Die Einstellung der eigenen Mitarbeiter gegenüber Cyberattacken macht kleine und mittlere Unternehmen in der Schweiz verwundbar. Sie sind sich zwar der allgemeinen Risiken von Cyberkriminalität und des grossen Schadenpotenzials bewusst. Allerdings schätzen sie ihr eigenes Unternehmen und sich selbst nicht als wichtig genug ein, um ein lohnendes Ziel darzustellen. Das ist ein Fehler, der teuer werden kann.
 |
| KMU und Cyberattacken: Wer sich sicher fühlt, ist gefährdet. Bild Pixabay |
Die Annahme ist verbreitet: Cyberattacken passieren vor allem in grossen und namhaften Firmen und im Ausland. Kleine und unbekannte KMU in der Schweiz müssen sich nicht so sehr davor fürchten. Diese Haltung führt dazu, dass die eigenen Mitarbeiter nicht genügend wachsam sind, was die Cyber-Sicherheit betrifft. Zu diesen Resultaten kommt eine Studie der ZHAW School of Management and Law in Zusammenarbeit mit Allianz Suisse. Die Forschenden haben dafür vertiefte Interviews mit Mitarbeitern in ausgewählten KMU geführt, um ihre Haltungen und Entscheidungen zu verstehen, die hinsichtlich der Cyberrisiken getroffen werden.
Gemäss
der Studie assoziieren KMU-Mitarbeitende Cyberattacken primär mit
geopolitischen Konfrontationen, Terrorismus oder dem organisierten Verbrechen.
Die Schweiz hingegen sehen sie als Sphäre, die im Vergleich deutlich sicherer
sei. Das sei jedoch ein Trugschluss. Auch hierzulande seien rund ein Drittel
der KMU schon Angriffen ausgesetzt gewesen, sagt Studienleiter Carlo Pugnetti von
der ZHAW.
Bei einer
konkreten Attacke auf das eigene Unternehmen fühlen sich die befragten
KMU-Mitarbeiter relativ hilflos. Sie gehen in einem solchen Fall davon aus,
dass Spezialistinnen und Spezialisten helfen würden. Diese Annahme kann eine
gewisse Passivität fördern und Mitarbeitende dazu verleiten, die eigene Rolle
bei der Minimierung von Cyber-Risiken zu unterschätzen.
Um die
Risiken und Auswirkung einer Cyberattacke zu reduzieren, geben die Autoren der
Untersuchung eine Reihe von Empfehlungen: Diese umfassen unter anderem
Informationsmassnahmen innerhalb der KMU, die Mitarbeitende für die objektive
Bedrohung sensibilisieren und ihnen aufzeigen, wie sie zu deren Abwehr
beitragen können. Bei der Entwicklung entsprechender Lösungsstrategien sollten
die Firmen ihre Mitarbeitenden aktiv einbeziehen und deren engagierte
Arbeitshaltung nutzen.
No comments:
Post a Comment