Damit sich Schweizer KMUs künftig rasch darüber ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind, hat eine hochrangige helvetische Fachgruppe einen Schnelltest entwickelt.
Hintergrund dazu ist, dass mehr als 98 Prozent der Schweizer Unternehmen KMUs sind. Sie bilden gleichsam das Rückgrat der Schweizer Wirtschaft. Um langfristig erfolgreich zu sein, müssen KMUs mittels digitalen Technologien Lieferanten, Mitarbeitende und Kunden in ihre Prozesse einbeziehen. Dies bedingt eine zunehmende Vernetzung von Unternehmensinfrastrukturen und -daten mit dem Internet. Dadurch erhöhen sich die Risiken aus dem Cyberspace drastisch. Und Hacker richten ihre Cyberattacken vermehrt auf sogenannte "low hanging fruits" – nicht ausreichend geschützte KMUs. Die im Dezember 2017 publizierte Studie "Cyberrisiken in Schweizer KMUs" machte es augenscheinlich: Rund ein Drittel der KMUs waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Netz kamen bei vier Prozent der befragten Unternehmen schon vor. Viele Firmen beschäftigen sich mit dem Thema erst dann gebührend, wenn bereits Schaden entstanden ist: "Wir spüren bei KMUs immer wieder grosse Unsicherheit betreffend Cybersecurity. Viele wissen nicht, wie sie das Thema anpacken sollen. Der Schnelltest ist ein guter Einstieg, um sich damit auseinanderzusetzen und allfälligen Handlungsbedarf zu identifizieren", sagt Nicole Barandun, Präsidentin des Gewerbeverbandes der Stadt Zürich GVZ.
Schnelltest mit 12 Themenbereichen
Ziel der Initiative ist es laut Mitteilung, ein Instrument zur Selbstbeurteilung insbesondere auch für kleinere Unternehmen zur Verfügung zu stellen. Nicht eine umfassende und komplette Analyse steht im Vordergrund: Gerade auch KMUs mit wenig ausgeprägten Kenntnissen bezüglich Informatik und IT-Sicherheit sollen sich unkompliziert und schnell ins Bild setzen können, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind, heisst es. Ein kurz und einfach gehaltenes Begleitdokument soll bei Unsicherheiten weiterführende Hinweise zu jedem Themenbereich liefern.
Breit abgestützte Initiative Die Erarbeitung des Schnelltests erfolgte auf Initiative von SQS unter der Leitung der SATW in einer breit abgestützten Fachgruppe mit Vertretern des BWL, der Expertenkommission Bund zur Datenbearbeitung und Datensicherheit, von ICTswitzerland, ISB - Melani, ISSS, SATW, SNV, SQS und SVV.
"Der Schutz vor Cyber-Risiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Somit leisten wir einen wichtigen Beitrag zur Umsetzung der neuen Cyber-Strategie und stellen den KMUs ein Werkzeug zur Verfügung, welche ihnen hilft, ihr eigenes Cyber-Risiko besser einzuschätzen", so Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (Melani). Eine rasche Umsetzung der NCS 2.0 war in den Sommermonaten von verschiedenen Seiten gefordert worden, so auch von Nationalrat Marcel Dobler, Präsident von ICTswitzerland: "Es ist zu begrüssen, dass sich die relevanten Player nun selber engagieren. Das bestätigt die Dringlichkeit. Ich bin überzeugt, dass der Bund seinerseits das Nötige unternimmt und ausreichend Ressourcen zur Verfügung stellt, um die Umsetzung NCS 2.0 rasch und gezielt voranzubringen."
Cybersecurity-Schnelltest für KMUs: www.cybersecurity-check.ch
