Homeoffice-Welle in Schweizer KMU: Chancen wahrgenommen – Cyberrisiken unterschätzt

gfs-zürich hat 503 Geschäftsführende kleiner Unternehmen zu den Auswirkungen der Corona-Krise auf Digitalisierung und Cybersicherheit in Schweizer KMU befragt.

Dank moderner Infrastruktur und ortsunabhängigen Tätigkeiten konnten zwei Drittel der Schweizer KMU rasch auf den Corona-Lockdown reagieren und in vielen Fällen problemlos auf die Arbeit im Homeoffice umstellen. Nachdem Anfang 2020 im Schnitt 10% der Beschäftigten vorwiegend von zuhause aus arbeiteten, taten dies während des Lockdowns fast viermal so viele. Nach dem Lockdown gingen die Zahlen zwar wieder zurück, mit 16% der Beschäftigten im Homeoffice ist der Anteil im Vergleich zum Beginn des Jahres aber um 60% gestiegen. Während Schweizer KMU Flexibilität beweisen, werden die Risiken von Homeoffice und Digitalisierung von vielen unterschätzt. Obwohl bereits ein Viertel der Schweizer KMU Opfer eines folgenschweren Cyberangriffs war, führen zwei Drittel der KMU weder regelmässige Mitarbeiterschulungen zum Thema Cybersicherheit durch, noch existiert ein Sicherheitskonzept.

Von August bis Oktober 2020 befragte das Markt- und Sozialforschungsinstitut gfs-zürich in einer repräsentativen Umfrage 503 CEOs von kleinen Unternehmen (4 bis 49 Mitarbeitende) in der deutsch-, französisch- und italienischsprachigen Schweiz zu den Auswirkungen der Corona-Pandemie auf die Digitalisierung. Die Befragung wurde im Auftrag von digitalswitzerland, der Mobiliar, dem Nationalen Zentrum für Cybersicherheit (NCSC), der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz (FHNW) und der Schweizerischen Akademie der Technischen Wissenschaften (SATW) durchgeführt.

Die wichtigsten Resultate im Überblick:

  • Während des Lockdowns schöpfen Schweizer KMU das Homeoffice-Potential aus und der Trend hält an: Für ein Drittel der KMU war Homeoffice während des Lockdowns aufgrund der ortsgebundenen Arbeit keine Option, die restlichen zwei Drittel konnten Arbeitsplätze dank der modernen Infrastruktur ohne nennenswerte Probleme ins Homeoffice verlegen. So hat sich die Zahl der Mitarbeitenden im Homeoffice während des Lockdowns mit einem Anstieg von 10% auf 38% im Schnitt fast vervierfacht. Seitdem hat sich Homeoffice in vielen KMU etabliert und der Anteil der Angestellten, die von zuhause aus arbeiten, ist mit 16% ganze 60% höher als vor dem Lockdown.
  • Online-Konferenztools auf dem Vormarsch: Nach E-Mail und Telefon läuft die Kommunikation in KMU am häufigsten über private Kommunikationskanäle wie WhatsApp oder andere Messengerdienste. Mit dem Lockdown sind vor allem Online-Konferenztools wichtiger geworden: Der Anteil virtueller Sitzungen ist von 9% auf 20% gestiegen und hat sich somit mehr als verdoppelt.
  • Ein Viertel der Schweizer KMU war schon Opfer eines folgenschweren Cyberangriffs: Von den schweizweit ca. 38’250 angegriffenen KMU trug rund ein Drittel (12’930 KMU) einen finanziellen Schaden davon und jeder zehnte Angriff hatte einen Reputationsschaden und/oder den Verlust von Kundendaten zur Folge.
  • Präventive Massnahmen werden zu selten ergriffen: Trotz der häufigen Cyberattacken hat nur jedes zweite KMU einen Notfallplan für die Sicherstellung der Geschäftsfortführung und rund zwei Drittel führen weder regelmässige Mitarbeiterschulungen durch, noch haben sie ein Sicherheitskonzept im Unternehmen implementiert.
  • Der Mensch als Risikofaktor – Cyberrisiken werden häufig unterschätzt: Nur knapp die Hälfte (47%) der CEOs gaben an, über sicherheitsrelevante Themen gut informiert zu sein. Noch drastischer ist das mangelnde Bewusstsein dafür, selbst Opfer eines Cyberangriffes zu werden: Nur gerade 11% schätzen das Risiko, durch einen Cyberangriff einen Tag ausser Gefecht gesetzt zu werden, als gross ein.

