Cyber-Risiken.
Schweizer Unternehmen unterschätzen die Gefahren.

Zurück zum Businessratgeber

Eine Befragung in Schweizer Unternehmen bis 250 Mitarbeitende zeigt, dass diese die Gefahren von Cyber-Attacken noch immer unterschätzen. Denn die Auswertung zeigt: Jedes dritte Unternehmen hat schon einmal einen Cyber-Angriff erlebt- Tendenz steigend.

Im Herbst 2017 befragte das Markt- und Sozialforschungsinstitut gfs-zürich Geschäftsführer von Unternehmen mit bis zu 250 Mitarbeitenden, wie sie sich vor Cyber-Angriffen schützten. Obwohl 30 % der Befragten schon einmal einen Angriff erlebt hatten, fühlen sich die meisten Unternehmen immer noch sehr gut geschützt. IT-Fachverbände zeigen sich alarmiert und fordern von staatlichen Stellen und Wirtschaftsverbänden die Einführung gesetzlicher Mindeststandards. Unternehmen sollen dadurch besser gegen die Gefahren eines Cyber-Angriffs gewappnet sein.

Alexandre Horvath, Risk Engineer Cyber Security bei der Allianz, hat die Studie als Fachexperte aktiv mitbegleitet. Für ihn ist das Resultat wenig überraschend. «Die meisten Unternehmen sichern sich gegen Sach- und Vermögensschäden gut ab. Wenn es aber um das Thema Cyber Security geht, unterschätzen viele die potenziellen Gefahren.»

Für einen Grossteil der Befragten ist das kontinuierliche Funktionieren der IT sehr wichtig, insbesondere bei grösseren Firmen. Daneben spielt bei der Beurteilung aber auch die Branche eine zentrale Rolle: Ein Softwareanbieter leidet mehr unter einem Ausfall als z. B. ein Malergeschäft.
Unternehmen stufen das Risiko, dass ihr Geschäft mindestens einen Tag lang ausser Gefecht gelegt wird, als gering ein. Fast die Hälfte der Befragten empfindet das Risiko als sehr klein, nur gerade 2 % schätzen das Risiko hingegen als sehr hoch ein.
Diese Sorglosigkeit überrascht, denn die Realität ist eine andere: Mehr als ein Drittel der Befragten war schon einmal Ziel von Malware (Viren/Trojaner). Die Diskrepanz zwischen Risikoeinschätzung und Realität ist frappant.
Immerhin drei von fünf Befragten haben grundlegende Cyber-Grundschutzmassnahmen in Bezug auf Malware, Firewalls und Backups ergriffen, Systeme und Vorgehen bei Cyber-Vorfällen sind bei immerhin 20 % der Befragten vorhanden. Wo es allerdings am meisten hapert, ist bei der fehlenden Schulung der Mitarbeitenden für IT-Security und der Sensibilisierung für das Thema Cyber Crime. Hier haben 30 % der Befragten noch gar keine Massnahmen getroffen. 
Verpflichtenden Mindeststandards für die IT-Sicherheit in Unternehmen befürworten weniger als 30 % der Befragten. Unternehmen, die das Risiko eines Cyberangriffs hoch einschätzen, stehen verpflichtenden Mindeststandards positiv gegenüber. Zuständig für die Umsetzung der Standards sind in den Augen der Befragten der Bund sowie die Branchenverbände. Die Diskussion um eine Einführung von Mindeststandards muss auf jeden Fall weitergeführt werden auf breiter Basis.
Das spiegelt sich auch in anderen Zahlen wider: Laut Studie haben lediglich 12 % der Geschäftsführer bis dato eine spezielle Cyber Versicherung, die vor den Risiken schützt. Etliche Versicherungen bieten unterdessen eine individuelle Cyber Versicherung an. «Eine Cyber Versicherung deckt unmittelbare Schäden und deren Folgekosten aus einem Cyber Angriff ab, so z. B. die Wiederherstellung der Daten oder den Umsatzausfall bei einem Betriebsunterbruch nach einem Cyber Vorfall», sagt Alexandre Horvath. «Mit einer Cyber Versicherung darf sich ein Unternehmen aber nicht in falscher Sicherheit wiegen. Wichtig ist, dass Sicherheitsmassnahmen getroffen werden, um sich vor einem Angriff zu schützen», meint Horvath. Seine Empfehlung an KMU lautet, auf einen IT-Provider mit nachgewiesener Erfahrung im Umgang mit Cyber-Security und Cyber-Attacken zu setzen und regelmässige IT-Security-Schulungen der eigenen Mitarbeitenden durchzuführen, um sie für das Thema Cyber Crime zu sensibilisieren. Zudem rät Horvath, falls möglich gelegentliche IT Risiko Prüfungen/Assessments durchzuführen, um gegebenenfalls die verwendete IT Infrastruktur an neue Cyber Risiken anzupassen zu können oder weitere externe Dienstleistungen für besseren Cyber Schutz zu beanspruchen.
Die optimale Versicherung für Sie? Finden wir bei einem persönlichen Termin. 
Beratung anfordern
DAS KÖNNTE SIE AUCH INTERESSIEREN
Cyber Risk Versicherung: Doppelter Boden fürs Netz

Cyber Risk Versicherung
Die Digitalisierung birgt Gefahren. Durch Hacker, Betrug, Datendiebstahl oder Datenschutzklagen. Wir helfen Ihnen sich zu wehren.
Betriebsversicherung: Eine für Alles

Betriebsversicherung 
Kompetente Beratung und kompakte Versicherungslösungen – speziell für KMU und genau auf Ihre Bedürfnisse zugeschnitten.
Cyber-Risks: 5 Erkenntnisse aus dem Risk Barometer
Der Allianz Risk Barometer 2017 zeigt, wie die Bedeutung von Cyber-Gefahren für Unternehmen zunimmt. 
Folgen Sie uns