KMU müssen an Praxistauglichkeit ihrer Security-Strategien feilen

Die Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittleren Unternehmen in der Schweiz sind nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Das ist das Ergebnis einer Untersuchung des Cybersecurity-Anbieters Kaspersky. Demnach haben 67 Prozent der Befragten zwar eine "solide Strategie", allerdings existiert diese nur in der Theorie oder verfolgt entsprechende Ziele nur punktuell. Zudem räumen einige der Befragten laut Kaspersky ein, bei grundlegenden Aspekten der Cybersicherheit Wissenslücken zu haben. So sagen 30 Prozent, sie müssten besser verstehen, wie sie auf Cybervorfälle reagieren und diese beheben können.

Die Schlussfolgerung der Autoren: Viele Schweizer Unternehmen sind im Alltag nicht effektiv geschützt und damit anfällig für Cybervorfälle. Wiederum können nur 25 Prozent (27 % in Deutschland; 32 % in Österreich) von sich behaupten, bereits eine vollständig umgesetzte Cybersicherheitsstrategie etabliert zu haben. Die gute Nachricht: Schweizer KMU stehen laut Kaspersky (Kaspersky SMB Threat Report für Europa und Afrika) nur selten im Fokus von Cyberkriminellen (0,3 %). Spitzenreiter ist Österreich mit einem Anteil von 40 Prozent aller entdeckten Fälle, gefolgt von Italien (25 Prozent) und Deutschland (11 Prozent). Dahinter folgen Spanien (10 Prozent) und Portugal (6 Prozent).


Ein Grund für Sorglosigkeit ist das jedoch nicht. "Cybersicherheitsverantwortliche in KMU verlassen sich zu häufig auf Strategien, die auf dem Papier zwar überzeugend wirken, in der Praxis jedoch nicht ausreichen, da es an konkreten operativen Massnahmen fehlt, um aktuellen Angriffen standzuhalten", kommentiert Waldemar Bergstreiser, General Manager DACH bei Kaspersky. "Unsere Umfrage zeigt, dass rund zwei Drittel der Unternehmen in der Schweiz diese Massnahmen bislang nicht effektiv umgesetzt haben – und damit anfällig bleiben für Angriffe, die zunehmend auch kleine und mittlere Unternehmen betreffen. Um diese Lücke zu schliessen, sollten Unternehmen Cybersicherheitsstrategien etablieren, die nicht nur klar definiert sind, sondern fest in den täglichen Strukturen, Verantwortlichkeiten und Entscheidungen verankert werden." Gleichzeitig gelte es, die Angriffsfläche zu verringern, indem KMU von der Theorie ins Handeln kommen, wesentliche Wissenslücken schliessen und eine kohärente Cybersicherheitsstrategie in den Arbeitsalltag implementieren. (sta)