Das Thema Cybersicherheit wird in vielen Schweizer KMU stiefmütterlich behandelt. Daran hat auch die verstärkte Digitalisierung im Zuge der Covid-Pandemie nicht viel geändert. Viele Betriebe unterschätzen die Risiken von Cyberangriffen nach wie vor, wie aus einer aktuellen Umfrage hervorgeht.
Obwohl Ransomware & Co. in den Medien stark präsent sind, messen viele Schweizer KMU dem Thema Cybersecurity weiterhin nur geringe Bedeutung zu. Zu diesem Schluss kommt eine Umfrage des Markt- und Sozialforschungsunternehmen GFS-Zürich unter 504 Geschäftsführenden von Unternehmen mit 4 bis 49 Mitarbeitenden.
Das Risiko, Opfer von Cyberkriminellen zu werden, die ihr Unternehmen für mindestens einen Tag ausser Betrieb setzen, schätzen demnach gerade mal 18 Prozent der Befragten als «hoch» ein. Gegenüber dem Vorjahr entspricht dies allerdings immerhin einem Anstieg um sieben Prozentpunkte. Auch der Anteil der KMU, die in den nächsten ein bis drei Jahren die Einführung zusätzlicher Sicherheitsmassnahmen vorsehen, ist innerhalb eines Jahres auf 55 Prozent (Vorjahr: 40 Prozent) gestiegen.
Organisatorische Sicherheitsmassnahmen haben wenig Priorität
Während technische Sicherheitsmassnahmen laut den Autoren der GFS-Studie von vielen Unternehmen relativ gut umgesetzt werden, hapert es oftmals bei der Umsetzung von organisatorischen Massnahmen. Vielerorts geniessen beispielsweise regelmässige Mitarbeiterschulungen, die Durchführung von Sicherheitsaudits oder die Implementierung von Sicherheitskonzepten wenig Priorität.
Gemäss der Studie hängt die erfolgreiche Umsetzung derartiger Massnahmen direkt mit dem Ausmass zusammen, in dem sich KMU-Geschäftsführende mit Risiken aus dem Cyberspace auseinandersetzen. Konkret: Wenn die Chefetage sich für Cybersicherheit interessiert, ist die Chance gross, dass im Unternehmen auch entsprechende organisatorische Schutzmassnahmen getroffen werden.
Virenschutzprogramme erhöhen die Cybersicherheit von KMU
Weil viele KMU intern nicht die nötigen Kapazitäten besitzen, lagern sie die Cybersicherheit an Dritte aus. Das Sicherheitsniveau hängt entsprechend von der Qualität der Dienstleistungen dieser Anbieter ab. Ganz auf eigene Schutzmassnahmen zu verzichten, empfiehlt sich laut Experten aber dennoch nicht, denn blindes Vertrauen in Drittanbieter kann sich rächen.
Ein einfaches, aber wirksames Mittel, mit dem sich KMU selber vor Cyberangriffen schützen können, sind Anti-Virenprogramme. Produkte bewährter Anbieter, wie Bitdefender, greifen beispielsweise E-Mails mit Malware ab, bevor sie überhaupt bis zu den Nutzenden vordringen können. Dadurch gewährleisten sie ein grundlegendes Schutzniveau in einem Unternehmen.
