FAQ : Herausforderungen
Sind Schweizer KMU stärker gefährdet als Grossunternehmen?
Ja. KMU sind bevorzugte Angriffsziele, gerade weil sie über weniger Sicherheitsressourcen verfügen als Grossunternehmen, obwohl sie sensible Daten verarbeiten. In der Schweiz zielen 40 % der Cyberangriffe direkt auf KMU ab (NCSC). Im Gegensatz zu grossen Unternehmen verfügen sie häufig weder über ein dediziertes IT-Team, noch über einen getesteten Kontinuitätsplan, noch über ein ausreichendes Behebungsbudget — was erklärt, warum 60 % von ihnen ihre Tätigkeit innerhalb von 6 Monaten nach einem schweren Vorfall einstellen.
Warum ist es wichtig, klare Ziele in der Cybersicherheit zu definieren?
Präzise und messbare Ziele ermöglichen es, die verfügbaren Ressourcen zu strukturieren, Bedrohungen zu antizipieren und gezielte Aktionspläne zu erstellen, um die Gesamtstärke Ihrer Infrastruktur zu erhöhen.
Warum sollte ich die Netzwerkinfrastruktur meines Unternehmens stärken?
Ein robustes und gut konfiguriertes Netzwerk beugt den meisten Angriffen vor und gewährleistet die Kontinuität Ihrer Abläufe, selbst in Zeiten hoher Beanspruchung oder erhöhter Cyber-Bedrohung.
Was ist das Erste, was man bei einem Cyberangriff tun sollte?
Isolieren Sie die kompromittierten Systeme sofort vom Netzwerk, zahlen Sie kein Lösegeld, dokumentieren Sie den Vorfall und kontaktieren Sie einen Cybersicherheitsspezialisten. Bexxo bietet einen Incident-Response-Service für Schweizer Unternehmen an.
Was kostet ein Cyberangriff ein Schweizer KMU?
Im Durchschnitt 100 000 CHF pro Vorfall für ein Schweizer KMU, einschliesslich Betriebsausfall, technischer Behebung und Reputationsschäden. Ransomware-Fälle können 500 000 CHF übersteigen, wenn Backups kompromittiert sind.
Welche Pflichten gelten laut nDSG bei einem Datenleck?
Das nDSG verpflichtet zur Meldung beim EDÖB innerhalb von 72 Stunden, zur Information der betroffenen Personen bei hohem Risiko und zur Dokumentation des Vorfalls. Bussen können bis zu 250 000 CHF für die verantwortlichen Personen betragen.
Welche Pflichten gelten laut nDSG für Schweizer KMU?
Das nDSG verlangt die Führung eines Verarbeitungsverzeichnisses, die Meldung von Verletzungen innerhalb von 72 Stunden, die Durchführung von Datenschutz-Folgenabschätzungen und die Implementierung angemessener technischer Massnahmen. Bussen können bis zu 250 000 CHF betragen.
Welche dauerhaften Folgen hat ein Cyberangriff für ein Unternehmen?
Über die unmittelbaren Kosten hinaus (durchschnittlich 100 000 CHF für ein Schweizer KMU) hat ein Cyberangriff vier dauerhafte Folgen: (1) Vertrauensverlust bei Kunden — 87 % weigern sich, mit einem kompromittierten Unternehmen zusammenzuarbeiten (McKinsey); (2) schwer rückgängig zu machender Reputationsschaden; (3) rechtliche Risiken gemäss nDSG (Bussen bis zu 250 000 CHF); (4) Verlust von Wettbewerbsvorteilen, wenn strategische Daten exfiltriert wurden.
Welche sind die grössten Cyber-Herausforderungen für Unternehmen?
Zu den grössten Herausforderungen gehören der Schutz sensibler Daten, die Einhaltung gesetzlicher Vorschriften (DSGVO, ISO 27001 usw.), die Prävention von Angriffen und das Krisenmanagement. Bexxo hilft Ihnen, diese Prioritäten zu ordnen und effektiv darauf zu reagieren.
Wie lange dauert ein Cybersicherheitsaudit?
Ein Bexxo-Audit dauert je nach gewähltem Paket (Essentiel, Standard oder Premium) und der Grösse Ihrer Infrastruktur zwischen 3 und 10 Arbeitstagen. Sie erhalten einen detaillierten Bericht mit einem priorisierten Massnahmenplan.
Wie schütze ich mein Unternehmen vor Ransomware?
Drei wesentliche Massnahmen: regelmässig getestete Offline-Backups, Multi-Faktor-Authentifizierung (MFA) für alle kritischen Zugriffe und Anti-Phishing-Schulungen für Ihre Mitarbeitenden. Bexxo bietet diese drei Leistungen in seinen Audit-Paketen an.