Monday, September 3, 2018

Test: Wie anfällig ist Ihr Unternehmen für Cyber-Risiken?

Cyberattacken gehören zum Alltag - auch für kleine und mittlere Unternehmen. In der Schweiz sind bereits mehr als ein Drittel aller KMU schon einmal von Cyberangriffen betroffen worden. KMU sollen sich deshalb rasch ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Eine hochrangige Fachgruppe hat zu diesem Zweck einenSchnelltest entwickelt.

Das Cyber-Risiko für KMU ist grösser, als es von den betroffenen Unterneh-
men eingeschätzt wird.                                                              Grafik pixabay
Mehr als 98 Prozent der Schweizer Unternehmen sind KMU. Sie bilden das Rückgrat der Schweizer Wirtschaft. Um langfristig erfolgreich zu sein, müssen KMU mittels digitalen Technologien Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies bedingt eine zunehmende Vernetzung von Unternehmens-infrastrukturen und -daten mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace drastisch. Hacker richten ihre Cyberattacken vermehrt auf sogenannte «low hanging fruits» – nicht ausreichend geschützte KMU. Die im Dezember 2017 publizierte Studie «Cyberrisiken in Schweizer KMU» spricht eine deutliche Sprache: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Gemäss ICT Schweiz, einer an der damaligen Umfrage beteiligten Organisation,  wurde die Zahl der von Erpressung betroffenen Firmen schweizweit auf 23‘000  geschätzt. Ungefähr 209‘000 Unternehmen  dürften von Malware wie Viren oder Trojanern betroffen gewesen sein. Trotzdem wird das Risiko in den meisten KMU als tief eingeschätzt, und viele Firmen beschäftigen sich erst mit dem Thema, wenn bereits Schaden entstanden ist. «Wir spüren bei KMU immer wieder grosse Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren», sagt Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich.
Ziel des Schnelltests ist es, ein Instrument zur Selbstbeurteilung, insbesondere auch für kleinere Unternehmen, zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im Vordergrund: Gerade auch KMU mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit können sich unkompliziert und schnell ins Bild setzen, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicherheiten weiterführende Hinweise zu jedem Themenbereich.

No comments:

Post a Comment