KMU unterschätzen das Risiko durch Cyberangriffe

Auch in Sachen Cybersecurity hat sich bei den KMU wenig geändert. Trotz der starken Medienpräsenz von Cyberkriminalität stufen Mittelständler die Wichtigkeit des Themas als eher niedrig ein. Lediglich 18 Prozent der befragten Unternehmen schätzen das Risiko, von einem Cyberangriff betroffen zu sein, der sie für mindestens einen Tag ausser Kraft setzt, als hoch ein (2021: 11 %).

Obwohl die Risikoeinschätzung etwas gewachsen ist, geht dies nicht mit einer Zunahme bei der Umsetzung von technischen und organisatorischen Sicherheitsmassnahmen einher. KMU scheinen dennoch die Bedrohung durch Cyberkriminalität zu realisieren. Der Anteil KMU, der in den nächsten ein bis drei Jahren zusätzliche Schutzmassnahmen plant, steigt von 40 Prozent im Vorjahr auf 55 Prozent.

«Obwohl auch kleine KMU erwiesenermassen ein interessantes Angriffsziel sind, werden viele, insbesondere organisatorische Grundschutzmassnahmen, nicht in ausreichendem Masse umgesetzt», kommentiert Nicole Wettstein, Programm Managerin Cybersecurity der Schweizerischen Akademie für Technische Wissenschaften SATW, die Ergebnisse. «Wie die steigende Risikoeinschätzung der KMU zeigt, erkennen sie zwar das Problem. Sie scheinen jedoch zu träge oder von der Problematik überfordert zu sein, um entsprechende Massnahmen zu ergreifen und das Risiko zu adressieren», fügt sie an. Es brauche neben medialer Beachtung des Themas somit weitere Anstrengungen, um die Umsetzung von Cybersicherheitsmassnahmen zu erhöhen, folgert Wettstein.