So gelingt KMU der Einstieg ins Thema Cybersicherheit

Bern, 11.06.2024 - Um KMU den Einstieg ins Thema Cybersicherheit zu erleichtern, organisierte der Verein ITSec4KMU gemeinsam mit dem Bundesamt für Cybersicherheit (BACS) einen Sensibilisierungsanlass. Das BACS und ITSec4KMU bündelten mit diesem Anlass ihre Kräfte und ermöglichten KMU während der kostenlosen Veranstaltung einen einfachen Einstieg in dieses wichtige Thema. Mit mehr als 100 interessierten Vertreterinnen und Vertretern von KMU war der Anlass in der Cinématte in Bern ausgebucht. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Für viele KMU sind Cyberangriffe noch immer eine abstrakte und wenig fassbare Gefahr und viele sind zu wenig geschützt. Dabei kann ein Unternehmen bereits mit einfachen Massnahmen einen guten Grundschutz erreichen. Diese Botschaft fand Eingang in die kurze Begrüssung von Manuel Suter, Stv. Direktor des BACS sowie René Hüsler, Gründungsmitglied von ITSec4KMU. Die beiden betonten, wie wichtig es ist, dass KMU sich mit dem Thema Cybersicherheit auseinandersetzen und dass mit einfachen und schnell umsetzbaren Massnahmen bereits ein Grundschutz vor Cyberangriffen erreicht werden kann.

Vom Risikomanagement zur Umsetzung von Grundschutzmassnahmen

Dominique Trachsel, Leiterin Sensibilisierung und Prävention beim BACS, zeigte in ihrem Referat die aktuelle Bedrohungslage mit den für KMU relevanten Angriffsvektoren auf und empfahl den Anwesenden, die Cybersicherheit in das Unternehmen zu integrieren. Denn von der individuellen Risikobereitschaft hängt es ab, wie gross die Investitionen in Cybersicherheitsmassnahmen ausfallen sollten. Wie konkrete Grundschutzmassnahmen gegen Cyberangriffe aussehen und welche für KMU relevanten Sicherheitstandards existieren, zeigte Andreas Grünert, Leiter Technologien und Security Engineering beim BACS auf. In seinen Ausführungen erklärte er auch, wie diese Standards bei KMU auf einfache Weise eingesetzt werden können.

Cybersicherheit mit externer Unterstützung

Für alle KMU, die das Thema Cybersicherheit zwar adressieren, die sich aber auf externe Hilfe verlassen möchten, erläuterte Nicolas Germiquet von ITSec4KMU die wichtigsten Punkte einer erfolgreichen Zusammenarbeit mit einem IT-Dienstleister. Er betonte dabei die Bedeutung von Zertifikaten, mit denen IT-Dienstleister ihre Kompetenz in diesen Bereichen bestätigen können und verwies auf das Register an zertifizierten IT-Dienstleistern, das Teil der ITSec4KMU Plattform ist.

Viele Schweizer KMU nutzen bereits Cloud Services verschiedener Anbieter, damit sie ihre Digitalisierungsvorhaben umsetzen können. Klaus Gribi, Leiter Analyse beim BACS, erläuterte das Vorgehen und einige zentrale Sicherheitsmassnahmen, damit die KMU die Cloud Security umsetzen können. Zudem erwähnte er verfügbare Cloud Sicherheits-Frameworks, die durch die KMU kostenlos genutzt werden können.

Zum Abschluss der Veranstaltung hatten die Teilnehmenden die Möglichkeit, eines von zwei Themengebieten weiter zu vertiefen. Sie konnten mehr über die Bedeutung von Cybersicherheits-Zertifizierungen für KMU erfahren oder aber ihr Wissen über Cyberversicherungen erweitern. Mit Christophe Hauert von Cybersafe sowie René Buff des Schweizer Versicherungsverbandes, waren für beide Sessions ausgewiesene Experten vor Ort.

Weiterführung in anderen Regionen der Schweiz

Das grosse Interesse der Teilnehmenden zeigt auf, dass den KMU mit diesem Anlass eine willkommene Unterstützung hin zu einem bewussteren Umgang mit Cybergefahren geboten wurde. Eine Wiederholung der Veranstaltung in anderen Regionen der Schweiz ist geplant.

Über ITSec4KMU:
ITSec4KMU ist eine Informationsplattform für KMU mit nützlichen Tipps rund um die Themen Cybersicherheit und IT-Sicherheit. Dazu gehören unter anderem Informationen und Checklisten, damit sich KMU so gut wie möglich auf potenzielle Cyberangriffe vorbereiten können. Die Informationsplattform beinhaltet neben News und Hinweisen auf Veranstaltungen eine Übersicht von IT-Dienstleistern, welche von KMU bei konkreten Fragen oder in Notsituationen kontaktiert werden können. ITSec4KMU ist eine reine Informationsplattform und bietet selber keine Dienstleistungen für KMU an. Der Kanton Zug unterstützt ITSec4KMU im Rahmen des Programms Zug+ bis 2026 mit rund 1.4 Millionen Franken. Partner des Vereins sind die Hochschule Luzern (HSLU) sowie die Schweizerische Akademie der Technischen Wissenschaften (SATW).

Über das BACS:
Das Bundesamt für Cybersicherheit (BACS) ist das Kompetenzzentrum des Bundes für Cybersicherheit und damit erste Anlaufstelle für die Wirtschaft, Verwaltung, Bildungseinrichtungen und die Bevölkerung bei Cyberfragen. Es ist verantwortlich für die koordinierte Umsetzung der Nationalen Cyberstrategie (NCS). Hauptaufgabe des BACS ist es, die Schweiz im Cyberraum sicherer zu machen. Hierzu sensibilisiert und warnt es die Öffentlichkeit vor Cyberbedrohungen und Cyberangriffen.

Adresse für Rückfragen

Kommunikation BACS:
+41 58 465 53 56
media@ncsc.admin.ch

Kommunikation ITSec4KMU:
info@itsec4kmu.ch