Ich bin zu klein – mich trifft es schon nicht!
In den vergangenen Monaten wurden oft Fragen betreffend Cybersecurity thematisiert, insbesondere im Zusammenhang mit dem E-Voting-System der Post und im Rahmen der Diskussionen um Huawei und dem 5G-Zugang. Doch muss sich auch ein Schweizer KMU mit diesem Thema befassen? Kann der Geschäftsführer eines KMU heute tatsächlich sagen: „Ich bin zu klein – mich trifft es schon nicht?“
© iStock.com/Kalawin
Die Antwort darauf ist simpel: Auch KMU sind von Cyberrisiken betroffen – unabhängig von deren Grösse.
Schweizer KMU müssen sich unbedingt mit dem Thema Cybersecurity und Cyberrisiken auseinandersetzen. Gemäss einer 2017 durchgeführten Studie unter dem Titel „Cyberrisiken in Schweizer KMU“ sind in der Schweiz 23‘000 KMU von Erpressungen aus dem Cyberspace sowie 109‘000 Unternehmen von Malware (z.B. Trojaner oder Viren) betroffen. Die Zahl der Opfer von Cyberangriffen nimmt weiter zu. Obschon ein Grossteil der international ausgerichteten Unternehmen das Risiko von Internetkriminalität als hoch einschätzen, wird dies bei KMU stark unterschätzt.
Wie wichtig das Thema tatsächlich ist, wird vielen KMU erst bewusst, wenn sie sich mit dem Thema IT und dessen Bedeutung für ihr Unternehmen auseinandersetzen. Für einen Drittel der Schweizer Unternehmen ist ein kontinuierliches Funktionieren der IT für ihr Geschäftsmodell heute grundlegend. Das bedeutet: Ein Auseinandersetzen mit Informationssicherheits-Themen ist grundlegend wichtig. Die Grösse des Unternehmens ist dabei nicht massgebend.
Es hat sich gezeigt, dass mit der Digitalisierung und deren Implementierung in die Prozesse von KMU auch die Risiken steigen, denen sich die Unternehmen im digitalen Raum aussetzen. Um nicht blauäugig neue Technologien und Prozesse zu implementieren, ist es für KMU unbedingt nötig, im Rahmen ihres Risiko-Managements ihre Mitarbeitenden zu schulen und angemessene Reaktionsmöglichkeiten vorzusehen. Denn: Auch, wenn Risiken dadurch zwar nicht kleiner werden, sinkt zumindest die Gefahr, ihnen zum Opfer zu fallen.
Das menschliche Verhalten bleibt eines der grössten Risiken in der IT-Sicherheit. Daher muss sich ein KMU stets fragen: Sind sich alle Mitarbeitenden der Gefahren der Digitalisierung bewusst und verhalten sie sich entsprechend?
Um (s)ein KMU vor Cyberattacken ausreichend zu schützen, sind gute Kenntnisse über die digitalisierten Geschäftsprozesse zentral. Denn: Noch heute steht und fällt die IT-Sicherheit damit, wie gut eine Sicherheitskultur im Unternehmen und bei seinen Mitarbeitenden verankert ist.
Wir nehmen das Thema Cybersecurity ernst und arbeiten an einer guten Sicherheitskultur, um Ihnen so einen kontinuierlichen und sicheren Service bieten zu können.
