Das Cyber-Risiko für KMU ist grösser, als es von den betroffenen Unterneh- men eingeschätzt wird. Grafik pixabay |
Mehr als 98 Prozent der Schweizer
Unternehmen sind KMU. Sie bilden das Rückgrat der Schweizer Wirtschaft. Um
langfristig erfolgreich zu sein, müssen KMU mittels digitalen Technologien
Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies
bedingt eine zunehmende Vernetzung von Unternehmens-infrastrukturen und -daten
mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace
drastisch. Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low
hanging fruits» – nicht ausreichend geschützte KMU. Die im Dezember 2017
publizierte Studie «Cyberrisiken in Schweizer KMU» spricht eine deutliche
Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern
betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der
befragten Unternehmen schon vor. Gemäss ICT Schweiz, einer an der damaligen
Umfrage beteiligten Organisation, wurde
die Zahl der von Erpressung betroffenen Firmen schweizweit auf 23‘000 geschätzt. Ungefähr 209‘000 Unternehmen dürften von Malware wie Viren oder Trojanern
betroffen gewesen sein. Trotzdem wird das Risiko in den meisten KMU als tief
eingeschätzt, und viele Firmen beschäftigen sich erst mit dem Thema, wenn
bereits Schaden entstanden ist. «Wir spüren bei KMU immer wieder grosse
Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema
anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit
auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren», sagt
Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich.
Ziel des Schnelltests ist es, ein
Instrument zur Selbstbeurteilung, insbesondere auch für kleinere Unternehmen,
zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im
Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich
Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild
setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen
Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach
gehaltenes Begleitdokument gibt bei Unsicherheiten weiterführende Hinweise zu
jedem Themenbereich.
No comments:
Post a Comment