Cybersicherheit – als Investition mehr als ein notwendiges Übel

Schutz und Sicherheit sind wesentliche Elemente der Ausgestaltung der Digitalisierung. Gemäss Fridel Rickenbacher, Unternehmer, Senior Consultant und aktiv in diversen Branchen-, Fachverbänden und Redaktionen, sollten auch diese Investitionen als Chance betrachtet werden.

Wie steht es um die (Cyber-)Sicherheit der KMU in der Schweiz?

Es sind unterschiedliche Ausprägungen anzutreffen, zwischen unbewusster Inkompetenz und entsprechend falschem Vertrauen in eine vermeintliche Sicherheit bis zur «rühmlichen proaktiven Orientierung an und Investitionsbereitschaft in den Stand der Technik. Vielfach steht das speziell bei den KMU auch im Zusammenhang und im Erklärungsversuch mit anderen operativen und strategischen Prioritäten im Kernbusinessund fehlender Verankerung im Risikomanagement oder Qualitätsmanagement. Die Sensibilisierung und Notwendigkeiten rund um die Effizienzsteigerung mittels der Digitalisierung oder der Cybersicherheit werden wenigstens zunehmend erkannt und akzeptiert.

Reicht es heute noch, eine gute Firewall zu haben?

Die klassischen Massnahmen wie z.B. Virenschutz oder Standard-Firewall haben seit Jahren ausgedient und zu wenig effektiv gegen ausgeklügelte Angriffsvektoren wie z.B. «social engineering» oder «advanced persistent threats» (ATP). Zudem braucht es nebst technischen auch prozessuale Massnahmen,  z.B. für die Sensibilisierung, Stärkung und Unterstützung des Angriffsziels Mensch oder zum Schutz  dessen digitaler Identität. Bei komplexeren Anforderungen sollte die Visibilität und Compliance mittels zentralisierten, integrierten Gesamtlösungen erhöht werden, wie etwa  Scoreboards, Reportings, Intelligent Security Graph bis hin zu «security operation center as a service» (SOC).

Cloud-Lösungen verbreiten sich sehr rasch. Was für neue Risiken entstehen dadurch für Unternehmen?

Gut orchestrierte Hybrid- oder Multi-Cloud-Architekturen, basierend auf einer Gesamtstrategie und adäquat passenden Vertragswerken mit vertrauenswürdigen Partnern können im Gegenteil sogar helfen, vorhandene Risiken in den Bereich der Betriebs- und Angriffs-Sicherheit zu optimieren. Dadurch kann auch die Cyberresilienz und Ausrichtung an datenschutzregulatorische Vorgaben skalierbar optimiert werden.

Hat die Schweiz genug Talente im Bereich der Cybersicherheit? 

Wenn wir sichere und verlässliche Infrastrukturen und IT-Prozesse als mittragende Säulen der Digitalisierung und Firmenstrategie wollen, dann müssen wir auch hier diese längst nicht mehr trivialen Arbeiten den gut ausgebildeten oder höher spezialisierten Experten überlassen. Diese Talente und Experten fehlen in der Schweiz was sich unter anderem widerspiegelt in den diversen und sehr beliebten Aus- und Weiterbildungs-Initiativen von unterschiedlichen Akteuren und Ausbildungsstätten.

Cybersicherheit wir ja vielfach einfach als Kostenfaktor wahrgenommen. Was für Chancen bietet den die Cybersicherheit für die Schweiz?

Der Führung und den Entscheidern sollte klar sein oder dabei geholfen werden, dass die meist als nur Kostenfaktor wahrgenommene ICT (und zunehmend auch die Cybersicherheit) ein gewinnbringendes Investment werden kann und nicht einfach nur ein passiver Budgetposten bleiben muss. An das jeweilige Business angepasste Investitionen in diesem Bereich sind letztlich auch nötige impulsgebende Entwicklungsschritte in die digitale Maturität der Unternehmen, Mitarbeiter, Bürger und der Schweiz im internationalen Wettbewerb und in der Wahrung der Cybersouveränität. Die Schweiz kann sich hier nicht ins Schweizer Reduit zurückziehen.