Homeoffice und Cybersicherheit in Schweizer KMU – Studie 2022
Die Projektgruppe, bestehend aus Mitarbeitenden von digitalswitzerland, der Hochschule für Wirtschaft der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW, der Allianz Digitale Sicherheit Schweiz ADSS, von gfs-zürich und von Die Mobiliar, hat sich zum Ziel gesetzt, mittels eines Forschungsprojekts und dieser Publikation einen Beitrag zum Verständnis und zur Stärkung von Schweizer KMU mit 4 bis 49 Mitarbeitenden im Umfeld von Digitalisierung, modernen Arbeitswelten, Risiken der Cyberkriminalität sowie Massnahmen zur Erhöhung der Cybersicherheit zu leisten.
Download Whitepaper in Deutsch, Französisch und Italienisch:
Homeoffice und Cybersicherheit in Schweizer KMU 2022
Télétravail et cybersécurité dans les PME suisses 2022
Home office e cyber sicurezza nelle PMI svizzere 2022
Weitere Studienunterlagen:
Download Projektbericht
Download Foliensatz
Das Homeoffice
Diese Studie zeigt: Anfang 2022 herrscht eine gewisse Homeoffice-Müdigkeit bei den Arbeitgebenden. Sie können oder wollen Homeoffice im Mix ihrer Arbeitswelt-Konzepte nicht (mehr) aktiv anbieten. Während Mitte 2020 bei 67% und Mitte 2021 bei 65% der befragten KMU alle oder ein Teil der Mitarbeitenden theoretisch von zuhause aus hätten arbeiten können, waren es Anfang 2022 nur noch 61%. Die Anzahl an homeoffice-tauglichen Stellen sinkt in diesen KMU von durchschnittlich 3.8 in 2020 auf 3.4 in 2021 und 2.9 im Jahr 2022.
Bereits 2021 zeichnete sich ab, dass die KMU-Geschäftsleitenden von einem Rückgang der Anzahl Homeoffice-Arbeitsplätze ausgehen. Dies hat sich nun bestätigt: Vor dem ersten Lockdown im März 2020 arbeiteten in KMU, in denen für mindestens eine Mitarbeiterin bzw. einen Mitarbeiter Homeoffice möglich wäre, 10% zuhause. Dieser Wert vervierfachte sich während des ersten Lockdowns fast (auf 38%) und sank danach auf 16%. Während der Homeoffice-Pflicht des zweiten Lockdowns stieg der Wert wieder auf 36% , pendelte sich anschliessend, ab Ende 2021, über alle Industrien hinweg auf einem höheren Niveau (20%) ein und ist nun wieder auf 12% gesunken und somit fast auf dem Niveau vor Beginn der Pandemie, als er bei 10% lag.
Es könnte sein, dass sich die Einschätzung der Eignung der Arbeitsstellen fürs Homeoffice geändert hat oder die Erfahrungen zeigen, dass die Arbeitsausführung vor Ort optimaler ist – oder dass zumindest davon ausgegangen wird. Es besteht allerdings nicht nur ein Zusammenhang zwischen COVID-19 und Homeoffice: Je aufgeschlossener die befragten Geschäftsführenden ihr Unternehmen bezüglich technischer Innovationen beurteilten (die sogenannten Pioniere), desto eher haben die Mitarbeitenden hauptsächlich im Homeoffice gearbeitet.
Cybersicherheit
Die Wichtigkeit der Cybersicherheit wird 2022 ähnlich wie 2021 und 2020 beurteilt: Rund zwei Drittel der Befragten (64%) beurteilen das Thema Cybersicherheit als eher wichtig bis sehr wichtig (Skalenwerte 4–5), rund ein Siebtel (14%) beurteilt es als eher bis sehr unwichtig (Skalenwerte 1–2). Der Mittelwert liegt somit im Jahr 2022 mit 3.8 minimal tiefer als 2021 und 2020 (je 3.9). Erwähnenswert ist jedoch, dass der Anteil der KMU-Geschäftsleitenden, die das Thema als sehr wichtig empfinden, kontinuierlich abnimmt (von 42% in 2020 über 41% in 2021 auf 35% in 2022). Zum Thema selbst fühlen sich die KMU-Geschäftsleitenden weiterhin recht gut informiert (die Hälfte eher gut oder sehr gut informiert). Der Mittelwert liegt wie 2021 bei 3.5. Je aufgeschlossener die Unternehmen gegenüber technischen Innovationen sind, desto besser sind sie informiert und desto besser werden die Sicherheitsmassnahmen umgesetzt.
