Gemeinsam mit Allianz Digitale Sicherheit Schweiz, Mobiliar, FHNW und Digitalswitzerland hat die SATW im Sommer 2021 eine repräsentative Befragung von KMU-Geschäftsführenden in der ganzen Schweiz durchführen lassen. Bei der Studie "Homeoffice und Cybersicherheit in Schweizer KMU" handelt es sich nach 2020 bereits um die zweite Erhebung. So zeigt die neuste Studie, dass sich die Mehrheit der Geschäftsführenden zwar den Cyberbedrohungen mehr oder weniger bewusst ist, jedoch der generelle Wissensstand rund um Cybersicherheit weiter verbesserungswürdig ist. Insbesondere fühlen sie sich unsicher bzw. verfügen über zu wenig Wissen, wenn es beispielsweise um die Umsetzung von Schutzmassnahmen geht.

Aus der Studie wird zudem ersichtlich, dass die Umsetzung von organisatorischen Massnahmen vielen KMU deutlich schwerer fällt, als die Umsetzung von technischen Massnahmen. Die Gründe dafür könnten sein, dass Letzteres, beispielsweise die Installation einer Firewall oder regelmässige Software-Updates gerne an einen externen Dienstleister ausgelagert werden. Bei den organisatorischen Massnahmen, wie etwa der Sensibilisierung der Mitarbeitenden oder der Erarbeitung eines Notfallkonzeptes, ist die Umsetzung sehr viel diffuser und individueller, da diese Massnahmen auch sehr stark von der Unternehmenskultur, sprich von Vertrauen, Disziplin, Verantwortungsbewusstsein oder der Nähe zu Mitarbeitenden, abhängen. Dies ist mit ein Grund, weshalb die Umsetzung von organisatorischen Massnahmen bei KMU deutlich seltener erfolgt als jene von technischen Massnahmen.

Aufgrund der Medienberichterstattung und der Zunahme der Anzahl Cyberangriffe ist auch die Risikoeinschätzung der Geschäftsführenden im Vergleich zum Vorjahr gestiegen. Die Einschätzung, selbst Opfer eines Cyberangriffes werden zu können, hat sich seit der letztjährigen Befragung deutlich erhöht. Auch planen viele KMU, in den kommenden ein bis drei Jahren zusätzliche Cyber-Sicherheitsmassnahmen umzusetzen, um sich besser gegen Angriffe zu schützen. Dabei wollen insbesondere besser informierte, grössere und bereits von einem Cyberangriff betroffene Unternehmen verstärkt Massnahmen umsetzen.

Die Umfrageergebnisse verdeutlichen die Wichtigkeit, KMU auch weiterhin beim Ergreifen von geeigneten Schutzmassnahmen gegen Cyberangriffe mit entsprechenden Informationen und Hilfsmitteln zu unterstützen. Ein solches Hilfsmittel ist der Cybersecurity-Schnelltest, den die SATW gemeinsam mit der Allianz Digitale Sicherheit Schweiz und diversen Partnern erarbeitet hat. Dieser ermöglicht jedem Unternehmen eine Einschätzung des Zustandes der eigenen Cybersicherheit durch die Beantwortung der wichtigsten Fragen für einen minimalen Cybersecurity-Grundschutz. Der Schnelltest wird ergänzt durch einen intuitiven Leitfaden, in dem KMU konkrete Hilfestellungen und Massnahmen zur Verbesserung ihrer Cybersicherheit finden.

Eine weitere Initiative zur Unterstützung der KMU im Umgang mit Cyberrisiken, nimmt Fahrt auf. Es handelt sich dabei um das Projekt "ITSec4KMU", das vom Regierungsrat des Kantons Zug initiiert wurde. Ziel des Projekts ist es, eine nationale und auf KMU zugeschnittene zentrale Informations- und Anlaufstelle aufzubauen, um so die Cyberresilienz der Unternehmen in der Schweiz zu erhöhen. KMU sollen motiviert werden, sich mit dem Thema Cybersicherheit auseinander zu setzen, minimale Grundschutzmassnahmen umzusetzen oder diese Dienstleistungen von Drittanbietenden in Anspruch zu nehmen. Durch das zentrale Awareness-Zentrum wird der Wirtschaftsstandort Schweiz als Ganzes gefördert und auf die kommenden Gefahren aus dem Cyberraum bestmöglich vorbereitet. Der Regierungsrat des Kantons Zug hat im Sommer letzten Jahres einen entsprechenden Finanzierungskredit beantragt. Derzeit befindet sich das Projekt, an deren Erarbeitung die SATW involviert ist, im politischen Bewilligungsprozess des Kantons Zug.