Mehr Home Office führt zu Cyberkriminalität
Die GFS-Zürich hat 503 Geschäftsführende kleiner Unternehmen zu den Auswirkungen der Corona-Krise auf Digitalisierung und Cybersicherheit befragt. Die Erkenntnis: Viele Chancen werden demnach wahrgenommen, aber die Cyberrisiken unterschätzt.
Pixabay
Im Homeoffice ist seit dem Lockdown die Zahl im Vergleich zum Beginn des Jahres um 60 Prozent angestiegen. Die Risiken von Homeoffice und Digitalisierung werden aber trotz der Flexibilität der KMU von vielen unterschätzt. Obwohl bereits ein Viertel der Schweizer KMU Opfer eines folgenschweren Cyberangriffs war, würden gut zwei Drittel der KMU weder regelmässige Mitarbeiterschulungen zum Thema Cybersicherheit durchführen, noch existiere ein Sicherheitskonzept. Zu diesem Ergebnis kommt eine Studie des Marktforschungsinstituts GFS-Zürich.
Von August bis Oktober 2020 befragte GFS-Zürich dazu 503 CEOs von kleinen Unternehmen (4 bis 49 Mitarbeitende) in der deutsch-, französisch- und italienischsprachigen Schweiz zu den Auswirkungen der Corona-Pandemie auf die Digitalisierung.
Die wichtigsten Resultate:
- Für ein Drittel der KMU war Homeoffice während des Lockdowns aufgrund der ortsgebundenen Arbeit keine Option, die restlichen zwei Drittel konnten Arbeitsplätze dank der modernen Infrastruktur ohne nennenswerte Probleme ins Homeoffice verlegen. Die Zahl der Mitarbeitenden im Homeoffice habe sich während des Lockdowns mit einem Anstieg von 10 Prozent auf 38 Prozent im Schnitt fast vervierfacht.
- Mit dem Lockdown sind vor allem Online-Konferenztools wichtiger geworden: Der Anteil virtueller Sitzungen sei von 9 Prozent auf 20 Prozent gestiegen und habe sich somit mehr als verdoppelt. Auch private Kommunikationskanäle wie WhatsApp oder andere Messengerdienste seien wieder auf dem Vormarsch.
- Ein Viertel der Schweizer KMU war schon Opfer eines folgenschweren Cyberangriffs: Von den schweizweit ca. 38’250 angegriffenen KMU trug rund ein Drittel (12’930 KMU) einen finanziellen Schaden davon und jeder zehnte Angriff hatte mit Reputationsschäden zu kämpfen.
- Präventive Massnahmen würden jedoch zu selten ergriffen: Trotz der häufigen Cyberattacken habe nur jedes zweite KMU einen Notfallplan für die Sicherstellung der Geschäftsfortführung und rund zwei Drittel führen weder regelmässige Mitarbeiterschulungen durch, noch hätten sie ein Sicherheitskonzept im Unternehmen implementiert.
Der Mensch gilt aber noch immer als Risikofaktor, denn Cyberrisiken werden häufig unterschätzt: Nur knapp die Hälfte (47 Prozent) der CEOs gaben an, über sicherheitsrelevante Themen gut informiert zu sein. Noch drastischer ist das mangelnde Bewusstsein dafür, selbst Opfer eines Cyberangriffes zu werden: Nur gerade 11 Prozent schätzen das Risiko, durch einen Cyberangriff einen Tag ausser Gefecht gesetzt zu werden, als gross ein, wie die Studie weiter folgert.
Zum ganzen Schlussbericht des GFS-Zürich.
Die Befragung wurde im Auftrag von Digitalswitzerland, Mobiliar, dem Nationalen Zentrum für Cybersicherheit (NCSC), der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz (FHNW) und der Schweizerischen Akademie der Technischen Wissenschaften (SATW) durchgeführt.
Quelle: Schweizerische Mobiliar