Knapp 30 Prozent der IT-Arbeiten wird von KMU an externe Dienstleister vergeben. Vor allem jene Firmen, die sich besser zu Cyberrisiken informiert fühlen, holen sich Unterstützung. Das ist eines der Resultate der dritten Studie zu Homeoffice und Cybersicherheit von KMU. Die Zusammenarbeit zwischen KMU und IT-Dienstleister wirkt sich positiv auf die Cybersicherheit eines Unternehmens aus. Denn je höher der Anteil an auswärts gegebenen IT-Arbeiten, desto mehr Cybersicherheits-Massnahmen werden umgesetzt.
Die KMU-Studie bestätigt: Es werden vor allem technische Cyberschutz-Massnahmen umgesetzt. Organisatorische wie zum Beispiel die Schulung von Mitarbeitenden werden vernachlässigt. Ein Grund: IT-Dienstleister sehen sich vor allem bei technischen Massnahmen in der Pflicht. Dabei sind es die organisatorischen Massnahmen, die eine Mehrheit der Cyberattacken verhindern könnten. Und das Risiko, Opfer von Hackern zu werden, steigt. Denn um Unternehmen anzugreifen, braucht es heutzutage kaum noch Spezialwissen. Phishing und Ransomware werden von Cyberkriminellen als Cloud-Services angeboten, die jeder mieten und gleich loslegen kann.
Mit verschiedenen Initiativen werden KMU und IT-Dienstleister bei der Abwehr von Cyberattacken unterstützt. Eine davon ist die digitale Plattform Cybero, unter anderem getragen vom Nationalen Zentrum für Cybersicherheit (NCSC) und der Mobiliar. «Wir wollen, dass KMU die gleichen Möglichkeiten haben wie Grossunternehmen, um sich vor Cyberkriminellen zu schützen», sagt Andreas Hölzli, Leiter des Mobiliar Kompetenzzentrums Cyber Risk. «Ein Weg dahin führt über die Stärkung der IT-Dienstleister.» Cybero stellt kostenlos Wissen und Werkzeuge bereit. Auf der Plattform finden sich unter anderem ein Cyberschutz-Training für Kleinstunternehmen, eine Dienstleisterdatenbank, Audit-Unterstützung sowie ein Cyber-Check zur KMU-Selbstbeurteilung, aus dem IT-Dienstleister Cyberschutz-Massnahmen für ihre Kunden ableiten können.