Cybersicherheit einfach erklärt: Sensibilisierungsanlass für KMU

16.05.2024 - Für viele KMU sind Cyberangriffe noch immer eine abstrakte und wenig fassbare Gefahr. Das Bewusstsein über Cyberbedrohungen ist bei den KMU zwar gestiegen, jedoch besteht immer noch eine grosse Diskrepanz zwischen Wissen und Handeln. Um KMU den Einstieg in das Thema Cybersicherheit zu erleichtern, organisiert das Bundesamt für Cybersicherheit (BACS) gemeinsam mit dem Verein ITSec4KMU einen kostenlosen Sensibilisierungsanlass für KMU, der am 11. Juni 2024 in Bern stattfindet.

Die Schweiz ist das Land der KMU. Gemäss KMU-Portal des SECO machen sie mehr als 99 Prozent der Unternehmen aus und stellen zwei Drittel der Arbeitsplätze. Rund 98 Prozent der Schweizer KMU haben zwischen 1 und 50 Mitarbeitenden. Viele dieser kleinen Unternehmen haben jedoch nicht ausreichende Ressourcen, um sich proaktiv um Cybersicherheit zu kümmern oder wissen nicht, wo sie dabei ansetzen sollen. Am Sensibilisierungsanlass, den das BACS gemeinsam mit ITSec4KMU am 11. Juni 2024 durchführt, werden Führungskräfte von KMU auf bestehende Hilfsmittel und Anstrengungen hingewiesen, mit deren Hilfe ein kleines Unternehmen in Eigenverantwortung seine Cybersicherheit verbessern kann. Die Massnahmen können schnell, einfach und ohne grossen finanziellen Aufwand umgesetzt werden.

Im Zeitraum zwischen April und Juni 2023 wurden rund 500 Geschäftsleitende von KMU mit 4 bis 49 Mitarbeitenden schweizweit befragt. An der repräsentativen Studie beteiligten sich digitalswitzerland, die Fachhochschule Nordwestschweiz, die Schweizerische Akademie der Technischen Wissenschaften, gfs-zürich und die Mobiliar. Die Erkenntnisse der Studie werden an der Veranstaltung aufgenommen und mit hilfreichen Informationen ergänzt:

• «Jedes zehnte Schweizer KMU (11 %) wurde bereits erfolgreich von Cyberkriminellen angegriffen, über die Hälfte mit finanziellen Schäden.»
  Wir zeigen Ihnen am Anlass, wie Cyberangriffe stattfinden, welche Folgen sie haben können und welche individuellen Risiken und Kosten Sie abschätzen können.

• «Organisatorische Grundschutzmassnahmen werden immer noch deutlich weniger umgesetzt als technische. Die beiden am seltensten umgesetzten organisatorischen Massnahmen sind regelmässige Mitarbeitendenschulungen und die Durchführung eines Sicherheitsaudits.»
  Wir stellen Ihnen am Anlass Grundschutzmassnahmen vor und geben Ihnen konkrete Empfehlungen zur Umsetzung von Cybersicherheitsstandards.

• «44% der KMU lassen sich von einem einzelnen IT-Dienstleister und rund ein Drittel von mehreren IT-Dienstleistern (35%) unterstützen.»
  Wir zeigen Ihnen am Anlass, worauf Sie bei der Wahl der IT-Dienstleister achten müssen, um gut vor Cyberbedrohungen geschützt zu sein.

Outsourcing in die Cloud wird für die Unternehmen immer attraktiver, da es häufig günstiger ist als das interne Management der Daten. Wir sprechen am Anlass Sicherheitsbedenken zur Cloud an und zeigen Ihnen, wie Sie sich effektiv schützen können und wie Verantwortlichkeiten in der Cloud Security geregelt sind. In zwei Break-Out-Sessions erfahren Sie zudem mehr darüber, wie Sie sich als KMU zertifizieren lassen können und welche Voraussetzungen Sie erfüllen müssen, um eine Cyberversicherung abschliessen zu können.