Nachdem der Anteil an Unternehmen, die von einem Cyberangriff betroffen waren, der zu einem erheblichen Aufwand zur Beseitigung der Schäden führte, von 25% in 2020 auf 36% in 2021 stieg, sinkt er 2022 um wenige Prozentpunkte auf 31%. Die Einschätzung des Risikos, durch einen Cyberangriff einen Tag lang ausser Kraft gesetzt zu werden, steigt 2022 jedoch zum zweiten Mal leicht an: 2020 lag der Mittelwert bei 2.1 (von 5), stieg 2021 auf 2.4 und liegt nun im Jahr 2022 bei 2.5. Der Anteil an Befragten, der das Risiko als eher hoch oder sehr hoch einschätzt, aufgrund eines Cyberangriffs einen Tag lang ausser Kraft gesetzt zu werden, liegt mittlerweile bei knapp einem Fünftel (18%). Ausserdem gilt: Wer schon einmal von einem Cyberangriff betroffen war, schätzt das Risiko ebenfalls höher ein (2.6) als (noch) nicht Betroffene (2.4). Ein Cyberangriff als existenzgefährdendes Vorkommnis ist nur für wenige Geschäftsführende ein realistisches Szenario, aber auch diese Einschätzung steigt seit 2020 kontinuierlich. 2020 lag der Mittelwert bei 1.5 (von 5), im Jahr 2021 bei 1.7 und 2022 bei 1.9.
Zur Steigerung der Cybersicherheit werden weiterhin häufiger technische Massnahmen (wie regelmässige Software-Updates (86%) und die Sicherung von WLAN-Netzwerken mit Passwörtern (82%)) als organisatorische umgesetzt. Je höher der selbst eingeschätzte Informationsgrad der oder des KMU-Geschäftsleitenden ist, desto höher ist auch die Massnahmenumsetzung. Bei den organisatorischen Massnahmen gibt es noch immer viel Verbesserungspotenzial. Die Implementierung eines Sicherheitskonzepts (44%), regelmässige Mitarbeiterschulungen (34%) und die Durchführung von IT-Sicherheitsaudits (32%) werden am seltensten umgesetzt. Auch hier gilt: Je besser sich die Befragten über die Cyberrisk-Thematik informiert fühlen, desto mehr organisatorische Massnahmen treffen sie zur Verbesserung der Cybersicherheit. Die Studie zeigt, dass es fast ein Drittel (29%) der Befragten für sehr wahrscheinlich hält, in den nächsten ein bis drei Jahren ihre Sicherheitsmassnahmen gegen Cyberkriminalität zu erhöhen. Und zudem: Wer schon einmal von einem Angriff betroffen war, will die Massnahmen eher erhöhen als jemand, der noch nie betroffen war.
Download Whitepaper in Deutsch, Französisch und Italienisch:
Homeoffice und Cybersicherheit in Schweizer KMU 2022
Télétravail et cybersécurité dans les PME suisses 2022
Home office e cyber sicurezza nelle PMI svizzere 2022
Weitere Studienunterlagen:
Download Projektbericht
Download Foliensatz
Die Studienberichte aus 2021 und 2020 finden Sie hier:
Homeoffice und Cybersicherheit – Studie 2021
Homeoffice und Cybersicherheit – Studie 2020
Kontaktieren Sie Prof. Dr. Marc K. Peter für weitere Informationen.
Quelle:
Marc K. Peter, Andreas Hölzli, Andreas W. Kaelin, Karin Mändli Lerch, Patric Vifian & Nicole Wettstein (2022): Homeoffice und Cybersicherheit in Schweizer KMU: Strategien und Massnahmen in Schweizer KMU mit 4 – 49 Mitarbeitenden nach zwei Jahren mit COVID-19. Die Mobiliar, digitalswitzerland, FHNW Hochschule für Wirtschaft, Schweizerischen Akademie der Technischen Wissenschaften SATW, Allianz Digitale Sicherheit Schweiz ADSS, gfs-zürich. Download auf: www.cyberstudie.ch
