Cybersicherheit: Frau am Laptop

Cybersicherheit in Schweizer KMU: Eine Auswertung

Über 1900 Personen haben den Cyber-Selbsteinschätzungstest bereits durchgeführt. Die Ergebnisse zeigen, dass das Bewusstsein für Cyberattacken zwar steigt, in den Unternehmen aber noch nicht genug getan wird, um sich davor zu schützen.

Mit dem Cyber-Selbsttest erhalten Unternehmen ein Bild davon, wie sie gegen Cyberangriffe aufgestellt sind. Aus den Angaben des Unternehmens lässt sich dessen Verhalten in eine von vier verschiedenen Kategorien einordnen: Expert:innen, Delegierer:innen, Fokussierer:innen und Optimist:innen. Das Diagramm zeigt die Verteilung der verschiedenen Verhaltenstypen unter den teilnehmenden KMU.

Welcher Verhaltenstyp sind Sie?

Neugierig wie gut Sie gegen Cyberattacken gewappnet sind? Machen Sie den Selbsttest. 

Zum Cyber-Selbsteinschätzungstest

Resultate Selbsteinschätzungstest 01.12.2023 bis 14.02.2024

Resultate Selbsteinschätzungstest 01.12.2023 bis 14.02.2024

Risikoreiche Verhaltenstypen dominieren in allen Branchen

Die Ergebnisse zeigen, dass sich nur ein Viertel der Teilnehmenden als Expert:innen einschätzen. Weitere 15 % schreiben dem Thema Cyberschutz einen hohen Stellenwert zu und haben wichtige Massnahmen umgesetzt. Ganze 60% gehören jedoch zu den risikoreichen Verhaltenstypen Fokussierer:innen oder Optimist:innen. Sie kennen sich entweder nicht gut mit der Cybersicherheit aus oder schätzen die Gefahr einer Cyberattacke auf ihr Unternehmen als sehr gering ein. Deshalb haben sie erstmal nur die gängigsten Schutzmassnahmen (z.B. regelmässige Software-Updates) umgesetzt. Diese Verteilung zieht sich durch die Berufsbranchen durch. Egal ob Baubranche, Restauration oder Gesundheitsbranche, die Fokussierer:innen und Optimist:innen dominieren fast in allen Branchen.  

Tiefe Risikowahrnehmung vorhanden

Es zeigt sich also, dass viele Unternehmen das Risiko eines Cyberangriffs unterschätzen. Cyberkriminalität wird von den Unternehmen zwar grundsätzlich als ernstzunehmendes Problem wahrgenommen, weshalb in den meisten KMU technische Schutzmassnahmen gegen Cyberattacken (z.B. Nutzung von gesicherten Netzwerken) eingesetzt werden. Damit wägen sie sich aber in falscher Sicherheit. Denn laut der aktuellsten Cyberstudie aus dem Jahr 2023 wurden bereits 11% der befragten KMU Opfer eines Cyberangriffs. Bei rund der Hälfte resultierte ein finanzieller Schaden daraus. 

Die reine Umsetzung von technischen Massnahmen reicht für den Schutz vor Cyberangriffen nicht aus. Organisatorische Massnahmen wie z.B. die regelmässige Mitarbeitendensensibilisierung gehören zu einem umfassenden Cyberschutz dazu.  

Vorbeugen ist der beste Schutz

Auch Unternehmen, die schon intensiv in den Cyberschutz investieren, sind vor einem Angriff leider nicht sicher. Cyberkriminelle entwickeln immer wieder neue Strategien, um Unternehmen anzugreifen. Deshalb ist es wichtig, Mitarbeitende regelmässig auf neue Betrugsmaschen zu sensibilisieren. 

In Unternehmen, welche mit den Cyberschutzmassnahmen noch nicht so weit fortgeschritten sind wie die Expert:innen, sollte die Geschäftsleitung eine oder einen IT-Sicherheitsbeauftragten definieren. Diese Person wird Ansprechperson für alle Belangen der IT-Sicherheit, koordiniert die Sicherheitsmassnahmen und ist verantwortlich für die Umsetzung eines umfassenden Sicherheitskonzepts. Eine klare Aufgabenaufteilung sollte auch bei der Zusammenarbeit mit externen IT-Dienstleistern erfolgen. Es ist auch hier wichtig zu klären, wer für welche Massnahmen und Umsetzungen verantwortlich ist. 

Wer Cyberschutzmassnahmen in seinem Unternehmen konsequent umsetzt, minimiert das Risiko eines erfolgreichen Cyberangriffs enorm. Doch trotz aller Vorsicht kann es jeden und jede treffen. Es macht daher Sinn, sich gegen die Auswirkungen von Cyberattacken abzusichern. 

Schaden minimieren im Ernstfall

Ein falscher Klick genügt und Cyberkriminelle können sich in Ihre Systeme hacken. In dem Fall ist es beruhigend, gegen die Folgen eines Cyberangriffs versichert zu sein. Gibt es Anzeichen einer Cyberattacke, gilt es schnell zu handeln. Mit der Cyberversicherung der Mobiliar sind Sie gut abgesichert und können auf sofortige Unterstützung zählen. 

Zur Cyberversicherung der Mobiliar

Welcher Verhaltenstyp sind Sie?

Neugierig wie gut Sie gegen Cyberattacken gewappnet sind? Machen Sie den Selbsttest. 

Zum Cyber-Selbsteinschätzungstest