Die Cybersouveränität der Schweiz ist bedroht. Um sie zu wahren, sind Politik und Wirtschaft gleichermassen gefordert. Das Thema Cyber-Sicherheit muss rasch und konsequent angepackt werden – am besten mit Unterstützung durch Schweizer Spezialisten.
Die Politik hat die Bedeutung der Cybersouveränität für die Schweizer Volkswirtschaft erkannt. Der Bundesrat schafft noch in diesem Jahr ein Kompetenzzentrum für Cyber-Sicherheit. Auch in der Wirtschaft wächst das Bewusstsein für die Relevanz des Themas. Unternehmen begreifen allmählich, dass der Bereich Cyber-Sicherheit grosse Risiken mit sich bringt und in Geschäftsprozessen eine zunehmend erfolgskritischere Rolle spielt, insbesondere im Umfeld von Industrie 4.0.
Die Schweizer Wirtschaft ist in hohem Masse vom Ausland abhängig. Die starke internationale Vernetzung ist für unsere Volkswirtschaft überlebenswichtig. Im Cyberspace birgt die globale Verflechtung jedoch auch Risiken. Einerseits kennt Cyber-Sicherheit keine Landesgrenzen – die meisten Hackerangriffe stammen aus dem Ausland, andererseits ist die Schweiz nicht nur von ausländischen Märkten abhängig, sondern auch von ausländischer Soft- und Hardware. Unternehmen und Institutionen stützen sich mehrheitlich auf Lösungen aus den USA, China, Israel und einigen weiteren Ländern. Aus sicherheitspolitischer Sicht kann dieses Abhängigkeitsverhältnis problematisch sein.
Als kleines Land ist die Schweiz auf internationale Kooperationen im Bereich Cyber-Sicherheit angewiesen, denn im Alleingang lässt sich dieses komplexe Thema nicht bewältigen. Dennoch: Um die Cybersouveränität der Schweiz sicherzustellen, ist es notwendig, dass die Schweiz die Schlüsseltechnologien in der Cyber-Sicherheit selbst in der Hand hält. Dafür muss der hiesige IT-Sektor zum einen mehr eigenständige Lösungen entwickeln. Dieses Know-how liesse sich dann wiederum gewinnbringend an strategische Partner im Ausland exportieren. Zum anderen müssen Politik und Wirtschaft bei der Gestaltung der IT-Infrastruktur das Kriterium «Swissness» höher gewichten.
Die zunehmende Vernetzung der IT-Systeme über die gesamte Wertschöpfungskette hinweg erhöht die Anforderungen an die Cyber-Sicherheit. Denn über das schwächste Glied der Kette können sich Angreifer Zugriff auf das komplette Lieferantennetzwerk verschaffen. Der Begriff des «Supplier Risk Management» muss deshalb in der Schweiz künftig breiter gedacht werden: Bei der Prüfung von Geschäftspartnern geht es nicht mehr nur um Aspekte wie Lieferzuverlässigkeit und Qualität, sondern auch um IT-Sicherheit.
Supplier Risk Management bedeutet künftig also vor allem auch «Supplier Cyber Risk Management». Nur durch eine verstärkte Kooperation mit ihren Geschäftspartnern können Behörden und Unternehmen die gesamte Wertschöpfungskette sicher machen. Dafür braucht es Spezialisten, die Risiken professionell einschätzen und eindämmen können. Idealerweise stammt das Know-how dafür aus der Schweiz. Denn für die Wirtschaft gilt das gleiche wie für die Politik: Je mehr «Swissness» in der IT-Sicherheit drinsteckt, umso höher ist letzten Endes die Cybersouveränität.
Wo besteht also Handlungsbedarf, um die Schweiz sicher zu machen und Cybersouveränität zu erreichen? Antworten darauf finden Sie im Wissens-Update: «Cyber-Sicherheit – nur wenn die gesamte Supply Chain geschützt ist»