Kleine und mittlere Unternehmen (KMU) bilden das Rückgrat unserer Volkswirtschaft. Viele sind flexibel, innovativ und spielen eine entscheidende Rolle im Wettbewerbsumfeld. Doch trotz ihrer Agilität und Anpassungsfähigkeit gibt es ein Thema, das von vielen Schweizer KMUs häufig unterschätzt wird: Cyber-Risiken. Eine Studie von Digitalswitzerland, der Fachhochschule Nordwestschweiz FHNW und weiteren Organisationen zeigt, dass trotz steigendem Bewusstsein noch zu wenig unternommen wird.
In einer zunehmend digitalisierten Welt, in der Unternehmen stark von Technologie abhängig sind, sind KMU genauso anfällig für Cyber-Angriffe wie grosse Konzerne. Tatsächlich ist die Bedrohung oft noch grösser, da sie nicht über die gleichen Ressourcen oder das Fachwissen verfügen, um sich effektiv zu schützen. Dies kann dazu führen, dass grundlegende Sicherheitsmassnahmen vernachlässigt werden oder diese nicht auf dem neuesten Stand der Bedrohungslandschaft sind.
In der eingangs erwähnter Studie zeigte sich, dass mehr als jedes zehnte der befragten Unternehmen schon erfolgreich von Cyberkriminellen angegriffen wurde. Der Aufwand, welche nötig war, die Schäden zu beheben, war
Die finanziellen Auswirkungen eines solchen Cyber-Angriffs können im Extremfall verheerend sein. Kosten für die Wiederherstellung der Systeme, Umsatzverluste und vor allem der Vertrauensverlust der Kundschaft treiben ein KMU an den Rand des Ruins oder oft auch darüber hinaus.
Dabei sehen viele Schweizer KMU die Notwendigkeit, Massnahmen gegen Cyberkriminalität zu ergreifen, als wichtig an. Gemäss der Studie sind KMU, die für neue Technologien aufgeschlossen sind, sensibler gegenüber den Risiken
Cyberkriminelle hingegen erkennen die potenziellen Erfolgschancen von Angriffen auf KMU und sehen diese als leichtere Ziele an. Das laut der Studie 14 % der befragten Geschäftsführer das Thema IT-Security als eher unwichtig oder sogar als gänzlich unwichtig anschauen, ist unverständlich. IT-Sicherheit muss von der Führung gelebt werden und als Haltung die Mitarbeitenden weitergegeben werden.
In der Studie wurde insbesondere festgestellt, dass eher technischer Schutz umgesetzt wird und dieser sich auf einem relativ hohen Niveau bewegt. Hingegen organisatorische Massnahmen wie Mitarbeiterschulung und Sicherheitsaudits werden immer noch vernachlässigt. Dabei ist es unerlässlich, die Mitarbeitenden ausreichend zu schulen, um potenzielle Bedrohungen zu erkennen oder sicherheitsbewusst zu handeln. Dadurch wird die Anfälligkeit für Phishing- oder Social Engineering-Angriffe deutlich verringert.
Es ist unerlässlich, dass KMU die Bedeutung von Cyber-Sicherheit erkennen und entsprechende Massnahmen ergreifen, um sich zu schützen. Dies kann die Investition in ein Security Operations Center Service sein, Schulungen für Mitarbeitende, die Erstellung und Umsetzung von Sicherheitsrichtlinien sowie die regelmässige Überprüfung und Aktualisierung von Sicherheitsmassnahmen umfassen.
Durch die Proaktivität im Umgang mit Cyber-Risiken können KMU nicht nur ihre eigenen Daten und Systeme schützen, sondern auch das Vertrauen ihrer Kunden und Partner stärken, was für langfristigen Erfolg und Wachstum entscheidend ist. Zudem empfehlen wir jeder Unternehmung sich mit dem Thema Continuity Management (BCM) auseinander zu setzen und ein Plan für alle Fälle bereitzuhalten, um die Aufrechterhaltung des Geschäftsbetriebes im Notfall sicherzustellen.
Informieren Sie sich, was Sie für Ihre Cyber-Sicherheit machen können. Schauen Sie sich hier die Aufzeichnung und die Präsenation zu unserem kostenlosen Webinar "Warum braucht es ein Security Operations Center?" an.