Gestärkte IT-Dienstleister, sichere KMU KMU schützen sich besser vor Cyberangriffen, wenn sie mit einem IT-Dienstleister zusammenarbeiten. Knapp 30 Prozent der IT-Arbeiten wird an externe Dienstleister vergeben. Vor allem jene KMU, die sich besser zu Cyberrisiken informiert fühlen, holen sich Hilfe.
KMU schützen sich besser vor Cyberangriffen, wenn sie mit einem IT-Dienstleister zusammenarbeiten. Knapp 30 Prozent der IT-Arbeiten wird an externe Dienstleister vergeben. Vor allem jene KMU, die sich besser zu Cyberrisiken informiert fühlen, holen sich Hilfe.
Das ist eines der Resultate der dritten Studie zu Homeoffice und Cybersicherheit von KMU. Bei Prävention und Abwehr von Cyberattacken nehmen die IT-Dienstleister daher eine wichtige Rolle ein.
Mehr Cyberschutz dank IT-Dienstleister
Die Zusammenarbeit zwischen KMU und IT-Dienstleister wirkt sich positiv auf die Cybersicherheit eines Unternehmens aus. Denn je höher der Anteil an auswärts gegebenen IT-Arbeiten, desto mehr Cyber-Sicherheitsmassnahmen werden umgesetzt. Aber ganz so rosig, wie es tönt, ist die Lage nicht. Andreas W. Kaelin, Geschäftsführer der «Allianz Digitale Sicherheit Schweiz», sagt: «Oft delegieren KMU das Thema Cybersicherheit blind an ihren IT-Dienstleister. Und klären dabei weder, wer was macht, noch wissen sie, wie kompetent ihr IT-Partner tatsächlich ist.» Die Folge davon seien Lücken im Cyberschutz.
Je besser sich KMU über Cyberrisiken informiert fühlen, desto eher werden Massnahmen – vor allem technische – umgesetzt.
Ein gefährliches Versäumnis
Die KMU-Studie bestätigt: Es werden vor allem technische Cyberschutz-Massnahmen umgesetzt. Organisatorische wie zum Beispiel die Schulung von Mitarbeitenden werden vernachlässigt. Ein Grund: IT-Dienstleister sehen sich vor allem bei technischen Massnahmen in der Pflicht. Dabei sind es die organisatorischen Massnahmen, die eine Mehrheit der Cyberattacken verhindern könnten. Und das Risiko, Opfer von Hackern zu werden, steigt. Denn um Unternehmen anzugreifen, braucht es heutzutage kaum noch Spezialwissen. Phishing und Ransomware werden von Cyberkriminellen als Cloud-Services angeboten, die jeder mieten und gleich loslegen kann.
So veränderten sich die Anteile an den verschiedenen Angriffsarten über die letzten drei Jahre. Die dunkelste Farbe steht für das Jahr 2022, die hellste für 2020. mobiliar.ch/kmu-studie
Werkzeugkasten für IT-Dienstleister
Mit verschiedenen Initiativen werden KMU und IT-Dienstleister bei der Abwehr von Cyberattacken unterstützt. Eine davon ist die digitale Plattform Cybero, unter anderem getragen vom Nationalen Zentrum für Cybersicherheit (NCSC) und der Mobiliar. «Wir wollen, dass KMU die gleichen Möglichkeiten haben wie Grossunternehmen, um sich vor Cyberkriminellen zu schützen», sagt Andreas Hölzli, Leiter des Mobiliar Kompetenzzentrums Cyber Risk. «Ein Weg dahin führt über die Stärkung der IT-Dienstleister.» Cybero stellt kostenlos Wissen und Werkzeuge bereit. Auf der Plattform finden sich unter anderem ein Cyberschutz-Training für Kleinstunternehmen, eine Dienstleisterdatenbank, Audit-Unterstützung sowie ein Cyber-Check zur KMU-Selbstbeurteilung, aus dem IT-Dienstleister Cyberschutz-Massnahmen für ihre Kunden ableiten können.
Cyber-Resilienz der Schweizer KMU im Blick
Ebenfalls mit dem Ziel, das Angebot der IT-Dienstleister rund um Cyberrisiken zu verbessern, hat die «Allianz Digitale Sicherheit Schweiz» das Gütesiegel CyberSeal ins Leben gerufen. Es bestätigt die Kompetenz eines IT-Dienstleisters, seine Kunden angemessen zu schützen. «Alle profitieren davon», sagt Andreas W. Kaelin. «Der IT-Dienstleister vom zusätzlichen Know-how und einer besseren Marktposition und das KMU von der Gewissheit, gut geschützt zu werden.» So wird die Sicherheit der KMU im digitalen Raum laufend gestärkt. Und IT-Dienstleister können ihrer wichtigen Schlüsselrolle im Cyberschutz noch besser gerecht werden.
Mehr Informationen
- Studie «Homeoffice und Cybersicherheit in Schweizer KMU»: Die Studienresultate sind mit Grafiken, ergänzenden Artikeln sowie Ratgebern zum Cyberschutz verfügbar auf mobiliar.ch/kmu-studie.
- Allianz Digitale Sicherheit Schweiz (ADSS): Die Allianz Digitale Sicherheit Schweiz ADSS konzipiert und realisiert Initiativen für mehr Cybersicherheit von KMU im digitalen Raum. ADSS bietet Informationen und Schulungen für KMU und ihren IT-Dienstleistern an. Das ADSS Gütesiegel CyberSeal stärkt die technische und organisatorische Kompetenz der IT-Dienstleister von KMU, um einen angemessenen Schutz vor Cyberrisiken zu garantieren. Zur Allianz zusammengeschlossen haben sich digitalswitzerland, die Mobiliar, secnovum, ICPRO, das Nationale Zentrum für Cybersicherheit NCSC, SGS, BDO, HP, Raiffeisen und Alltron. www.digitalsecurityswitzerland.ch