Cybersecurity-Test für KMU ist gefragt und bewährt
Vor zwei Jahren lancierte der Wirtschaftsverband Suissedigital einen Cybersecurity-Test, der kleine und mittelgrosse Unternehmen (KMU) für die Gefahren des Cyberraums sensibilisiert und gleichzeitig eine Standortbestimmung erlaubt. Bis dato wurde der Online-Test mehr als 330 Mal absolviert. Die Ergebnisse zeigen, dass die meisten Unternehmen Aufholbedarf haben.
Cybersecurity ist für Unternehmen ein zunehmend wichtiges Thema. Hintergrund ist die Digitalisierung, die gerade für KMU grosse Vorteile bietet. Stichworte dazu sind effizientere Prozesse, datengetriebenes Marketing und Cloud-Lösungen. Gleichzeitig steigt für KMU das Risiko, Opfer von Cyberkriminalität zu werden. Oft scheint jedoch das Gefühl der eigenen Verletzlichkeit zu fehlen. Dies zeigen die dokumentierten Fälle von Cyberkriminalität. „Dabei handelt es sich nur um einen Teil der Fälle“, sagt Reto Zumoberhaus. Er ist bei Suissedigital für Cybersecurity zuständig. „Viele Fälle gelangen nicht an die Öffentlichkeit, da sich die betroffenen KMU nicht exponieren wollen.“
Solide Basis, Mankos im Risikomanagement und bei der Reaktionsfähigkeit
Um die Unternehmen im Kampf gegen Cyberkriminalität zu unterstützen, lancierte Suissedigital vor zwei Jahren einen Cybersecurity-Test für KMU, der in Zusammenarbeit mit der FortIT AG entwickelt wurde. Der Verband orientierte sich dabei am etablierten NIST Cybersecurity-Framework: 1. Identifizieren; 2. Schützen; 3. Erkennen; 4. Reagieren und 5. Wiederherstellen.
Auf Basis der Auswertungen der mehr als 330 absolvierten Tests lassen sich folgende Aussagen machen:
- KMU sind selbstkritisch. Sie gestehen sich ein, dass sie dem Thema Cybersecurity mehr Gewicht geben sollten.
- KMU kümmern sich primär um die Bereiche Identifizieren und Schützen. Rolf Wagner, Partner von FortIT, sagt dazu: „Viele KMU haben eine solide Basis geschaffen. Der Schutzbedarf von Geschäftsprozessen wird diskutiert, Backup- und Patch-Strategien werden immer professioneller und damit Datenverluste und andere Risiken reduziert.“
- KMU haben allerdings Mankos in den Bereichen Erkennen, Reagieren und Wiederherstellen. Rolf Wagner: „Das Risikomanagement von KMU ist nach wie vor oft unsystematisch. Zudem tun sich viele KMU bei der aktiven Erkennung von Schwachstellen und der Reaktionsfähigkeit auf Sicherheitsvorfälle schwer.“
„Gefahren von Cyberkriminalität erkennen“
„Selbsterkenntnis ist der erste Schritt zur Veränderung – in diesem Sinne leistet unser Test einen wichtigen Beitrag, dass KMU die Gefahren von Cyberkriminalität erkennen und die notwendigen Massnahmen treffen.“ So fasst Reto Zumoberhaus die Erfahrungen der letzten zwei Jahre zusammen. Der Test ist weiterhin auf Deutsch, Französisch und Englisch auf der Verbandswebseite verfügbar: Cybersecurity Check
Quelle: www.suissedigital.ch
