klarer Plan für den “Krisenfall” nötig

Die Befragung zeige, wie wichtig ein IT-Dienstleister für kleine Firmen sein könne, ergänzte Andreas W. Kaelin, Geschäftsführer der Allianz Digitale Sicherheit Schweiz und Senior Advisor bei Digitalswitzerland. Ein Drittel der KMU verlasse sich in Sachen Security auf einen externen Partner. Dabei aber müsse man sich die Frage stellen, ob sie dies auch können, ergänzt Simon Seebeck, Schadenspezialist der Mobiliar. Denn die Zuständigkeiten seien nicht automatisch geklärt. Es sei Aufgabe der Geschäftsleitung, diese klar zu definieren und auch eine verbindliche Regelung im Krisenfall zu vereinbaren. Ein Cyberangriff sei schliesslich eine “unmittelbare Krise” für die Unternehmen und es sei wichtig, dass jeder genau wisse, was gemacht werden muss.

Hier setze man mit dem Label Cyberseal der Allianz Digitale Sicherheit Schweiz an. Im Rahmen eines Audits werden Organisation, Technik und Prozesse beim IT-Dienstleister überprüft. Auch soll die aktuelle Bedrohungslage mit einfliessen.

Kaelin erklärt, dass man insbesondere sehr kleine IT-Dienstleister, die sich auch um eher kleine Kunden kümmern, im Visier habe. Dort bestünden auch die grössten Lücken. Einen Anreiz will die Organisation mit der Listung der überprüften Unternehmen auf der Website schaffen. Damit, so die Hoffnung, gebe es für die Firmen einen kleinen Wettbewerbsvorteil, was sie motivieren könnte, Geld und Zeit in den Audit-Prozess zu stecken.

ANBIETER/PARTNER
Experten- und Marktplattformen
Cloud Computing

Technologie-Basis zur Digitalisierung

mehr
Sicherheit und Datenschutz

Vertrauen zur Digitalisierung

mehr
Anwendungen

wichtige Schritte zur Digitalisierung

mehr
Digitale Transformation

Partner zur Digitalisierung

mehr
Energie

Grundlage zur Digitalisierung

mehr
Experten- und Marktplattformen
  • company
    Cloud Computing –

    Technologie-Basis zur Digitalisierung

    mehr
  • company
    Sicherheit und Datenschutz –

    Vertrauen zur Digitalisierung

    mehr
  • company
    Anwendungen –

    wichtige Schritte zur Digitalisierung

    mehr
  • company
    Digitale Transformation

    Partner zur Digitalisierung

    mehr
  • company
    Energie

    Grundlage zur Digitalisierung

    mehr
Values Blogs