die Mobiliar

""
""

Cyberrisiken durch das Verhalten von Mitarbeitenden langfristig minimieren

Dort wo das Risiko für Cyberangriffe am grössten ist, wird in KMU noch zu wenig getan – weil sich niemand zuständig fühlt. 

Die Studie «Homeoffice und Cybersicherheit in Schweizer KMU» zeigt: Cyberattacken werden häufiger, aber das Gefahrenbewusstsein der KMU nimmt im Vergleich nur leicht zu. Doch je besser die Befragten zum Thema Cyberrisiko informiert sind und je bewusster ihnen die Bedrohung ist, desto mehr setzen sie Schutzmassnahmen um. Technische Massnahmen werden besonders oft ergriffen, während organisatorische noch vernachlässigt werden.  

Gerade dort, wo Internetkriminelle am häufigsten angreifen – bei den Mitarbeitenden – harzt es mit der Planung und Umsetzung von Cyberschutzmassnahmen. Um die Gründe dafür herauszufinden, hat die Mobiliar zusammen mit der Abteilung Consumer Behavior der Universität Bern und der effex AG eine ergänzende Verhaltensstudie bei KMU und IT-Dienstleistern durchgeführt. Im Interview erzählt Claude Messner von der Universität Bern mehr darüber, warum sich KMU nicht besser vor Cyberangriffen schützen.

Die wichtigsten Studienresultate auf einen Blick 

  • KMU kennen die Cyberrisiken und die Wichtigkeit des menschlichen Verhalten im Hinblick auf die Cybersicherheit. 
  • Die Wahrscheinlichkeit, selbst von einem Angriff getroffen zu werden, wird von KMU unterschätzt. 
  • Die technische Absicherung vor Cyberattacken wird dem IT-Dienstleister zugeordnet. 
  • Unklar bleibt, wer die Mitarbeitenden für Cybersicherheit sensibilisiert, um sicheres Verhalten zu fördern. Die Verantwortung dafür ist nicht geregelt. 

Studiendesign 

Die Verhaltensstudie «Cyberrisiken durch das Verhalten von Mitarbeitenden in KMU langfristig minimieren» (2021), wurde vom Institut für Marketing und Unternehmensführung der Universität Bern und effex AG im Auftrag der Mobiliar durchgeführt. Basis bilden qualitative, telefonische Tiefeninterviews mit je 13 Entscheidungsträger:innen und Mitarbeitenden von KMU unterschiedlicher Grösse aus diversen Branchen sowie mit 16 Geschäftsführern von IT-Dienstleistern unterschiedlicher Grösse. 

Für die repräsentativen Studie «Homeoffice und Cybersicherheit in Schweizer KMU» (2022) wurden über 500 Geschäftsleitende von KMU mit 4 bis 49 Mitarbeitenden in allen Landesteilen befragt. An der Studie beteiligten sich digitalswitzerland, die Fachhochschule Nordwestschweiz, die Schweizerische Akademie der Technischen Wissenschaften, gfs-zürich und die Mobiliar.