Das Positive vorneweg: Der generelle Informationsstand der Befragten bezüglich Cyberrisiken hat sich seit der ersten Befragung 2020 leicht verbessert. Etwas mehr als die Hälfte (56 Prozent) fühlt sich heute eher oder sehr gut informiert (2020: 47 Prozent). Die Studienergebnisse zeigen auf, dass KMU mit gut informierten Führungskräften viel eher Massnahmen zur Verbesserung der Cybersicherheit umsetzen als Befragte, die sich als wenig informiert einschätzen.
Über die Studie
Das Markt- und Sozialforschungsinstitut gfs-zürich befragte vom 18.4.-13.6.2023 insgesamt 502 Geschäftsführende von KMU mit 4 bis 49 Mitarbeitenden in der deutsch-, französisch- und italienischsprachigen Schweiz telefonisch zu den Auswirkungen der Digitalisierung und der Cybersicherheit. Die Befragung erfolgte im Auftrag von digitalswitzerland, der Versicherung die Mobiliar, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Allianz Digitale Sicherheit Schweiz.
Befragte, die sich als digitale «Pioniere» sehen, sind ausserdem durchwegs besser informiert, setzen mehr Massnahmen um und messen dem Thema Cyberrisk eine höhere Bedeutung zu. Was in dieser Hinsicht nachdenklich stimmt, ist, dass sich 2023 (12 Prozent) deutlich weniger befragte KMU als digitale Pioniere sehen als noch vor einem Jahr (2022: 21 Prozent). Simon Seebeck, Leiter Kompetenzzentrum Cyber Risk, die Mobiliar: «Die Studie bestätigt die Diskrepanz zwischen Wissen und Handeln. Das hat unter anderem damit zu tun, dass Cybergefahren von blossem Auge nicht sichtbar sind und einfacher ignoriert werden können als andere Risiken.»
(Zu) viel Vertrauen in externe IT-Dienstleister
Die Zusammenarbeit mit Drittpartnern in den Bereichen IT und Cybersicherheit ist für viele KMU selbstverständlich. So vertrauen insgesamt 79 Prozent der befragten Unternehmen auf mindestens einen externen IT-Dienstleister und sind mit diesem insgesamt sehr zufrieden (91 Prozent).
Grundsätzlich eine erfreuliche Tatsache, denn es zeigt sich, dass je höher der Anteil an auswärts gegebenen IT-Arbeiten ist, desto höher ist auch die durchschnittliche Umsetzung von technischen und organisatorischen Cybersicherheitsmassnahmen. Weniger erfreulich ist, dass je nach Subgruppe nur rund die Hälfte der Befragten bestätigen können, dass ihre IT-Dienstleister über eine anerkannte Sicherheitszertifizierung verfügen. Andreas W. Kaelin, Geschäftsführer von Allianz Digitale Sicherheit Schweiz und Senior Advisor von Digitalswitzerland: «Es liegt die Vermutung nahe, dass IT-Dienstleister per Definition oftmals als kompetent im Bereich Cybersicherheit wahrgenommen werden, ohne dass deren Kompetenz und Sicherheit tatsächlich überprüft wird – das birgt Gefahren.»
«Mit Blick auf die Zukunft gehen die Befragten davon aus, dass sich die Homeoffice-Thematik beruhigt.»
Professor Marc K. Peter, FHNW
Homeoffice und digitale Kommunikation – Hype geht zurück
Die Anzahl Arbeitsstellen, die KMU-Geschäftsführende als homeoffice-tauglich bezeichnen, ist zum vierten Mal in Folge rückläufig. Auch die Verwendung digitaler Kommunikationskanäle wie Skype, Teams oder WhatsApp liegt 2023 tiefer als noch 2022. Nicole Wettstein, Leiterin Schwerpunktprogramm Cybersecurity der Schweizerischen Akademie für Technische Wissenschaften SATW: «Auffallend ist dies beispielsweise bei der Nutzung von Messenger-Diensten und Online-Konferenztools, die gemäss den befragten Geschäftsführenden seltener verwendet werden.»
Trotzdem zeichnet sich eine gewisse Stabilisierung der Zahlen durch eine weniger schnelle Rückläufigkeit ab. Professor Marc K. Peter von der Fachhochschule Nordwestschweiz: «Mit Blick auf die Zukunft gehen die Befragten davon aus, dass sich die Homeoffice-Thematik beruhigt. Rund drei Viertel erwarten einen gleichbleibenden Anteil von Mitarbeitenden im Homeoffice – nur noch rund jede:r Zehnte erwartet einen weiteren Rückgang. Nachdem diese Zahlen sich in den letzten Jahren stark verändert hatten, scheint sich die Lage nun einzupendeln.»