Ist die Schweiz gut gegen Cyberangriffe gewappnet?
Zwischen Sicherheit und Bedrohung: Rund 1200 Privatpersonen, 500 KMU und 400 IT-Dienstleistende wurden zum Thema Sicherheit im Internet und Cyberrisiken befragt.
Die wichtigsten Studienresultate auf einen Blick
Die grosse Cyberstudie, an der auch die Mobiliar beteiligt war, zeigt die digitale Kluft zwischen Fachpersonen wie IT-Dienstleistenden und der Schweizer Bevölkerung sowie KMU. IT-Dienstleistende schätzen das Sicherheitsrisiko deutlich höher ein als Schweizer:innen und KMU. Sie warnen vor einer zu grossen Sorglosigkeit und empfehlen verstärkte Schulungen und organisatorische Massnahmen.
Wie sicher fühlen Sie sich vor Cyberangriffen?
Über die Hälfte der KMU (57%) fühlen sich sicher vor Cyberangriffen, während nur 7% sich unsicher fühlen. IT-Dienstleistende schätzen das Risiko für KMU jedoch viel höher ein und warnen vor Sorglosigkeit.
Privatpersonen fühlen sich ähnlich sicher wie die KMU, aber jüngere Menschen sind unsicherer als ältere.
Unterschiede im Sicherheitsgefühl
Im Zusammenhang von Cyberrisiken ist das Sicherheitsgefühl entscheidend, da es das Verhalten und die Bereitschaft beeinflusst, Zeit und Ressourcen in Sicherheitsmassnahmen zu investieren.
KMU fühlen sich sicher, unterschätzen jedoch das Risiko von Cyberangriffen
Über die Hälfte der befragten KMU (57%) fühlen sich eher oder sehr sicher vor Cyberkriminalität, während nur eine kleine Minderheit (7%) sich eher oder sehr unsicher fühlt. Das Risiko eines Cyberangriffs innerhalb der nächsten 2 bis 3 Jahre, der den Betrieb mindestens einen Tag ausser Kraft setzt, wird von nur rund 12% der befragten Unternehmen als eher oder sehr hoch eingeschätzt.
IT-Dienstleistende warnen: KMU unterschätzen das Cyberrisiko massiv
IT-Dienstleistende fühlen sich signifikant sicherer (4.0 auf der Fünferskala) als KMU (3.6). Sie schätzen das Risiko eines Cyberangriffs für Schweizer KMU jedoch viel höher ein (68% vs. 12%). Dies zeigt eine Diskrepanz zwischen der Selbstwahrnehmung der KMU und der Einschätzung der IT-Dienstleistenden, die das Risiko für KMU als deutlich höher ansehen.
30- bis 39-Jährige fühlen sich unsicherer vor Cyberangriffen als ältere Generationen
72% der befragten Privatpersonen machen sich selten Sorgen, auf Onlineshops oder Buchungsplattformen betrogen zu werden. Innerhalb der Bevölkerung gibt es signifikante Unterschiede: Die 30- bis 39-Jährigen fühlen sich unsicherer (3.3) als die über 65-Jährigen (3.6). Dies könnte darauf hinweisen, dass jüngere Menschen, die mehr Online-Geräte besitzen, sich der Risiken bewusster sind.
Fazit vom Experten
Simon Seebeck – Leiter Kompetenzzentrum Cyber Risk – zeigt auf, dass Cyberangriffe uns alle betreffen.
Welche Massnahmen setzen Sie um, um sich vor Cyberangriffen zu schützen?
KMU setzen mehr auf technische Massnahmen wie Passwortmanager und Firewalls, vernachlässigen aber oft organisatorische Massnahmen wie Schulungen. IT-Dienstleistende empfehlen dringend mehr Schulungen und bessere organisatorische Massnahmen.
Privatpersonen, die gut informiert sind, führen regelmässiger Updates und Backups durch und verwendet verschiedene Passwörter.
Wissen schützt
Gut informierte Personen und Unternehmen verhalten sich sicherer, was zeigt, dass mit Schulungen und eigenständigem Informieren, die Cybersicherheit erhöht werden kann.
