Etablierung der Arbeit im Home Office
Im Frühjahr 2020 wurde der erste Lockdown ausgerufen, der viele KMU vor unerwartete Probleme stellte. Sie mussten von einen Tag auf den anderen ihren Betrieb gänzlich neu organisieren und so viele Mitarbeiter wie möglich ins Home Office schicken. Was anfangs als problematisch gesehen wurde, erwies sich in der Praxis einfacher als gedacht. Vor allem die kleinen Unternehmen konnten gut reagieren, wie eine Umfrage zeigte. Deren Chefs sind einhellig der Meinung, dass die Umstellung auf das Home Office gut funktionierte und dass rund zwei Drittel der Mitarbeiter ihre Arbeit von zu Hause aus sehr gut erledigen konnten.
Mittlerweile hat sich die Arbeit im Home Office etabliert und sehr viele Firmen haben sich nicht wieder gänzlich davon gelöst. Immerhin bringt diese Arbeitsvariante auch durchaus Vorteile mit sich. Die Vereinbarkeit von Beruf und Familie ist besser gegeben, die Infektionsgefahr sinkt und viele Mitarbeiter zeigen sich motivierter und leistungsfähiger, wenn sie sich ihre Zeit selbst einteilen können. Dennoch ist nicht alles Gold, was glänzt und es gibt durchaus Probleme. Vor allem das Risiko der Cyberangriffe wurde deutlich unterschätzt. Rund ein Viertel der Unternehmen war bisher durch einen Cyberangriff betroffen, davon erlitt etwa ein Drittel einen finanziellen Schaden. Scheinbar hatten die Unternehmen die Risiken, die mit der Verlegung der Arbeitsplätze in die eigenen vier Wände der Arbeitnehmer einhergingen, unterschätzt.
Das Risikobewusstsein fehlt offenbar
Ein Grund für die verstärkten Angriffe, die mitunter auch geglückt waren, könnte im mangelnden Risikobewusstsein vieler Mitarbeiter liegen. Ausserdem habe aktuellen Erkenntnissen zufolge nur rund die Hälfte der Unternehmen einen Notfallplan zur Hand, der zum Einsatz kommt, wenn ein Cyberangriff die Weiterführung des Tagesgeschäfts verhindert. Nur zwei Drittel aller Unternehmen schulen ihre Mitarbeiter regelmässig zu den Risiken, die durch die Digitalisierung entstehen und zu Massnahmen in puncto Cybersicherheit. Ein Sicherheitskonzept liegt in vielen KMU bislang nicht vor. Umfragen zufolge ist sich nur jeder zehnte CEO des hohen Risikos bewusst, dass das gesamte Unternehmen durch einen Cyberangriff ausser Gefecht gesetzt werden kann.
Die übrigen Geschäftsführer empfinden das Risiko als gering oder handeln nach dem Motto, dass ihrem Unternehmen schon nichts passieren werde. Fakt ist, dass viele KMU viel zu blauäugig sind und das Thema Cybersicherheit nicht ernsthaft genug betrachten. Viele Lücken seien hier noch zu schliessen, meinen Experten.
Befragt wurden für die vorliegenden Aussagen insgesamt 503 Geschäftsführer und Geschäftsführerinnen, die Umfrage selbst wurde durch das GFS Zürich durchgeführt. Digitalswitzerland als Dachverband der KMU, das Nationale Zentrum für Cybersicherheit, die Hochschule für Wirtschaft (Fachhochschule Nordschweiz), die Mobiliar und die Schweizer Akademie der Technischen Wissenschaften hatten die Studie beauftragt.
Fazit: Cyberrisiko ist grösser als gedacht
Die Verlagerung zahlreicher Mitarbeiter ins Home Office ist seit dem Frühjahr 2020 sehr gut gelungen. Allerdings zeigt sich, dass das Risiko für Cyberangriffe deutlich unterschätzt worden ist. Rund ein Viertel der Unternehmen, die einen Teil der Mitarbeiter ins Home Office geschickt haben, wurde in den letzten Monaten Opfer eines Cyberangriffs. Hier gilt es, nachzubessern und das Bewusstsein für derartige Risiken bei den Angestellten zu erhöhen. Gleichzeitig sollte die KMU-Versicherung auf dieses Risiko optimiert werden.
