SPIE ICS
Event

Corporate Cybersecurity: 5 Fehler, die Schweizer Firmen vermeiden sollten

Veröffentlicht am 7. Oktober 2025

Die entscheidende Bedeutung der Cybersecurity für grosse (sowie mittlere und kleine) Unternehmen

In der Schweiz sind Unternehmen jeder Grösse zunehmend von Cyberbedrohungen betroffen. Cybersicherheit ist nicht mehr nur ein technisches Thema: Sie ist zu einer strategischen Säule geworden, um sensible Daten zu schützen, die Geschäftskontinuität zu gewährleisten und den Ruf des Unternehmens zu wahren.

Die Zahl der in Europa verzeichneten Cyberangriffe hat in den letzten Jahren stark zugenommen, wobei sowohl KMU als auch grosse Unternehmen betroffen sind. Jede Sicherheitslücke kann zu Datendiebstahl, Datenschutzverletzungen, finanziellen Verlusten oder Strafen aufgrund der Nichteinhaltung von Vorschriften führen. Unternehmen müssen daher die Ausnutzung von Schwachstellen in ihren Systemen, Anwendungen und Büroumgebungen antizipieren, um die Risiken zu verringern. Für grosse Schweizer Unternehmen sind Investitionen in robuste Sicherheitslösungen, Schulungen und Präventionsmassnahmen unerlässlich geworden. Die digitale Transformation muss von einer umfassenden Cybersecurity-Strategie begleitet werden, die das Risikomanagement, die Sensibilisierung der Mitarbeitenden und die kontinuierliche Systemwartung umfasst. Ausserdem ist es wichtig, bewährte Verfahren zu dokumentieren und Sicherheitsinformationen für eine wirksame Überwachung zu zentralisieren.

1. Unterschätzung der Risiken und Fehlen einer Strategie

Einer der häufigsten Fehler im Bereich der Corporate Cybersecurity ist die unzureichende Bewertung von Risiken. Einige Unternehmen glauben immer noch, dass Cyberangriffe sie nicht betreffen oder dass ein einfacher Virenschutz ausreicht.

Ohne eine klare Strategie ist es jedoch unmöglich, Prioritäten für die durchzuführenden Massnahmen zu setzen oder im Falle eines Sicherheitsvorfalls wirksam zu reagieren. Ein umfassender Plan sollte Folgendes umfassen:

  • Vulnerability Management
  • Identifizierung kritischer Assets
  • Definition geeigneter Protokolle

Eine wirksame Governance stärkt die Systemsicherheit, gewährleistet die Verfügbarkeit, Vertraulichkeit und Integrität von Daten und minimiert das Risiko der Ausnutzung von Schwachstellen in Geschäftsanwendungen. Diese Massnahmen tragen ausserdem dazu bei, die Ressourcen für jeden kritischen Teil des IT-Systems effizienter zu verteilen.

Die strategische Rolle des CISO

Um den Erfolg einer Cybersecurity-Strategie zu gewährleisten, ist die Anwesenheit eines Chief Information Security Officer (CISO) unerlässlich. Der CISO sollte sich dabei nicht auf eine operative Rolle oder eine Funktion im IT-Projektmanagement beschränken: seine Rolle ist vielmehr eine strategische.

Im Idealfall berichtet der CISO direkt an den CEO und nimmt regelmässig an Vorstandssitzungen teil. Diese Person stellt einen klaren Überblick über die Risiken im Bereich der Informationssicherheit zur Verfügung, ermöglicht die Festlegung von Prioritäten im Bereich der Cybersicherheit und stellt sicher, dass die Entscheidungen mit den allgemeinen Geschäftszielen übereinstimmen.

Wenn die Position des CISO nicht im Vorstand angesiedelt oder Teil einer rein technischen Hierarchie ist, ist sie weniger effektiv und es können Lücken in der Security Governance entstehen. Ein strategisch eingebundener CISO stellt dagegen sicher, dass die Cybersicherheit nicht nur ein technisches Projekt ist, sondern ein Kernelement des Risikomanagements und der Geschäftskontinuität.

2. Vernachlässigung der Schulung und Sensibilisierung der Mitarbeitenden

Die Mitarbeitenden sind am stärksten durch Cyberbedrohungen gefährdet. Ohne regelmässige Schulungen bleiben sie anfällig für Phishing, nutzen möglicherweise schwache Passwörter oder geben sensible Informationen unbedacht weiter.

In der Schweiz, wo es strenge Gesetze zum Schutz von Privatsphäre und Daten gibt, ist eine Sensibilisierung der Teams unerlässlich. Dazu gehören:

  • interaktive Schulungen
  • klare Dokumentation
  • häufige Erinnerung an bewährte Sicherheitsverfahren
  • Empfehlenswert ist auch die Bildung eines Teams von „Sicherheitsbotschaftern“, das sich aus Mitarbeitenden aus allen Bereichen des Unternehmens zusammensetzt, die ein besonderes Interesse an der Cybersicherheit haben.

