Mitarbeitende schauen auf einen Mann am Clipboard.

Gestärkte IT-Dienstleister, sichere KMU

KMU schützen sich besser vor Cyberangriffen, wenn sie mit einem IT-Dienstleister zusammenarbeiten. Das zeigt die dritte KMU-Studie zu Homeoffice und Cybersicherheit. Aber Lücken bleiben. Andreas W. Kaelin von der Allianz Digitale Sicherheit Schweiz will IT-Dienstleister im Cyberschutz fitter machen.

Auch die dritte Studie zu Homeoffice und Cybersicherheit von KMU befasst sich mit den IT-Dienstleistern und ihrer Rolle für den Cyberschutz. Denn sehr viele Unternehmen setzen auf externe Unterstützung.

Grafik Auslagerung IT-Arbeiten
  • Je mehr Mitarbeitende ein Unternehmen beschäftigt und je mehr Homeoffice-taugliche Stellen vorhanden sind, desto eher werden IT-Arbeiten an einen externen Partner vergeben.
  • Bei den kleinsten Unternehmen (4 bis 9 Mitarbeitende) sind es etwas mehr als ein Viertel.
  • Bei Unternehmen mit 10 bis 19 Mitarbeitenden sind es rund ein Drittel.
  • Bei der grössten Kategorie von 20 bis 49 Mitarbeitenden sind es zwei Fünftel (40 %).
  • KMU, die sich besser zu Cyberrisiken informiert fühlen, lagern mehr IT-Arbeiten an externe Dienstleister aus.

Mehr Cyberschutz dank IT-Dienstleister – oder?

Die Zusammenarbeit zwischen KMU und IT-Dienstleister wirkt sich positiv auf die Cybersicherheit eines Unternehmens aus. Denn je höher der Anteil an auswärts gegebenen IT-Arbeiten, desto mehr technische und organisatorische Cyber-Sicherheitsmassnahmen werden umgesetzt. Aber ganz so rosig, wie es tönt, ist die Lage nicht. Andreas W. Kaelin, Geschäftsführer der «Allianz Digitale Sicherheit Schweiz», sagt: «Oft delegieren KMU das Thema Cybersicherheit blind an ihren IT-Dienstleister. Und klären dabei weder, wer was macht, noch wissen sie, wie kompetent ihr IT-Partner tatsächlich ist.» Die Folge davon seien Lücken im Cyberschutz – keine gute Nachricht, weder für die Unternehmen, noch deren Kunden.

Ein gefährliches Versäumnis

Die KMU-Studie bestätigt: Es werden vor allem technische Cyberschutz-Massnahmen umgesetzt, organisatorische werden nach wie vor vernachlässigt. Einer der Gründe dafür ist die unklare Aufteilung der Verantwortung zwischen KMU und IT-Partner. Zu diesem Resultat kommt eine Verhaltensstudie, die letztes Jahr durchgeführt wurde (mehr dazu im Interview mit Claude Messner, Professor für Consumer Behavior an der Universität Bern: «Verantwortlich sind immer die anderen»). «IT-Dienstleister sehen sich vor allem bei technischen Massnahmen in der Pflicht», sagt Andreas W. Kaelin. «Dabei sind es doch die organisatorischen Massnahmen, die eine Mehrheit der Cyberattacken verhindern könnten.»

Die Cyber-Resilienz der Schweizer KMU im Blick

Um das Angebot der IT-Dienstleister rund um den Cyberschutz zu verbessern, hat die «Allianz Digitale Sicherheit Schweiz» das Gütesiegel CyberSeal ins Leben gerufen. Es bestätigt die Kompetenz eines IT-Dienstleisters, seine Kunden angemessen vor Cyberrisiken zu schützen. Das Gütesiegel ist jeweils für drei Jahre gültig, die Anforderungen werden jährlich überprüft und aktualisiert. Der IT-Dienstleister durchläuft dafür einen mehrstufigen Auditprozess. Wer profitiert vom Gütesiegel am meisten? «Sowohl der IT-Dienstleister als auch seine Kunden», sagt Andreas W. Kaelin. «Unter anderem verfügt der IT-Dienstleister damit über zusätzliches Know-how und eine bessere Marktposition. Und ein KMU weiss, dass es in kompetenten Händen ist, wenn es um Cyberschutz geht.»

Cybero – ein Werkzeugkasten für IT-Dienstleister

Ein weiteres Instrument, das IT-Dienstleister als Partner für Cyberschutz stärkt, ist «Cybero». Was versteckt sich hinter dem Namen? «Cybero ist ein kostenloses Tool, mit dem IT-Dienstleister auf einfache und strukturierte Art ihre Kunden zum Thema Cybersicherheit beraten können», erklärt Andreas W. Kaelin. «Oder besser gesagt, sind es mehrere Tools in einem: ein Cyberschutz-Training für Kleinstunternehmen, eine Dienstleisterdatenbank, Audit-Unterstützung sowie ein Cyber-Check zur KMU-Selbstbeurteilung, aus dem Cyberschutz-Massnahmen abgeleitet werden können.»

So wird mit vielen kleinen Schritten und Initiativen die Sicherheit der KMU im digitalen Raum laufend verbessert. Auch dank IT-Dienstleistern, die ihrer wichtigen Schlüsselrolle gerecht werden können.

Allianz Digitale Sicherheit Schweiz (ADSS)

Der Verein «Allianz Digitale Sicherheit Schweiz» arbeitet eng zusammen mit Partnern wie dem Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes, Verbänden, Think Tanks und Unternehmen wie der Mobiliar und Raiffeisen. Der Verein engagiert sich für mehr Cybersicherheit, zum Beispiel indem er KMU und ihre IT-Dienstleister informiert und schult. Ausserdem fördert er die Umsetzung praxisnaher Sicherheitsstandards und Instrumente wie das Gütesiegel CyberSeal. 

Mehr zur Allianz Digitale Sicherheit Schweiz

Was ist das CyberSeal?

Das CyberSeal ist ein Gütesiegel für IT-Dienstleister. Es belegt, dass ein IT-Dienstleister geeignete technische und organisatorische Massnahmen umsetzt, um seine Kunden vor Cyberrisiken zu schützen. Damit leistet das Siegel einen wichtigen Beitrag zur Cyber-Resilienz der Schweizer KMU. 

Mehr zu Cyberseal 

Was ist Cybero?

Cybero stellt kostenlos Wissen, Werkzeuge und kompetente Partner für IT-Dienstleister bereit. Damit werden ihre Fähigkeiten im Beratungsprozess gestärkt und der Cyberschutz in Unternehmen verbessert. Cybero wird durch das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes unterstützt. Partner sind die «Allianz digitale Sicherheit Schweiz», die Mobiliar und Microsoft for Startups. 

 Mehr zu Cybero