Darum muss Sie das Cyber-Risiko interessieren
Wir fassen hier eine aufschlussreiche Studie der Hochschule Luzern, der Mobiliar-Versicherung und economiesuisse zusammen. Und wie die Neutrass-Exklusivität hilft.
Verdoppelung der IT- und Cyber-Bedrohung
Jedes KMU setzt IT ein – je mehr, desto anfälliger ist das Unternehmen auf Cyberangriffe. Gemäss dem NCSC (Schweizerisches Nationales Zentrum für Cybersicherheit) verdoppelte sich die Zahl der Betrugsversuche, Phishing-Angriffe, Spam-Attacken, Schadstoffsoftware und das Ausnutzen von Softwareschwachstellen im 2021.
Die Gründe für die stark zunehmende Bedrohung durch Cyber-Risiken sind vielfältig. Eigentlich sind uns Cyber-Risiken bekannt, oder zumindest müssten wir dafür aus den vielen Medienberichten sensibilisiert sein. Homeoffice, Cloud‐Computing, zunehmende Virtualisierung des Arbeits‐ und Privatlebens, stärkere Vernetzung mit dem Internet, Industrial Internet of Things, um nur einige Beispiele zu nennen, verstärken diese Bedrohungen.
Viele KMU mit Nachholbedarf bei IT-Risiken
Die Hochschule Luzern (HSLU) umreisst in der neuen Studie, wie unsere KMU die Cyberrisiken im Rahmen eines entsprechenden Risk-Managements handhaben – und dabei unterschätzen. Die Handelszeitung fasst das Thema in der Ausgabe 20, 2022 zusammen.
Für den HSLU-Studienautor Professor Armand Portmann ist jedes Unternehmen in einem gegenseitig abhängigen Spannungsfeld von drei Polen: den Cyber-Risiken, den Bewältigungsmassnahmen und dem Menschen. In der Handelszeitung wird er mit den entsprechenden drei Fragen zitiert: «Was bedroht meine Unternehmung?», «Was unternehme ich dagegen?» und «Wie reagieren meine Mitarbeitenden auf Angriffe und insbesondere auf Schutzmassnahmen?»
Risikoursache «Mensch»
Bei vielen KMU-Betrieben herrscht gemäss der HSLU-Studie eine Lücke zwischen der technischen IT-Infrastruktur-Ebene und der organisatorischen Ebene. Cyber-Risiken seien kein reines IT-Thema und müssten in das gesamte Unternehmens-Riskmanagement integriert werden, erklärt Professor Stefan Hunziker. Oft würden die einfachsten und gleichermassen wirkungsvollsten Massnahmen im Umgang mit Cyber-Risiken noch immer vernachlässigt.
Zudem erachte er die Definition und den Terminus von Cyber-Risiken auch als etwas irreführend, da viele Risikoursachen nicht im Cyber-Raum zu finden seien, sondern im menschlichen Fehlverhalten. Die Verhaltensweisen der Mitarbeitenden würden als ein sehr wichtiges Element der Cybersicherheit im Vergleich mit technischen Massnahmen noch zu wenig adressiert.
Kleine KMU noch zusätzlich gefordert
Für die HSLU-Dozentin Viviane Trachsel haben kleinere Unternehmen das Problem, dass sie kaum die gleichen finanziellen und personellen Möglichkeiten hätten, aktiv in Cyber-Security zu investieren. Da die meisten davon bereits mit IT-Dienstleistern zusammenarbeiten, wird das Thema oft vom gleichen Anbieter abgedeckt, weshalb es dann äusserst wichtig sei, dass diese über ausgewiesenes Security-Knowhow verfügen.
Aufsichtsorgane haben rechtliche Kontroll- und Aufsichtspflicht
Verwaltungsrat und Geschäftsleitung haben alles Interesse, die Bedrohung der IT- und der Cyber-Sicherheit ernsthaft wahrzunehmen. Sie haben nicht nur die rechtliche Organisations-, Kontroll- und Aufsichtspflicht. Sie haben auch aus betriebswirtschaftlicher Sicht gute Gründe, in das Risk-Management der Cyber-Sicherheit zu investieren. Letztlich verursachen erfolgreiche Cyberangriffe einen erheblichen Schaden in den Finanzen, der Organisation und der Reputation, die bis zu Einschränkungen in der Betriebsbewilligung, Konkurs und Verantwortlichkeitsklagen führen können.
Als Bestandteil des Risikomanagements für die Cyber-Bedrohung ist auch zu beachten, dass neben den vorbeugenden Massnahmen auf der IT- und Organisationsebene sowie bei den Mitarbeitenden auch eine Versicherungslösung die Sicherheit des KMU und der Unternehmensführung unterstützen kann.
Neutrass hat eine exklusive, umfassende Lösung – packen Sie die Chance!
Für Neutrass als Broker für Versicherungen, Vorsorge, Finanzen und Risikomanagement ist das Thema Cyber-Security eine Selbstverständlichkeit.
Mit dem Sicherheitspaket «Neutrass Cyber Security5» haben wir für unsere KMU eine umfassende Lösung gesucht – und sie gefunden: das fünfstufige Konzept für die Cyber-Sicherheit und gegen die Cyber-Bedrohung.
Quelle:
www.hslu.ch/de-ch/informatik, Unter dem Titel «Cyber Risk Management: Bewusstsein allein reicht nicht» zeigt eine gemeinsame Studie der Hochschule Luzern, der Mobiliar-Versicherung und der economiesuisse auf, dass Schweizer Unternehmen die Cyber-Risiken zu wenige stark ins Risikomanagement integrieren.