Vor zwei Jahren lancierte der Wirtschaftsverband Suissedigital einen Cyber-Security-Test, um KMU für die Gefahren im Cyberspace zu sensibilisieren. Bisher wurde der Onlinetest über 330 Mal durchgeführt. Die Ergebnisse zeigen, dass die meisten Unternehmen Nachholbedarf haben.
Cybersicherheit wird für Unternehmen ein immer wichtigeres Thema. Hintergrund ist die Digitalisierung, die gerade für KMU große Vorteile bietet. Stichworte sind effizientere Prozesse, datenbasiertes Marketing und Cloud-Lösungen. Gleichzeitig steigt für KMU das Risiko, Opfer von Cyberkriminalität zu werden. Oft scheint jedoch das Bewusstsein für die eigene Verwundbarkeit zu fehlen. Dies zeigen die dokumentierten Fälle von Cyberkriminalität. «Dabei handelt es sich nur um einen Teil der Fälle», sagt Reto Zumoberhaus, der bei Suissedigital für Cybersecurity zuständig ist. «Viele Fälle gelangen nicht an die Öffentlichkeit, da sich die betroffenen KMU nicht exponieren wollen.» Vor zwei Jahren hat Suissedigital einen Cybersecurity-Test für KMU ins Leben gerufen. Ziel war es, Unternehmen im Kampf gegen Cyberkriminalität zu unterstützen. Entwickelt wurde dieser Test in Zusammenarbeit mit der FortIT.
Der Verband orientierte sich dabei am etablierten NIST Cybersecurity-Framework:
- Identifizieren
- Schützen
- Erkennen
- Reagieren
- Wiederherstellen
Aus den Bewertungstests ging hervor:
- KMU sind selbstkritisch. Sie gestehen sich ein, dass sie dem Thema Cybersecurity mehr Gewicht geben sollten.
- KMU kümmern sich primär um die Bereiche Identifizieren und Schützen.
Rolf Wagner, Partner von FortIT, sagt dazu: «Viele KMU haben eine solide Basis geschaffen. Der Schutzbedarf von Geschäftsprozessen wird diskutiert, Backup- und Patch-Strategien werden immer professioneller und damit Datenverluste und andere Risiken reduziert.» KMU haben allerdings Mankos in den Bereichen Erkennen, Reagieren und Wiederherstellen. Rolf Wagner: «Das Risikomanagement von KMU ist nach wie vor oft unsystematisch. Zudem tun sich viele KMU bei der aktiven Erkennung von Schwachstellen und der Reaktionsfähigkeit auf Sicherheitsvorfälle schwer.»
«Selbsterkenntnis ist der erste Schritt zur Veränderung – in diesem Sinne leistet unser Test einen wichtigen Beitrag, dass KMU die Gefahren von Cyberkriminalität erkennen und die notwendigen Massnahmen treffen.» So fasst Reto Zumoberhaus die Erfahrungen der letzten zwei Jahre zusammen.
Der Test ist weiterhin hier verfügbar.
(aso)