Cyberattacken gehören heute zum Alltag. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einen Schnelltest entwickelt.
Mehr als 98 Prozent der Schweizer Unternehmen sind KMU. Sie bilden das Rückgrat der Schweizer Wirtschaft. Um langfristig erfolgreich zu sein, müssen KMU mittels digitalen Technologien Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies bedingt eine zunehmende Vernetzung von Unternehmens-infrastrukturen und -daten mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace drastisch.
Mehr als ein Drittel der Schweizer KMU waren bereits Opfer von Cyberangriffen
Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low hanging fruits» – nicht ausreichend geschützte KMU. Die im Dezember 2017 publizierte Studie «Cyberrisiken in Schweizer KMUs» spricht eine deutliche Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Viele Firmen beschäftigen sich mit dem Thema erst dann gebührend, wenn bereits Schaden entstanden ist: «Wir spüren bei KMU immer wieder grosse Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren», so Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich GVZ.
Schnelltest mit 12 Themenbereichen
Ziel der Initiative ist es, ein Instrument zur Selbstbeurteilung insbesondere auch für kleinere Unternehmen zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicher-heiten weiterführende Hinweise zu jedem Themenbereich.
Breit abgestützte Initiative im Einklang mit der nationalen Cyber-Strategie
Die Erarbeitung des Schnelltests erfolgte auf Initiative von SQS unter der Leitung der SATW in einer breit abgestützten Fachgruppe mit Vertretern des BWL, der Expertenkommission Bund zur Datenbearbeitung und Datensicherheit, von ICTswitzerland, ISB - MELANI, ISSS, SATW, SNV, SQS und SVV.
«Der Schutz vor Cyber-Risiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Somit leisten wir einen wichtigen Beitrag zur Umsetzung der neuen Cyber-Strategie und stellen den KMU ein Werkzeug zur Verfügung, welche ihnen hilft, ihr eigenes Cyber-Risiko besser einzuschätzen.», so Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI). Eine rasche Umsetzung der NCS 2.0 war in den Sommermonaten von verschiedenen Seiten gefordert worden, so auch von Nationalrat Marcel Dobler, Präsident von ICTswitzerland: «Es ist zu begrüssen, dass sich die relevanten Player nun selber engagieren. Das bestätigt die Dringlichkeit. Ich bin überzeugt, dass der Bund seinerseits das Nötige unternimmt und ausreichend Ressourcen zur Verfügung stellt, um die Umsetzung NCS 2.0 rasch und gezielt voranzubringen».
www.cybersecurity-check.ch