die Mobiliar

""
""

Cyberrisiken durch das Verhalten von Mitarbeitenden langfristig minimieren

Dort wo das Risiko für Cyberangriffe am grössten ist, wird in KMU noch zu wenig getan – weil sich niemand zuständig fühlt. 

Die Studie «Homeoffice und Cybersicherheit in Schweizer KMU» zeigt: Cyberattacken werden häufiger, aber das Gefahrenbewusstsein der KMU nimmt im Vergleich nur leicht zu. Doch je besser die Befragten zum Thema Cyberrisiko informiert sind und je bewusster ihnen die Bedrohung ist, desto mehr setzen sie Schutzmassnahmen um. Technische Massnahmen werden besonders oft ergriffen, während organisatorische noch vernachlässigt werden.  

Gerade dort, wo Internetkriminelle am häufigsten angreifen – bei den Mitarbeitenden – harzt es mit der Planung und Umsetzung von Cyberschutzmassnahmen. Darum hat die Mobiliar zusammen mit der Abteilung Consumer Behavior der Universität Bern und der effex AG eine ergänzende Verhaltensstudie bei KMU und IT-Dienstleistern durchgeführt. 

Die wichtigsten Studienresultate auf einen Blick 

  • KMU kennen die Cyberrisiken und die Wichtigkeit des menschlichen Verhalten im Hinblick auf die Cybersicherheit. 
  • Die Wahrscheinlichkeit, selbst von einem Angriff getroffen zu werden, wird von KMU unterschätzt. 
  • Die technische Absicherung vor Cyberattacken wird dem IT-Dienstleister zugeordnet. 
  • Unklar bleibt, wer die Mitarbeitenden für Cybersicherheit sensibilisiert, um sicheres Verhalten zu fördern. Die Verantwortung dafür ist nicht geregelt. 

Studiendesign 

Qualitative, telefonische Tiefeninterviews mit je 13 Entscheidungsträger:innen und Mitarbeitenden von KMU unterschiedlicher Grösse aus diversen Branchen sowie mit 16 Geschäftsführern von IT-Dienstleistern unterschiedlicher Grösse