Quelle: GFS-Zürich

Studie: Kritischer Zustand der Cybersicherheit in Schweizer KMU

Mit der Cybersicherheit in Schweizer KMU geht es in gewissen Bereichen zwar bergauf, in anderen Bereichen sieht es aber nach wie vor nicht gut aus. Vor allem das Vertrauen in den eigenen IT-Dienstleister ist tendenziell zu hoch.

20. September 2023

Die Cybersicherheit bei Schweizer KMU wird des öfteren vernachlässigt. Für die meisten Branchenkenner ist das zwar kaum eine Neuheit, eine aktuelle Studie des Markt- und Sozialforschungsinstitut GFS-Zürich zeigt jedoch auf, wie schlecht es um den Zustand der Cybersicherheit in hiesigen KMU aktuell steht. Die Studie wurde in Auftrag von Digitalswitzerland, Mobiliar, Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Allianz Digitale Sicherheit Schweiz erstellt.

Zwar habe sich der Informationsstand der KMU seit der letzten Befragung 2020 etwas verbessert, so die Studienautoren, es gibt – trotz ständig wachsendem Bedrohungsszenario – aber durchaus auch rückläufige Entwicklungen. So betonen die Autoren etwa, dass in der Befragung von 2020 die Unternehmen, die sich als digitale Pioniere sehen, in Sachen Cybersicherheit besser abschneiden als der Rest. Als solche sahen sich 2020 noch 21 Prozent der Befragten, heuer sind es bloss noch 12 Prozent. Andererseits gaben 2023 mehr KMU an, gut zum Thema Security informiert zu sein, als noch vor drei Jahren (56 statt 47%). Das Wissen kommt jedoch nicht zwingend in der Praxis an, wie die Studie festhält. Es gäbe eine sichtbare Diskrepanz zwischen Wissen und Handeln, so etwa Simon Seebeck, Leiter Kompetenzzentrum Cyber Risk bei der Versicherung Mobiliar.

(Quelle: GFS-Zürich)

Ein Problem verorten die Studienautoren ausserdem im teils blinden Vertrauen, welches die KMU in ihre IT-Dienstleister haben. So seien die von Dienstleistern betreuten Unternehmen zwar eher besser geschützt, jedoch könne je nach Subgruppe nur etwa die Hälfte der Unternehmen bestätigen, dass ihr IT-Dienstleister über eine anerkannte Sicherheitszertifizierung verfügt. Das berge Gefahren.

Auch beschäftigt sich die Studie mit der Thematik Home Office. Offenbar ist der Trend rückläufig – sowohl die Nutzung der für die Remote-Arbeit notwendigen Kommunikationstools (Teams, Zoom etc.) geht zurück als auch die Zahl der Stellen, die KMU-Geschäftsführende als Home-Office-tauglich bezeichnen.

Die gesamte Studie gibt es hier einzusehen. (win)

NCSC-Leiter Florian Schütz im Interview: "Die öffentliche Debatte ist mir oft zu schwarz-weiss"

5. September 2023 - Der Xplain-Hack beschäftigt das Land, das Nationale Zentrum für Cybersicherheit (NCSC) wird mit Arbeit überschwemmt und schon bald ins Verteidigungsdepartement (VBS) überführt. NCSC-Leiter Florian Schütz nimmt im Interview Stellung zu den aktuellen Entwicklungen.

Neues Cyberschutz-Angebot von Swisscom für kleine KMU

31. August 2023 - Swisscom lanciert zwei neue Cybersecurity-Angebote für kleinere Betriebe. Das Angebot umfasst Lösungen für den Datenverkehr und E-Mail-Sicherheit.

Komplexer Cyberangriff auf Schweizer Unternehmen begann mit einem simplen Anruf

18. August 2023 - IT-Security-Anbieter Sophos rekonstruiert, wie ein Schweizer Unternehmen Opfer eines ausgeklügelten Cyberangriffs aus Kompromittierungs- und Social-Engineering-Methoden wurde.

Artikel kommentieren