Schweizer Kleinunternehmen beweisen während der Corona-Krise Flexibilität. Dank moderner Infrastruktur lässt sich die Arbeit im Homeoffice erledigen, sofern dies die Geschäftstätigkeit zulässt. Die Nutzung des Homeoffice verdoppelte sich seit Beginn der Corona-Krise. Die Schattenseite: Waren im Jahr 2020 ein Viertel der befragten Unternehmen von Cyberangriffen betroffen, so sind es bei der zweiten Befragung mehr als ein Drittel.
Die Umsetzung von technischen Massnahmen gegen Cyberangriffe ist auf hohem Niveau. Viel Potenzial besteht jedoch bei der Umsetzung organisatorischer Massnahmen wie der Durchführung von Sicherheitsaudits und Mitarbeiterschulungen. Die Studie wurde im Auftrag der Mobiliar, von Digitalswitzerland, der Allianz Digitale Sicherheit Schweiz, der Fachhochschule Nordwestschweiz – Kompetenzzentrum Digitale Transformation und der Schweizerischen Akademie der Technischen Wissenschaften vom Gfs-Zürich umgesetzt.
Homeoffice etabliert sich als Arbeitsort
Kleinunternehmen reagieren angesichts der Corona-Krise äusserst anpassungsfähig. Die zweite Befragung nach der Aufhebung der Homeoffice-Pflicht zeigt, dass sich die Nutzung seit Beginn der Corona-Krise verdoppelt hat.
Hohes Niveau: Technische Massnahmen zur Erhöhung der Cybersicherheit
Der Umsetzungsgrad der Massnahmen «regelmässige Software-Updates», «Sicherung des WLAN-Netzwerks durch Passwörter» und «Einsatz einer Firewall» liegt weit über 80%.
Ungenügend: Organisatorische Massnahmen zur Erhöhung der Cybersicherheit
Weniger als die Hälfte der Unternehmen setzen die organisatorischen Massnahmen «Implementierung eines Sicherheitskonzepts», «regelmässige Mitarbeiterschulungen» und «Durchführung eines Sicherheitsaudits» um. Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk der Mobiliar, erklärt: «Im Vergleich zur Vorjahresstudie sind noch mehr KMU Opfer eines Cyberangriffs geworden. Das beunruhigt. Organisatorische Massnahmen können den Schutz spürbar vervollständigen. Nennenswert ist zum Beispiel die Schulung der Mitarbeitenden. Ebenso wichtig: Sicherheits-Audits – also ein Cyberrisiko-Check des eigenen Unternehmens.» Prof. Dr. Marc K. Peter von der FHNW meint dazu: «KMU nutzen viele strategische Potenziale nicht. Das digitale Zeitalter und die prominenten Fragen zu Homeoffice und Cybersicherheit beschleunigen den Bedarf nach Strategiediskussionen und konkreten Massnahmen.» Nicole Wettstein, Programm Managerin Cybersecurity bei SATW: «Es ist wichtig, die Aktivitäten zur Information und Aufklärung für KMU im Cybersecurity-Bereich weiter auszubauen. Gemäss der Umfrage ist das Bedrohungsbewusstsein hoch, aber das Gefühl der eigenen Betroffenheit nicht in gleichem Masse. Noch immer gehen viele KMU davon aus, kein attraktives Ziel für Cyberangriffe zu sein – hier besteht weiterhin Handlungsbedarf.» Andreas W. Kaelin, Stellvertretender Geschäftsführer und Leiter des Dossiers Cybersecurity bei Digitalswitzerland informiert: «Die letztjährige Umfrage ergab, dass sich ein Drittel der kleinen Unternehmen von externen IT-Dienstleistern unterstützen lassen. Dies haben wir zum Anlass genommen, das CyberSeal «geprüfter IT-Dienstleister» zu entwickeln und zu pilotieren. Das CyberSeal zeichnet IT-Dienstleister aus, die ihren Kunden mit den nötigen technischen und organisatorischen Massnahmen ein angemessenes Schutzniveau gewährleisten. So steigert das Gütesiegel die digitale Sicherheit der KMU und verankert die Digitalisierung auf einem höheren Qualitätsniveau.»
