Studie von Digitalswitzerland

So steht es um Digitalisierung und Cybersicherheit in Schweizer KMUs

Uhr
von Yannick Züllig und kfi

Trotz Corona-bedingtem Digitalisierungsschub hat sich die Cybersicherheit von Schweizer KMUs nicht verbessert. Mehr als die Hälfte der Unternehmen plant jedoch weitere Massnahmen.

(Source: Janosch Diggelmann / Unsplash)
(Source: Janosch Diggelmann / Unsplash)

 

Die Cybersicherheit von Schweizer KMUs hat sich trotz Pandemie-bedingter Digitalisierung nicht verbessert. Zu diesem Schluss kommt die Studie "Auswirkungen der Corona-Krise auf die Digitalisierung und Cybersicherheit in Schweizer KMU" des GFS Zürich im Auftrag von Digitalswitzerland und mit Unterstützung der Mobiliar, der Fachhochschule Nordwestschweiz und der Schweizerischen Akademie der technischen Wissenschaften. Die Ergebnisse der Studie stellten die Beteiligten im Rahmen einer Pressekonferenz am 28. Juni 2022 vor.

 

Für die Studie wurden 504 Geschäftsführer und -führerinnen von KMUs mit 4 bis 49 Mitarbeitenden in allen drei Sprachregionen befragt. Die Erhebungsmethode erlaube es, die Resultate auf die Grundgesamtheit von rund 153'000 Firmen mit 4 bis 49 Mitarbeitenden in allen Landesteilen zu übertragen.

 

Risiko wird unterschätzt

Mehr als die Hälfte der Befragten (64 Prozent) schätzte das Thema Cybersecurity mindestens als "wichtig" ein. Dieser Wert deckt sich ungefähr mit dem der Vorjahre (je 66 Prozent in 2020 und 2021).

 

(Source: Digitalswitzerland)

 

Allerdings schätzen nur 18 Prozent der befragten Unternehmen das Risiko eines Cyberangriffs, der sie für mindestens einen Tag ausser Kraft setzt, als hoch ein. Die Studienautoren halten dies für eine Unterschätzung der tatsächlichen Gefahr.

 

Ungenügende Massnahmen

Die Risikoeinschätzung führt in den KMUs nicht zu einer Zunahme bei der Umsetzung von technischen und organisatorischen Sicherheitsmassnahmen. Die Firmen scheinen aber die Bedrohung durch Cyberkriminalität zunehmend ernstzunehmen. Der Anteil an KMU, der in den nächsten 1 bis 3 Jahren zusätzliche Schutzmassnahmen plant, steigt von 40 Prozent im Vorjahr auf 55 Prozent.

 

Dabei gehe es nicht nur um technische, sondern auch um organisatorische Massnahmen wie etwa regelmässige Mitarbeiterschulungen, das Durchführen von Sicherheitsaudits sowie die Implementierung eines Sicherheitskonzepts.

 

Je weniger sich die Geschäftsführenden von KMUs mit Cyberrisk-Themen auseinandersetzen, desto schlechter werden solche organisatorische Massnahmen im Betrieb umgesetzt.

 

Simon Seebeck, Schadenspezialist der Mobiliar, sagt dazu: "Viele KMU blenden die reale Gefahr aus dem digitalen Raum weiterhin aus. Als Cyberschadenspezialist kenne ich die Auswirkungen von Cyberangriffen. Um solche möglichst kleinzuhalten, ist es wichtig, IT-Verantwortlichkeiten in Unternehmen klar zu regeln. IT-Sicherheit ist ein Dauerthema für die Geschäftsleitung und kann nicht komplett an einen externen Dienstleister delegiert werden. Denn es sind nicht nur die technischen, sondern auch die organisatorischen Massnahmen zu berücksichtigen – zum Beispiel die Schulung der Mitarbeitenden."

 

Risikomanagement wird abgegeben

Bei einem Drittel der befragten Unternehmen sind externe IT-Dienstleister für die IT-Sicherheit verantwortlich. "Die Qualität von externen IT-Dienstleistungen ist daher massgeblich für das Sicherheitsniveau unserer Schweizer KMU", sagt Andreas Kaelin, Geschäftsführer von Allianz Digitale Sicherheit Schweiz und Senior Advisor von Digitalswitzerland. "Damit ein angemessenes Schutzniveau gewährleistet wird, zeichnen wir IT-Dienstleister mit dem CyberSeal aus, die bei ihren Kunden die nötigen technischen und organisatorischen Massnahmen umsetzen. Geprüfte IT-Dienstleister erstellen ein Risikoprofil ihrer Kunden mit dem Cybero Cyber-Check. Gefährlich bleibt es jedoch, wenn KMU ihren IT-Dienstleistern blind vertrauen und die organisatorischen Sicherheitsmassnahmen völlig ausser Acht gelassen werden." Ob man sich für das Thema interessiert oder nicht – jeder Geschäftsführende in der Schweiz soll sich mit dem Thema Cybersicherheit auseinandersetzen.

 

Homeoffice auf präpandemischen Niveau

Ein weiterer Aspekt der Studie ist die Entwicklung der Homeoffice-Gewohnheiten im Laufe der Pandemie. Das Homeoffice habe sich nicht als dauerhafter Arbeitsort etabliert. So sind inzwischen nur noch 12 Prozent der Mitarbeitenden hauptsächlich im Homeoffice tätig. Ein beinahe präpandemischer Wert: 2019 waren es 10 Prozent.

 

(Source: Digitalswitzerland)

 

Während den Lockdowns in 2021 und 2020 steig der Wert jeweils über 35 Prozent. "Die Ergebnisse legen nahe, dass die Geschäftsführenden der KMUs Homeoffice-müde sind und wieder vermehrt Mitarbeitende in den Büroräumlichkeiten sehen möchten", sagt Marc Peter von der Fachhochschule Nordwestschweiz "Es ist jedoch zu vermuten, dass sich viele Mitarbeitende an einen modernen, digitalen und hybriden Arbeitsmodus gewöhnt haben und diesen auch in kleineren Unternehmen einfordern. In Anbetracht des Wettbewerbs um die knappen Fachkräfte sind Geschäftsführende also gefordert, die Chancen der modernen, digitalen Arbeitswelt zu nutzen."

 

Gerade junge Menschen wollen die Möglichkeit haben, hybrid oder ganz von zu Hause zu arbeiten. Am liebsten aber nicht bei einem KMU, sondern bei einem Grosskonzern. Zu diesem Schluss kommt das Ranking der beliebtesten IT-Arbeitgeber bei Studierenden in der Schweiz. Mehr darüber lesen Sie hier.

 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.