Direkt zum Inhalt

Die Zukunft der Cybersicherheit im öffentlichen Sektor: Wo steht die Schweiz?

Die Global Future of Cyber Survey 2023 von Deloitte zeigt, dass die Cybersicherheit eine immer wichtigere Rolle bei der Erzielung von Geschäftsergebnissen spielt - nicht nur im privaten Sektor, sondern auch im öffentlichen Sektor. Die Qualität dieser Ergebnisse hängt in hohem Maße davon ab, wie gut die Entscheidungsträger die heutige Cybersicherheitsumgebung verstehen und sich auf das vorbereiten, was kommen wird.

Die folgenden fünf Highlights der globalen Studie veranschaulichen die aktuelle Situation und die zukünftigen Trends in der Cybersicherheit:

Cybersicherheit ist eine nicht enden wollende Reise der digitalen Transformation, und Unternehmen müssen sie konsequent und flächendeckend in ihre Systeme und Prozesse einbetten.

Wenn es darum geht, die Cybersicherheit als Teil des Modernisierungsprozesses zu verankern, haben die Schweizer Behörden Nachholbedarf. Wie verwundbar ihre Systeme sind, haben verschiedene Cyberangriffe im Sommer 2023 gezeigt, als die Websites der Bundesregierung und staatlicher Organisationen wie der Schweizerischen Bundesbahnen, der Schweizerischen Post und der kantonalen Verwaltungen in Zürich, Basel und Genf durch DDoS-Angriffe stundenlang in die Knie gezwungen wurden1. Nach einem Ransomware-Angriff wurden sogar Daten des Bundesamts für Polizei (Fedpol) und des Bundesamts für Zoll und Grenzschutz (BAZL) gestohlen und im Dark Web veröffentlicht2. Die Modernisierung und Ablösung alter Systeme muss daher eine ständige Priorität sein. Cybersicherheit darf für Organisationen bei der Einführung neuer und der Aufrüstung alter Systeme kein nachträglicher Gedanke sein. Darüber hinaus hat die Deloitte Swiss Digital Government Study 2023 gezeigt, dass die Schweizer Behörden über geeignete Übergangslösungen nachdenken müssen, um die Funktionsfähigkeit der wichtigsten Dienste im Falle eines äußerst störenden Cyberangriffs zu gewährleisten.

Die Notwendigkeit, Cyber-Talente zu finden und zu fördern, wird immer wichtiger, und ökosystemische Ansätze sind langfristig hilfreicher als kurzfristiges Outsourcing.

Der Mangel an Talenten im Bereich der Cybersicherheit bleibt auch für die Schweizer Behörden ein Problem. Nach einer Schätzung des globalen Verbands für zertifizierte Cybersicherheitsexperten ISC2 gibt es weltweit 4,7 Millionen Beschäftigte im Bereich Cybersicherheit, aber es werden rund 3,4 Millionen mehr benötigt3. Die Berufsbildungsorganisation ICT-Berufsbildung Schweiz schätzt, dass bis 2030 fast 40.000 Spezialisten im ICT-Sektor fehlen werden4. Vor diesem Hintergrund hat die Schweizer Armee eine eigene Ausbildungskampagne gestartet, um Talente im Bereich der Cybersicherheit frühzeitig zu erkennen und zu fördern5. Behörden, Bildungseinrichtungen und Unternehmen müssen noch enger zusammenarbeiten, um Programme für die nächste Generation von Cybersicherheitsexperten zu entwickeln.

Die Governance bleibt die grösste Herausforderung und kann durch eine stärkere Konsolidierung und Zentralisierung der Verantwortung gestärkt werden.

Die Finanzierung ist der Motor, der die Cybersicherheit antreibt. Ein zentralisierter und vereinfachter Budgetierungsprozess erleichtert die sinnvolle Zuteilung von Finanzmitteln.

Missionsorientierte Cybersicherheit wird immer wichtiger und muss Befehls-, Kontroll- und Kommunikationsfunktionen sowie eine klar definierte Führungsstruktur umfassen.

