Schweizer KMU: Home Office auf Vorpandemie-Niveau, Cybersecurity bleibt desolat

Grundschutzmassnahmen in KMU nicht ausreichend umgesetzt

Wie bereits in der Vorjahresstudie werden organisatorische Massnahmen deutlich weniger umgesetzt als technische. So vernachlässigen KMU regelmässige Mitarbeiterschulungen, das Durchführen von Sicherheitsaudits sowie die Implementierung eines Sicherheitskonzepts.
Grundsätzlich gilt: Je weniger sich die Geschäftsführenden von KMU mit Cyberrisk-Themen auseinandersetzen, desto schlechter werden organisatorische Massnahmen im Betrieb umgesetzt.
«Viele KMU blenden diese reale Gefahr aus dem digitalen Raum weiterhin aus», meint Simon Seebeck, Schadenspezialist der Mobiliar. «Als Cyberschadenspezialist kenne ich die Auswirkungen von Cyberangriffen. Um solche möglichst klein zu halten, ist es wichtig, IT-Verantwortlichkeiten in Unternehmen klar zu regeln», rät er. «IT-Sicherheit ist ein Dauerthema für die Geschäftsleitung und kann nicht komplett an einen externen Dienstleister delegiert werden. Denn es sind nicht nur die technischen, sondern auch die organisatorischen Massnahmen zu berücksichtigen – zum Beispiel die Schulung der Mitarbeitenden», ist Seebeck überzeugt.

Externe IT-Dienstleister in der Schlüsselposition

Quelle: GFS-Zürich
Bei einem Drittel der befragten Unternehmen sind externe IT-Dienstleister für die IT-Sicherheit verantwortlich. «Die Qualität von externen IT-Dienstleistungen ist daher massgeblich für das Sicherheitsniveau unserer Schweizer KMU»,  ist Andreas Kaelin, Geschäftsführer von Allianz Digitale Sicherheit Schweiz und Senior Advisor von Digitalswitzerland überzeugt. «Damit ein angemessenes Schutzniveau gewährleistet wird, zeichnen wir IT-Dienstleister mit dem CyberSeal aus, die bei ihren Kunden die nötigen technischen und organisatorischen Massnahmen umsetzen. Geprüfte IT-Dienstleister erstellen ein Risikoprofil ihrer Kunden mit dem Cybero Cyber-Check», berichtet er weiter. «Gefährlich bleibt es jedoch, wenn KMU ihren IT-Dienstleistern blind vertrauen und die organisatorischen Sicherheitsmassnahmen völlig ausser Acht gelassen werden», gibt Kaelin zu bedenken.



Das könnte Sie auch interessieren