Das Bewusstsein für Cyberrisiken in Unternehmen stärken

Im Jahr 2025 verzeichnete das Bundesamt für Cybersicherheit (BACS) rund 65’000 freiwillige Meldungen von Cybervorfällen. Dass KMU besonders gefährdet sind, das hat der 1968 gegründete Genfer Verlag Slatkine am eigenen Leib erfahren. Er wurde Opfer eines Ransomware-Angriffs. Der Direktor Ivan Slatkine hätte den Vorfall verschweigen können. Er entschied sich jedoch, öffentlich darüber zu sprechen. Denn Slatkine ist auch Präsident der Fédération des Entreprises Romandes (FER Genève). Er war überzeugt, dass seine Erkenntnisse viele Unternehmen im Wirtschaftsverband auf Cyberrisiken sensibilisieren würde.

Laut einer GlobalData-Studie, in der 2054 KMU in 14 Ländern befragt wurden, verfügen nur etwa zehn Prozent der kleinen und mittleren Unternehmen über eine Cyberversicherung. Der Schweizerische Versicherungsverband SVV zeigt auf Basis einer Datenabfrage seiner Mitglieder ein etwas differenzierteres Bild. Während bei Unternehmen ab 50 Millionen Franken Umsatz die Versicherungsdurchdringung fast vollständig erreicht ist, besteht bei den ganz kleinen Unternehmen noch sehr viel Potenzial.

Um dies zu ändern, müssen KMU das Thema Cybersicherheit zuoberst auf die strategische Agenda setzen. Das bedeutet, Risiken realistisch einzuschätzen und eine kohärente Resilienzstrategie zu entwickeln. Eine Cyberversicherung ist ein integraler Bestandteil dieser Strategie und beschränkt sich nicht nur auf die Deckung finanzieller Verluste nach einem Schadenfall. Sie begleitet das Unternehmen in jeder Phase: Im Vorfeld gibt sie konkrete Empfehlungen zur Stärkung der Cybersicherheit. Während eines Angriffs intervenieren einige Versicherer direkt, um den Schaden zu begrenzen, die Geschäftskontinuität zu gewährleisten, die Reputation zu schützen und die gesetzlichen Verpflichtungen einzuhalten. Nach dem Vorfall unterstützen sie den Wiederaufbau einer robusteren Infrastruktur und die Ausarbeitung von Notfallplänen.

Wie Pascal Rochat, Leiter der Cybersicherheitsberatung für KMU bei der FER, erklärt, folgt allzu oft selbst auf einen schweren Angriff keine umfassende Schwachstellenanalyse in den betroffenen Unternehmen. Um genau solche Lücken zu schliessen, hat die FER Genève eine Reihe von Dienstleistungen rund um die Cybersicherheit entwickelt, darunter einen Maturitätstest, mit dem jedes Unternehmen seine Schwachstellen identifizieren und gezielt beheben kann.