Eine Präventionskultur sollte in die täglichen Aktivitäten eingebettet werden und auch das Surfen im Internet im Büro und im Homeoffice beinhalten. Sicherheitsbotschafter spielen eine wichtige Rolle, wenn es darum geht, bewährte Verfahren bei ihren Kolleginnen und Kollegen bekannt zu machen, Feedback aus der Praxis einzuholen und eine starke Gemeinschaft rund um die Informationssicherheit aufzubauen. Die Anwendungen müssen richtig konfiguriert werden, um durch menschliches Versagen verursachte Sicherheitsvorfälle zu vermeiden. Darüber hinaus ist die Überwachung von Protokollen und Systeminformationen von entscheidender Bedeutung, um etwaige Angriffsversuche zu erkennen.

3. Fehlen eines Notfallreaktionsplans

Viele Unternehmen konzentrieren sich auf den Schutz, vernachlässigen aber die Reaktion. Wenn es jedoch zu einem Angriff kommt, entscheidet die Geschwindigkeit des Handelns über das Ausmass der Auswirkungen.

Ein wirksamer Reaktionsplan sollte Folgendes umfassen:

  • ein klares Erkennungs- und Warnverfahren
  • Mobilisierung der erforderlichen Ressourcen
  • Wiederherstellung der kritischen Systeme
  • interne und externe Kommunikation (Benachrichtigung von Partnern, Behörden, Kunden)

In der Schweiz ist das Vorhandensein eines solchen Plans unerlässlich, um die Meldepflichten im Falle von Datenschutzverletzungen oder Datendiebstahl zu erfüllen. Der Plan trägt auch zur Sicherung kritischer Anwendungen bei und verhindert, dass Teile des Systems kompromittiert werden.

Bei Tests des Incident-Response-Plans im Rahmen von Krisenmanagementübungen wird das Reaktionsteam mit den Verfahren vertraut gemacht, es wird Feedback für Verbesserungen gesammelt und das Vertrauen in die eigene Rolle bei einem echten Vorfall wird gestärkt.

4. Mangelhaftes Zugriffs- und Identitätsmanagement

Das Zugriffsmanagement ist eine oft unterschätzte Säule. Inaktive Konten oder zu weit gefasste Zugriffsrechte stellen grosse Sicherheitslücken dar.

Zu den bewährten Verfahren gehören:

  • Implementierung der Multi-Faktor-Authentifizierung
  • regelmässige Überprüfung der Zugriffsrechte
  • Segmentierung kritischer Systeme

Diese Massnahmen verringern das Risiko, dass Mitarbeitende oder Dritte ungewollt für Cyberangriffe anfällig werden, und gewährleisten die Sicherheit von Anwendungen, Bürosystemen und allen sensiblen Daten. Sie ermöglichen auch die Überwachung einer möglichen Ausnutzung von Sicherheitslücken in jedem Teil des Netzwerks und der Systeme.

5. Ignorieren von Updates und Wartungen

Veraltete Software ist ein ideales Einfallstor für Hacker. Werden keine Sicherheitsupdates eingespielt, ist das Unternehmen vermeidbaren Cyberangriffen ausgesetzt.

Eine regelmässige Wartung der Systeme gewährleistet:

  • schnelle Behebung von Schwachstellen
  • Kompatibilität mit neuen Technologien
  • langfristigen Schutz vor Sicherheitsvorfällen

Grosse Unternehmen sollten automatisierte Update-Prozesse einführen, um Nachlässigkeiten zu vermeiden. Zu einer soliden Strategie gehört auch die Überwachung von Büroanwendungen und -tools, um eine Ausnutzung von Sicherheitslücken durch böswillige Akteure zu verhindern. Durch eine vollständige Dokumentation der angewandten Updates und Patches wird eine genaue Historie für jeden Teil des Systems gepflegt.

 

Wie Sie dank der Expertise von SPIE diese Fallstricke vermeiden

Um ihre Gefährdung durch Cyberbedrohungen zu verringern, können sich Schweizer Unternehmen auf die Expertise von SPIE verlassen.

SPIE bietet einen umfassenden Ansatz, der Folgendes umfasst:

  • Risikobewertung und Ermittlung von Sicherheitslücken
  • Integration wirksamer Sicherheitslösungen
  • Schulung und Sensibilisierung der Mitarbeitenden
  • Erstellung von Plänen zur Reaktion auf Sicherheitsvorfälle
  • Unterstützung bei der digitalen Transformation

Durch die Stärkung ihrer Cybersicherheit können Unternehmen die Kontinuität ihres Geschäftsbetriebs gewährleisten, sensible Daten schützen und das Vertrauen von Kunden und Partnern aufrechterhalten. Alle Anwendungen und Systeme werden gesichert, sodass jeder kritische Teil des Unternehmens vor der Ausnutzung von Sicherheitslücken und vor Bedrohungen geschützt ist.

de