Florian Schütz, Delegierter des Bundes für Cybersicherheit lobt die Anpassungsfähigkeit der Schweizer KMU: «Es ist erfreulich zu sehen, wie fortschrittlich auch die kleineren KMU der Schweiz in Bezug auf ihre IT-Infrastruktur aufgestellt sind und dass die Cybersicherheit immer mehr Beachtung findet. Der Lockdown hat gezeigt, wie wichtig der digitale Wandel ist, um anpassungsfähig zu bleiben. Viele KMU haben dies erkannt und ihre Digitalisierungsbemühungen beschleunigt. Die aktuelle Situation macht aber auch deutlich, wie wichtig es ist, dass wir Rahmenbedingungen schaffen, um die Cybersicherheit in der Schweiz so zu gestalten, dass die Chancen der Digitalisierung möglichst gut genutzt werden können. Der Bund will dazu seine Bemühungen weiter ausbauen und die Bevölkerung und Wirtschaft beim Schutz vor Cyberrisiken aktiv unterstützen.»
Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk der Mobiliar erklärt: «Obwohl Schweizer KMU in die IT-Sicherheit investieren, war jedes vierte befragte KMU schon Opfer eines Cyberangriffs. Das Problem ist, dass gerade organisatorische Massnahmen oftmals nicht so stark gewichtet werden. Unternehmen brauchen Massnahmen, die über die technischen Aspekte hinausgehen, dazu gehört zum Beispiel die Sensibilisierung ihrer Mitarbeitenden.»

Prof. Dr. Marc K. Peter von der FHNW ist überzeugt, dass sich das Homeoffice langfristig als Bestandteil der neuen Arbeitsweltstrategie des «Blended Working» etablieren wird: «In vielen Jobs wird ein Mix zwischen Arbeiten im Homeoffice und im Büro zum Alltag gehören. Dabei muss aber dringend berücksichtigt werden, dass dadurch die Anforderungen an wichtige Technologie- und IT-Sicherheitsinvestitionen in Schweizer KMU steigen.»

Die grosse Anzahl der von einem Cyberangriff betroffenen KMU ist für Nicole Wettstein, Programm Managerin Cybersecurity bei SATW, eine zusätzliche Motivation, die laufenden Sensibilisierungsaktivitäten voranzutreiben: «Es ist zentral, den Anteil an KMU, die minimale Massnahmen zum Cybersecurity-Grundschutz umsetzen, weiter zu erhöhen».

Andreas W. Kaelin, stellvertretender Geschäftsführer und Leiter des Dossiers Cybersecurity bei digitalswitzerland weist darauf hin: «Laut der Umfrage lassen sich rund zwei Drittel der kleinen Unternehmen von externen IT-Dienstleistern unterstützen. Dies zeigt, dass wir dringend Massnahmen ergreifen müssen, die es den Unternehmen einfacher machen, vertrauenswürdige IT-Dienstleister zu identifizieren. Denn mit den Dienstleistern steht und fällt die Sicherheit eines Unternehmens».

Hier geht es zum ausführlichen Schlussbericht: Digitalisierung und Cyber-Sicherheit in kleinen Unternehmen:

https://gfs-zh.ch/wp-content/uploads/2020/12/Schlussbericht_CyberriskKMU_final.pdf

Hier geht es zum Whitepaper: Digitalisierung, Home-Office und Cyber-Sicherheit in KMU:

https://gfs-zh.ch/wp-content/uploads/2020/12/Digitalisierung-Home-Office-Cyber-Sicherheit-KMU-2020-12.pdf

Aktuell:

Ihre Fragen auf dem CATI Omnibus April/Mai 2024