Trotz Digitalisierungsschub durch Corona-Krise keine Verbesserung der Cybersicherheit bei KMU
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
MEDIENMITTEILUNG Studie zur Digitalisierung und Cybersicherheit in KMU 2022 Trotz Digitalisierungsschub durch Corona-Krise keine Verbesserung der Cybersicherheit bei KMU Bern, 28. Juni 2022 – Mit dem propagierten «Ende» der Pandemie endet auch die Flexibilität der KMU. Das hauptsächliche Arbeiten von zu Hause aus hat sich nicht etabliert, wie die Ergebnisse der neuesten Studie zur Digitalisierung und Cybersicherheit in KMU zeigen. Ähnlich verhält es sich bei der Cybersicherheit: Das Thema hat trotz starker Präsenz in den Medien einen niedrigen Stellenwert bei den befragten Unternehmen. Auch ist die Umsetzung von organisatorischen und technischen Massnahmen für eine erhöhte Cybersicherheit nicht gestiegen. Ein Drittel der befragten KMU lagert ihre IT-Sicherheit an externe Dienstleister aus. Die Qualität der gebotenen Dienstleistungen ist demnach ausschlaggebend für die Sicherheit von Schweizer Kleinunternehmen. Homeoffice-Nutzung wieder auf Vorkrisen-Niveau Das Homeoffice hat sich nicht als dauerhafter Arbeitsort etabliert. Der Anteil an Mitarbeitenden, die vornehmlich von zu Hause aus arbeiten, sinkt bei Kleinunternehmen zum umgangssprachlichen «Ende» der Pandemie wieder fast auf das Vorkrisen-Niveau zurück. Prof. Dr. Marc K. Peter von der Fachhochschule Nordwestschweiz: «Die Ergebnisse legen nahe, dass die Geschäftsführenden der KMU Homeoffice-müde sind und wieder vermehrt Mitarbeitende in den Büroräumlichkeiten sehen möchten. Es ist jedoch zu vermuten, dass sich viele Mitarbeitende an einen modernen, digitalen und hybriden Arbeitsmodus gewöhnt haben und diesen auch in kleineren Unternehmen einfordern. In Anbetracht des Wettbewerbs um die knappen Fachkräfte sind Geschäftsführende also gefragt, die Chancen der modernen, digitalen Arbeitswelt zu nutzen.» KMU unterschätzen das Risiko durch Cyberangriffe Trotz der starken Medienpräsenz von Cyberkriminalität stufen KMU die Wichtigkeit des Themas als eher niedrig ein. Lediglich 18 Prozent der befragten Unternehmen schätzen das Risiko, von einem Cyberangriff betroffen zu sein, der sie für mindestens einen Tag ausser Kraft setzt, als hoch ein (2020: 11 Prozent). digitalswitzerland | Geschäftsstelle Bern | Waisenhausplatz 14 | 3011 Bern | Tel. +41 31 311 62 45 politics@digitalswitzerland.com | digitalswitzerland.com
Zusätzliche Massnahmen geplant
Die wachsende Risikoeinschätzung geht nicht mit einer Zunahme bei der Umsetzung von technischen und
organisatorischen Sicherheitsmassnahmen einher. KMU scheinen dennoch die Bedrohung durch
Cyberkriminalität zu realisieren. Der Anteil KMU, der in den nächsten 1 bis 3 Jahren zusätzliche
Schutzmassnahmen plant, steigt von 40 Prozent im Vorjahr auf 55 Prozent.
Nicole Wettstein, Programm Managerin Cybersecurity der Schweizerischen Akademie für Technische
Wissenschaften SATW: «Obwohl auch kleine KMU erwiesenermassen ein interessantes Angriffsziel sind,
werden viele, insbesondere organisatorische Grundschutzmassnahmen, nicht in ausreichendem Masse
umgesetzt. Wie die steigende Risikoeinschätzung der KMU zeigt, erkennen sie zwar das Problem. Sie scheinen
jedoch zu träge oder von der Problematik überfordert zu sein, um entsprechende Massnahmen zu ergreifen und
das Risiko zu adressieren. Es braucht neben medialer Beachtung des Themas somit weitere Anstrengungen,
um die Umsetzung von Cybersicherheitsmassnahmen zu erhöhen.»
Grundschutzmassnahmen in KMU nicht ausreichend umgesetzt
Wie bereits in der Vorjahresstudie werden organisatorische Massnahmen deutlich weniger umgesetzt als
technische. So vernachlässigen KMU regelmässige Mitarbeiterschulungen, das Durchführen von
Sicherheitsaudits sowie die Implementierung eines Sicherheitskonzepts. Grundsätzlich gilt: Je weniger sich die
Geschäftsführenden von KMU mit Cyberrisk-Themen auseinandersetzen, desto schlechter werden
organisatorische Massnahmen im Betrieb umgesetzt.
2
Simon Seebeck, Schadenspezialist der Mobiliar, erklärt: «Viele KMU blenden diese reale Gefahr aus dem
digitalen Raum weiterhin aus. Als Cyberschadenspezialist kenne ich die Auswirkungen von Cyberangriffen. Um
solche möglichst klein zu halten, ist es wichtig, IT-Verantwortlichkeiten in Unternehmen klar zu regeln. IT-
Sicherheit ist ein Dauerthema für die Geschäftsleitung und kann nicht komplett an einen externen Dienstleister
delegiert werden. Denn es sind nicht nur die technischen, sondern auch die organisatorischen Massnahmen zu
berücksichtigen – zum Beispiel die Schulung der Mitarbeitenden.»
Externe IT-Dienstleister in der Schlüsselposition
Bei einem Drittel der befragten Unternehmen sind externe IT-Dienstleister für die IT-Sicherheit verantwortlich.