KMU setzen technische Massnahmen besser um als organisatorische
Technische Massnahmen werden besser umgesetzt als organisatorische. Es gibt Verbesserungspotential bei der Nutzung von Passwortmanagern (37%) und biometrischen Daten (34%). Regelmässige Mitarbeiterschulungen werden von 32% umgesetzt.
Weiteres Verbesserungspotential wird bei der Implementierung von Sicherheitskonzepten (25%) und Sicherheitsaudits (19%) genannt.
IT-Dienstleistende fordern mehr Schulungen und organisatorische Massnahmen
IT-Dienstleistende empfehlen, die Sicherheit ernster zu nehmen (43%) und das Personal zu schulen (29%). Sie sehen Herausforderungen in Personal-Schulungen (25%) und dem Mangel an Fachpersonal (21%). Dies zeigt, dass IT-Dienstleistende die Notwendigkeit von Schulungen und organisatorischen Massnahmen stärker betonen als KMU.
Bessere Information und Schulung erhöhen die Cybersicherheit der Bevölkerung
Fast zwei Drittel (62%) der Bevölkerung wären gerne besser informiert. Gut Informierte führen Updates schneller durch, verwenden mehr verschiedene Passwörter und führen eher regelmässige Backups durch. Dies zeigt, dass sowohl KMU als auch die Bevölkerung von besserer Information und Schulung profitieren würden, um ihre Cybersicherheit zu erhöhen.
Positive Grundstimmung trotz digitaler Kluft
Auch in diesem Jahr unterstreichen die Studienergebnisse die Bedeutung von Bildung, Sensibilisierung und gezielten Massnahmen, um Privatpersonen und Unternehmen besser auf die digitale Zukunft vorzubereiten.
Digitale Grundkompetenz
Wir sprechen von digitaler Grundkompetenz, wenn Personen grundlegende Fähigkeiten wie beispielsweise im Internet nach Informationen suchen, Versenden von Nachrichten via WhatsApp oder Updates durchführen besitzen.
Die digitale Grundkompetenz hat einen signifikanten Einfluss auf den Informationsgrad und das Verhalten in Bezug auf Cybersicherheit.
Wie die Schweiz mit der Digitalisierung umgeht
Laut dem «Mobiliar DigitalBarometer Schweiz 2024» haben 31% der Schweizer Bevölkerung Mühe, im digitalen Alltag zurechtzukommen. Diese Kompetenzlücken variieren signifikant nach Bildung, Alter und Einkommen. Personen mit tiefer Bildung, hohem Alter oder geringem Einkommen sind stärker betroffen.
Trotz der Kompetenzlücken fühlen sich 82% der Bevölkerung eher oder vollkommen in der Lage, mit dem digitalen Wandel Schritt zu halten. Dies zeigt eine Diskrepanz zwischen der gefühlten Inklusion und den faktischen Kompetenzlücken.
Informationsgrad bestimmt Verhalten
Gut informierte Personen verhalten sich sicherer, was zeigt, dass eine höhere digitale Grundkompetenz zu einem besseren Verständnis der Risiken und einem sichereren Verhalten führt. Die jüngste Altersgruppe, die die höchste digitale Grundkompetenz aufweist, fühlt sich besser gerüstet für digitale Transformationsprozesse.
Ein höherer Informationsgrad bei KMU führt zu einer besseren Einschätzung der Risiken und einer proaktiveren Umsetzung von Sicherheitsmassnahmen. IT-Dienstleistende, die über eine höhere digitale Grundkompetenz verfügen, betonen die Notwendigkeit von Schulungen und organisatorischen Massnahmen stärker.
Alle Studienergebnisse
Die Resultate der Cyberstudie 2024 in einer übersichtlichen Grafik dargestellt.
Studiendesign 2024
Repräsentative Studie der Deutsch-, französischen und italienischen Schweiz mit drei Zielgruppen:
- 526 KMU mit 1-49 Mitarbeitenden
- 401 IT-Dienstleistungsunternehmen
- 1247 Personen zwischen 18 bis 79 Jahren
Telefonische Befragung während dem Zeitraum von 4. Juli bis 5. August 2024.
Die Befragung wurde von einer Projektgruppe in Auftrag gegeben, die aus Mitarbeitenden von Die Mobiliar, digitalswitzerland, der Allianz digitale Sicherheit Schweiz, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Swiss Internet Security Alliance SISA bestand.