Kleine und mittlere Unternehmen (KMU) bilden das Rückgrat unserer Volkswirtschaft. Viele sind flexibel, innovativ und spielen eine entscheidende Rolle im Wettbewerbsumfeld. Doch trotz ihrer Agilität und Anpassungsfähigkeit gibt es ein Thema, das von vielen Schweizer KMUs häufig unterschätzt wird: Cyber-Risiken. Eine Studie von Digitalswitzerland, der Fachhochschule Nordwestschweiz FHNW und weiteren Organisationen zeigt, dass trotz steigendem Bewusstsein noch zu wenig unternommen wird.
In einer zunehmend digitalisierten Welt, in der Unternehmen stark von Technologie abhängig sind, sind KMU genauso anfällig für Cyber-Angriffe wie grosse Konzerne. Tatsächlich ist die Bedrohung oft noch grösser, da sie nicht über die gleichen Ressourcen oder das Fachwissen verfügen, um sich effektiv zu schützen. Dies kann dazu führen, dass grundlegende Sicherheitsmassnahmen vernachlässigt werden oder diese nicht auf dem neuesten Stand der Bedrohungslandschaft sind.
Mehr als jedes zehnte KMU wurde bereits angegriffen
In der eingangs erwähnter Studie zeigte sich, dass mehr als jedes zehnte der befragten Unternehmen schon erfolgreich von Cyberkriminellen angegriffen wurde. Der Aufwand, welche nötig war, die Schäden zu beheben, war 
beträchtlich. Über die Hälfte der angegriffenen Firmen erlitt finanzielle Verluste. Bei 13 % kam es gar zu einem Diebstahl von Kundendaten oder einem Reputationsschaden. Die finanziellen Auswirkungen eines solchen Cyber-Angriffs können im Extremfall verheerend sein. Kosten für die Wiederherstellung der Systeme, Umsatzverluste und vor allem der Vertrauensverlust der Kundschaft treiben ein KMU an den Rand des Ruins oder oft auch darüber hinaus.
Cyber-Sicherheit nicht oberste Priorität
Dabei sehen viele Schweizer KMU die Notwendigkeit, Massnahmen gegen Cyberkriminalität zu ergreifen, als wichtig an. Gemäss der Studie sind KMU, die für neue Technologien aufgeschlossen sind, sensibler gegenüber den Risiken 
und stufen die Erfordernisse, Gegenmassnahmen zu treffen, höher ein. Allerdings ist der Umsetzungsgrad verglichen mit den letzten zwei Jahren praktisch unverändert geblieben. Cyberkriminelle hingegen erkennen die potenziellen Erfolgschancen von Angriffen auf KMU und sehen diese als leichtere Ziele an. Das laut der Studie 14 % der befragten Geschäftsführer das Thema IT-Security als eher unwichtig oder sogar als gänzlich unwichtig anschauen, ist unverständlich. IT-Sicherheit muss von der Führung gelebt werden und als Haltung die Mitarbeitenden weitergegeben werden.
Sicherheitsaudits und Schulungen werden vernachlässigt
In der Studie wurde insbesondere festgestellt, dass eher technischer Schutz umgesetzt wird und dieser sich auf einem relativ hohen Niveau bewegt. Hingegen organisatorische Massnahmen wie Mitarbeiterschulung und Sicherheitsaudits werden immer noch vernachlässigt. Dabei ist es unerlässlich, die Mitarbeitenden ausreichend zu schulen, um potenzielle Bedrohungen zu erkennen oder sicherheitsbewusst zu handeln. Dadurch wird die 
Anfälligkeit für Phishing- oder Social Engineering-Angriffe deutlich verringert.
Fazit
Es ist unerlässlich, dass KMU die Bedeutung von Cyber-Sicherheit erkennen und entsprechende Massnahmen ergreifen, um sich zu schützen. Dies kann die Investition in Sicherheitstechnologien, Schulungen für Mitarbeitende, die Erstellung und Umsetzung von Sicherheitsrichtlinien sowie die regelmässige Überprüfung und Aktualisierung von Sicherheitsmassnahmen umfassen. Durch die Proaktivität im Umgang mit Cyber-Risiken können KMU nicht nur ihre eigenen Daten und Systeme schützen, sondern auch das Vertrauen ihrer Kunden und Partner stärken, was für langfristigen Erfolg und Wachstum entscheidend ist. Zudem empfehlen wir jeder Unternehmung sich mit dem Thema Continuity Management (BCM) auseinander zu setzen und ein Plan für alle Fälle bereitzuhalten, um die Aufrechterhaltung des Geschäftsbetriebes im Notfall sicherzustellen.
Informieren Sie sich, was Sie für Ihre Cyber-Sicherheit machen können. Schauen Sie sich hier die Aufzeichnung und die Präsenation zu unserem kostenlosen Webinar "Warum braucht es ein Security Operations Center?" an.