«Die Qualität von externen IT-Dienstleistungen ist daher massgeblich für das Sicherheitsniveau unserer
Schweizer KMU. Damit ein angemessenes Schutzniveau gewährleistet wird, zeichnen wir IT-Dienstleister mit
dem CyberSeal (www.digitalsecurityswitzerland.ch/de/cyberseal) aus, die bei ihren Kunden die nötigen
technischen und organisatorischen Massnahmen umsetzen. Geprüfte IT-Dienstleister erstellen ein Risikoprofil
ihrer Kunden mit dem Cybero Cyber-Check (www.cybersecurity-check.ch). Gefährlich bleibt es jedoch, wenn
KMU ihren IT-Dienstleistern blind vertrauen und die organisatorischen Sicherheitsmassnahmen völlig ausser
Acht gelassen werden», erläutert Andreas W. Kaelin, Geschäftsführer von Allianz Digitale Sicherheit Schweiz
und Senior Advisor von digitalswitzerland. Ob man sich für das Thema interessiert oder nicht – jeder
Geschäftsführende in der Schweiz muss sich also mit dem Thema Cybersicherheit auseinandersetzen.
Download Studie: LINK
Weiterführende Informationen im Whitepaper: LINK
Weitere Informationen zum CyberSeal: www.digitalsecurityswitzerland.ch
Über die Studie
Das Markt- und Sozialforschungsinstitut gfs-zürich befragte vom 28. Februar bis 30. März 2022 insgesamt
504 Geschäftsführende von kleinen Unternehmen (4 bis 49 Mitarbeitende) in der deutsch-, französisch- und
italienischsprachigen Schweiz zu den Auswirkungen der Corona-Krise auf die Digitalisierung und
Cybersicherheit. Die Befragung erfolgte im Auftrag der Mobiliar, von digitalswitzerland, der Allianz Digitale
Sicherheit Schweiz, der Fachhochschule Nordwestschweiz FHNW – Kompetenzzentrum Digitale
Transformation und der Schweizerischen Akademie der Technischen Wissenschaften SATW. Die
Erhebungsmethode erlaubt es, die Resultate auf die Grundgesamtheit von rund 153'000 Firmen mit 4 bis 49
Mitarbeitenden in allen Landesteilen zu übertragen.
Medienkontakt
Andreas W. Kaelin, digitalswitzerland, Geschäftsstelle Bern
Tel. +41 31 311 62 45 │ andreas@digitalswitzerland.com
3
Über digitalswitzerland
digitalswitzerland ist eine schweizweite, branchenübergreifende Initiative, welche die Schweiz als weltweit führenden
digitalen Innovationsstandort stärken und verankern will. Unter dem Dach von digitalswitzerland arbeiten an diesem Ziel
mehr als 240 Organisationen, bestehend aus Vereinsmitgliedern und politisch neutralen Stiftungspartnern, transversal
zusammen. digitalswitzerland ist Ansprechpartner in allen Digitalisierungsfragen und engagiert sich für die Lösung
vielfältiger Herausforderungen.
Die Mobiliar
Jeder dritte Haushalt und jedes dritte Unternehmen in der Schweiz sind bei der Mobiliar versichert. 80 Unternehmer-
Generalagenturen mit eigenem Schadendienst garantieren an rund 160 Standorten Nähe zu den über 2.2 Millionen
Kundinnen und Kunden. Die Mobiliar beschäftigt in den Heimmärkten Schweiz und Fürstentum Liechtenstein rund 6000
Mitarbeitende und bietet 330 Ausbildungsplätze an. Die Mobiliar, 1826 als Genossenschaft gegründet, ist die älteste private
Versicherungsgesellschaft der Schweiz.
mobiliar.ch
Allianz Digitale Sicherheit Schweiz
Die Allianz Digitale Sicherheit Schweiz ADSS konzipiert und realisiert Initiativen für mehr Cybersicherheit von KMU im
digitalen Raum. ADSS bietet Informationen und Schulungen für KMU und ihren IT-Dienstleistern an. Das ADSS Gütesiegel
CyberSeal stärkt die technische und organisatorische Kompetenz der IT-Dienstleister von KMU, um einen angemessenen
Schutz vor Cyberrisiken zu garantieren. Zur Allianz zusammengeschlossen haben sich digitalswitzerland, die Mobiliar,
Secnovum, ICPRO, das Nationale Zentrum für Cybersicherheit NCSC, SGS, BDO, HP, Raiffeisen und Alltron.
www.digitalsecurityswitzerland.ch
Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz FHNW
Die Hochschule für Wirtschaft FHNW ist international ausgerichtet und praxisorientiert. Sie bildet in Basel, Brugg-Windisch
und Olten 3‘000 Bachelor- und Masterstudierende aus und ist mit ihrem breiten Business-Weiterbildungsangebot führend
unter den Fachhochschulen der Schweiz. Das Kompetenzzentrum Digitale Transformation bietet Forschungs-, Beratungs-
und Bildungsleistungen rund um die Digitale Transformation an, um Organisationen und Mitarbeitenden zu helfen, digitale
Wachstumsstrategien zu entwickeln und erfolgreich umzusetzen.
fhnw.ch/wirtschaft
Schweizerische Akademie der Technischen Wissenschaften SATW
Die Schweizerische Akademie der Technischen Wissenschaften SATW ist das bedeutendste Expertennetzwerk im Bereich
Technikwissenschaften in der Schweiz. Sie identifiziert im Auftrag des Bundes industriell relevante technologische
Entwicklungen und informiert Politik und Gesellschaft über deren Bedeutung und Konsequenzen. Als politisch unabhängige
Fachorganisation setzt sie Impulse für ein sicheres Verhalten aller Akteure im Cyberraum.
satw.ch
4Sie können auch lesen