Die Schweizer Behörden haben in den letzten Jahren gute Fortschritte in den Bereichen GovernanceInvestitionen und Planung gemacht. Mit der Einrichtung des Nationalen Zentrums für Cybersicherheit (NCSC) im Jahr 2020 hat die Schweizer Regierung eine zentrale Anlaufstelle für Behörden, Bildungseinrichtungen, Unternehmen und die Öffentlichkeit für Fragen der Cybersicherheit geschaffen und einen Expertenpool aufgebaut, der die Departemente und Verwaltungsstellen bei der Entwicklung und Umsetzung von Cybersicherheitsstandards unterstützt. Die Umwandlung des NCSC in eine Bundesbehörde im Jahr 2024 wird die Cybersicherheits-Governance innerhalb der Behörden weiter stärken6.

Darüber hinaus wird derzeit die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018-2022 überarbeitet. Die Überarbeitung konzentriert sich nicht nur auf Schutz und Verteidigung, sondern auch auf eine verstärkte Diskussion darüber, wie und wo die Schweiz in Zukunft in Cybersicherheit investierenwird7.

Die Zusammenarbeit im Bereich der Cybersicherheit funktioniert auf nationaler Ebene bereits recht gut, aber das föderale System der Schweiz erschwert sie auf kantonaler und kommunaler Ebene.

Die Bemühungen verschiedener Kantone (darunterZürich8 , St. Gallen9 undBasel10 ), mehr in Cybersicherheit zu investieren und eigene kantonale Zentren für Cybersicherheit einzurichten, sind ein wichtiger Schritt nach vorn.

Referenzen

 
 
1. Tagesanzeiger, "Prorussische Hacker legen Webseiten in Zürich, Basel und Genf lahm", 13. Juni 2023. https://www.tagesanzeiger.ch/prorussische-hacker-legen-webseiten-in-zuerich-basel-und-genf-lahm-und-loben-die-svp-246651525731
2. SRF, "Bundesanwaltschaft eröffnet Strafverfahren", 10. Juni 2023. https://www.srf.ch/news/schweiz/cyberangriff-aufs-parlament-bundesanwaltschaft-eroeffnet-strafverfahren
3. ISC2 Website, "ISC2 Research Reveals the Cybersecurity Profession Must Grow by 3.4 Mil to Close Workforce Gap", 20. Oktober 2022. https://www.isc2.org/Insights/2022/10/ISC2-Research-Reveals-the-Cybersecurity-Profession-Must-Grow-by-3-4-Mil-to-Close-Workforce-Gap
4. SRF, "IT-Stellen bleiben unbesetzt", 22. Dezember 2022. https://www.srf.ch/news/wirtschaft/fachkraeftemangel-it-stellen-bleiben-unbesetzt
6.Inside IT, "Die Schweiz kriegt ein Bundesamt für Cybersicherheit", 7. April 2022. https://www.inside-it.ch/die-schweiz-kriegt-ein-bundes%C2%ADamt-fuer-cyber%C2%ADsicherheit-20220407
7. Computerworld, "Für mich befindet sich die Schweiz im Mittelfeld", 5. Dezember 2022. https://www.computerworld.ch/security/interview/befindet-schweiz-im-mittelfeld-2817050.html
8.NZZ, "Der Kanton Zürich baut ein Zentrum für Cybersicherheit auf, keineswegs zu früh", 22. Juli 2022. https://www.nzz.ch/zuerich/zuerich-kanton-richtet-ein-zentrum-fuer-cybersicherheit-ein-ld.1694841?reduced=true
9. Computerworld, "SOC für Kanton St. Gallen gefordert", 31. März 2022. https://www.computerworld.ch/security/politik/soc-kanton-st-gallen-gefordert-2753941.html
10. Inside IT, "Basel-Stadt investiert in die Cybersicherheit", 23. Februar 2023. https://www.inside-it.ch/basel-stadt-investiert-in-die-cybersicherheit-20230223

 

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte ein 3-minütige Umfrage aus