Die IT-Architektur im Behördenumfeld der Schweiz ist heterogen und schwer überschaubar. In den nächsten Jahren wird die Komplexität der Systeme weiter zunehmen. Dies erschwert die dringend nötigen Digitalisierungsschritte ebenso wie die Gewährleistung der Cyber Security. Welche Treiber hinter dieser Entwicklung stecken und welche Handlungsfelder für die Sicherheitsverantwortlichen im Behördenumfeld relevant sind, erfahren Sie in diesem Blog.
Durch die föderalistischen Staatsstrukturen weist die Schweiz im Behördenumfeld eine Vielzahl von heterogenen IT-Architekturen auf – und dies über alle Staatsebenen hinweg: Gemeinden, Kantone und Bund. Dadurch sind die Behördenorganisationen in zweierlei Hinsicht gefordert. Einerseits bremsen die daraus resultierenden hohen Schnittstellenkomplexitäten die dringend notwendigen Digitalisierungsschritte. Andererseits sind die vielen unterschiedlichen IT-Architekturinseln für Cyber-Attacken besonders anfällig, da bei teuren Individuallösungen aus fiskalpolitischen Gründen oft noch Funktionalität vor Sicherheit steht.
IT lässt sich längst nicht mehr als isolierter Bereich betrachten, um den sich eine interne Abteilung im Alleingang kümmert. Alle Bereiche der Verwaltung sind mittlerweile tief von IT durchdrungen und von ihr abhängig. Aus bereits heute isoliert bestehenden Abhängigkeiten entstehen künftig vermehrt hochkomplexe Verflechtungen, die zusehends weit über einen eigenen, in sich geschlossenen Verwaltungsbereich bei Bund, Kantonen und Gemeinden hinausreichen. Wir sehen dafür folgende drei Hauptgründe:
Diese drei voneinander unabhängigen Punkte führen ohne behördenübergreifende Koordination automatisch zu mehr technischen Schnittstellen innerhalb der einzelnen IT-Umgebungen. Die Folge: Die IT-Infrastruktur im Behördenumfeld wird noch komplexer und kostspieliger. Dies wiederum hemmt die Digitalisierung und erschwert die Gewährleistung einer dringend benötigten agilen und übergreifenden Cyber Security innerhalb der gesamtschweizerischen Verwaltungen auf allen Ebenen.
Entsprechend schwierig ist es, eine Gesamtsicht über die schweizweite IT-Architektur zu gewinnen. Genau dies ist jedoch nötig, um die Cyber-Sicherheit der Schweiz von Bund, Kantonen und Gemeinden zu gewährleisten. Insofern ist es zu begrüssen, dass der Bund die Kompetenzen in diesem Bereich gegenwärtig zu bündeln versucht. Das geplante Kompetenzzentrum für Cyber-Sicherheit und der im Aufbau begriffene Cyber-Defence-Campus dürften dazu beitragen, dass die IT-Architektur des öffentlichen Sektors gesamtheitlicher betrachtet werden kann. Wo aber soll angesetzt werden?
In unserem kostenlosen Wissens-Update «Harmonisierung der IT im Behördenumfeld – eine Herkulesaufgabe» erfahren Sie, welches die fünf wichtigsten Herausforderungen sind, die es in Bezug auf die IT-Architektur im Schweizer Behördenumfeld zu meistern gilt. Zudem zeigen wir auf, wo die relevanten Handlungsfelder für die Cyber-Sicherheit liegen.