Immer mehr Aspekte des Geschäftslebens finden digital statt. Dies gilt gerade auch für kleine und mittlere Unternehmen (KMU), die dank der Digitalisierung ihre Prozesse effizienter gestalten und potenzielle Kunden leichter erreichen und binden können. Gleichzeitig steigt damit für die KMU das Risiko, Opfer von Cyberkriminalität zu werden. Oft scheint jedoch die Sensibilität dafür zu fehlen: «Gerade bei KMU oder Gemeindeverwaltungen fehlt das Gefühl der eigenen Verletzlichkeit gegenüber Cyberkriminalität», sagte Cybersecurity-Spezialist Nicolas Mayencourt kürzlich in einem Interview.
Orientierung am NIST-Framework
Aus diesem Grund hat der Wirtschaftsverband SUISSEDIGITAL seinen vor rund zwei Jahren lancierten und für die breite Öffentlichkeit bestimmten Cybersecurity-Test mit einem weiteren Online-Test ergänzt, der KMU eine Selbsteinstufung und im Laufe der Zeit einen Vergleich mit anderen KMU ermöglicht. Der Verband orientierte sich dabei an den Funktionen des NIST-Framework, einer etablierten Reihe von Richtlinien und Vorgehensweisen zur Gewährleistung der IT-Sicherheit: 1. Identifizieren; 2. Schützen; 3. Erkennen; 4. Reagieren und 5. Wiederherstellen. An diesem Framework orientiert sich auch der IKT-Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung.
Bewusstsein für die Gefahren von Cyberkriminalität schärfen
«Die meisten unserer Mitglieder gehören zur Gruppe der KMU – für sie haben wir den neuen Test entwickelt», sagt Simon Osterwalder, Geschäftsführer von SUISSEDIGITAL. Er ist überzeugt, dass der Test einen wichtigen Beitrag leisten wird, dass KMU ihr Bewusstsein für die Gefahren von Cyberkriminalität schärfen und die notwendigen Massnahmen treffen. Der neue Test, der auch Nichtmitgliedern offen steht, ist ab sofort online auf Deutsch, Französisch und Englisch verfügbar:
-> Direktlink zum Cybersecurity-Test für KMU: Link