Cybersicherheits-Massnahmen: Faktoren für die risikogesteuerte Einführung von Cybersicherheit in Schweizer KMUs
Ein Forschungsteam der Hochschule für Wirtschaft FHNW und anderer Hochschulen untersuchte die Einstellung von Schweizer KMUs zum Thema Cybersicherheit bei 1 500 Führungskräften und Inhabern von kleinen und mittelgrossen Unternehmen.
Das Forschungsprojekt identifizierte im Zeitraum 2021 bis 2023 vier kritische Faktoren, die das Verhalten der Manager:innen hinsichtlich der Einführung von Cybersicherheitsmassnahmen beeinflussen.
Angesichts der weltweit zunehmenden Cyberkriminalität sind die digitalen Infrastrukturen und IT bei kleinen und mittelgrossen Unternehmen (KMU) vielen Bedrohungen und Risiken ausgesetzt. Die neue Studie untersuchte die wichtigsten Faktoren - auf Grundlage der «erweiterten Schutzmotivationstheorie» (Extended Protection Motivation Theory, PMT) - welche die Einführung von Cybersicherheitsmassnahmen bei KMU-Manager:innen in der Schweiz beeinflussen. Basierend auf den Interviewdaten von über 1'500 Schweizer KMUs identifizierte die Studie vier entscheidende Faktoren, die das Verhalten von Manager:innen bei der Einführung von Cybersicherheitsmassnahmen beeinflussen:
- Wahrgenommene Wirksamkeit der Cybersicherheit (PCE)
- Reaktionswirksamkeit (PRE)
- Implementierungserwartung (PIE)
- Cybersicherheitsbereitschaft (PP)
Die Ergebnisse liefern umsetzbare Erkenntnisse für Führungskräfte und Manager:innen, politische Entscheidungsträger:innen und Cybersicherheitsexpert:innen und unterstreichen die Bedeutung von Sensibilisierung, Schulung und strategischer Planung für den Aufbau resilienter digitaler Infrastrukturen.
KMU-Manager:innen sind eher bereit, Cybersicherheitsmassnahmen umzusetzen, wenn sie sich gut vorbereitet fühlen, die Massnahmen für wirksam halten, eine erfolgreiche Umsetzung erwarten und Vertrauen in ihre eigenen Cybersicherheitsfähigkeiten haben. Die Studie liefert ein validiertes Modell, das über 40% der Varianz im Verhalten bei der Einführung von Cybersicherheitsmassnahmen erklärt und praktische Umsetzungsfaktoren für die Verbesserung der Cybersicherheitsbereitschaft in Firmen bietet.
Weitere Informationen und die vollständige Studie finden Sie auf https://cybersecurity-protection-adoption.com/.
Aktuelle Studienergebnisse 2025 finden Sie in der Cyberstudie.
Möchten Sie sich im Thema vertiefen? Dann empfehlen wir unsere Weiterbildung CAS Cybersecurity und Information Risk Management.
Marc K. Peter, Khondker Mohammad Zobair, Johan P. Lindeque, Karin Mändli Lerch & Luke Houghton (2025): How much more will it need? Determinants of risk-driven cybersecurity adoption in Swiss SMEs: a structural equation modelling approach. Journal of Cybersecurity, Volume 11, Issue 1, 2025, tyaf027, doi.org/10.1093/cybsec/tyaf027.