Homeoffice und Cybersicherheit in Schweizer KMU

Die Projektgruppe, bestehend aus Mitarbeitenden von digitalswitzerland, der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW, der Allianz Digitale Sicherheit Schweiz ADSS, von gfs-zürich und von Die Mobiliar, hat sich zum Ziel gesetzt, mittels eines Forschungsprojekts und Publikationen einen Beitrag zum Verständnis und zur Stärkung von Schweizer KMU mit 4 bis 49 Mitarbeitenden im Umfeld von Digitalisierung, modernen Arbeitswelten, Risiken der Cyberkriminalität sowie Massnahmen zur Erhöhung der Cybersicherheit zu leisten.

Das Homeoffice

Die neue Studie zeigt: Anfang 2022 herrscht eine gewisse Homeoffice-Müdigkeit bei den Arbeitgebenden. Bereits 2021 zeichnete sich ab, dass die KMU-Geschäftsleitenden von einem Rückgang der Anzahl Homeoffice-Arbeitsplätze ausgehen. Dies hat sich nun bestätigt: Vor dem ersten Lockdown im März 2020 arbeiteten in KMU, in denen für mindestens eine Mitarbeiterin bzw. einen Mitarbeiter Homeoffice möglich wäre, 10 % zuhause. Dieser Wert vervierfachte sich während des ersten Lockdowns fast (38 %) und sank danach auf 16 %. Während der Homeoffice-Pflicht des zweiten Lockdowns stieg der Wert wieder auf 36 % , pendelte sich ab Ende 2021 über alle Industrien hinweg auf einem höheren Niveau (20 %) ein und ist nun wieder auf 12 % gesunken und somit fast auf dem Niveau vor Beginn der Pandemie.

Es könnte sein, dass sich die Einschätzung der Eignung der Arbeitsstellen für Homeoffice geändert hat oder die Erfahrungen zeigen, dass die Arbeitsausführung vor Ort optimaler ist – oder dass zumindest davon ausgegangen wird. Es besteht allerdings nicht nur ein Zusammenhang zwischen COVID-19 und Homeoffice: Je aufgeschlossener die befragten Geschäftsführenden ihr Unternehmen bezüglich technischer Innovationen beurteilten (die sogenannten Pioniere), desto eher haben die Mitarbeitenden hauptsächlich im Homeoffice gearbeitet.

Cybersicherheit

Die Wichtigkeit der Cybersicherheit wird 2022 ähnlich wie 2021 und 2020 beurteilt: 64 % der Befragten beurteilen das Thema Cybersicherheit als eher wichtig bis sehr wichtig, 14 % beurteilen es als eher bis sehr unwichtig. Der Mittelwert liegt somit im Jahr 2022 minimal tiefer als 2021 und 2020. Erwähnenswert ist jedoch, dass der Anteil der KMU-Geschäftsleitenden, die das Thema als sehr wichtig empfinden, kontinuierlich abnimmt. Zum Thema selbst fühlen sich die KMU-Geschäftsleitenden weiterhin recht gut informiert (die Hälfte eher gut oder sehr gut informiert). Je aufgeschlossener die Unternehmen gegenüber technischen Innovationen sind, desto besser sind sie informiert und desto besser werden die Sicherheitsmassnahmen umgesetzt.

Zur Steigerung der Cybersicherheit werden weiterhin häufiger technische Massnahmen (wie regelmässige Software-Updates (86 %) und die Sicherung von WLAN-Netzwerken mit Passwörtern (82 %) als organisatorische umgesetzt. Je höher der selbst eingeschätzte Informationsgrad der oder des KMU-Geschäftsleitenden ist, desto höher ist auch die Massnahmenumsetzung. Bei den organisatorischen Massnahmen gibt es noch immer viel Verbesserungspotenzial. Die Implementierung eines Sicherheitskonzepts (44 %), regelmässige Mitarbeiterschulungen (34 %) und die Durchführung von IT-Sicherheitsaudits (32 %) werden am seltensten umgesetzt. Auch hier gilt: Je besser sich die Befragten über die Cyberrisk-Thematik informiert fühlen, desto mehr organisatorische Massnahmen treffen sie zur Verbesserung der Cybersicherheit.

Der Projektbericht mit Grafiken und Tabellen kann unter www.kmu-transformation.ch/cyberstudie-2022 kostenlos bezogen werden.