IT und OT im Visier: Warum Cybersecurity für Schweizer Firmen entscheidend ist

Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) haben sich Cybervorfälle in der Schweiz vervielfacht. Besonders KMU und kritische Infrastrukturen stehen im Visier von Hackern. Angriffe reichen von Ransomware und Phishing-Kampagnen bis hin zu Attacken auf industrielle Steuerungssysteme (ICS) und SCADA-Umgebungen.

Für Unternehmen bedeutet das: Cybersecurity ist ein strategisches Risiko. Erfolgreiche Angriffe verursachen finanzielle Verluste, Reputationsschäden und regulatorische Konsequenzen. Das C-Level muss Cybersicherheit daher aktiv in die Unternehmensstrategie integrieren.

Steigende Bedrohungslage

Ransomware-Angriffe nehmen stark zu und betreffen zunehmend auch OT-Umgebungen. Spitäler, Anwaltskanzleien und Industrieunternehmen wurden bereits Opfer. Der Angriff auf das Schweizer IT-Unternehmen Xplain zeigt, dass auch kritische Infrastrukturen nicht sicher sind. Cyberkriminelle zielen vermehrt auf KMU, da diese oft schlechter geschützt sind. Produktionsausfälle, Manipulation von Steuerungssystemen und Datenschutzverletzungen mit rechtlichen Konsequenzen sind die Folge.

Cybersecurity gehört in die Chefetage

Ein verbreiteter Irrtum ist, dass Cybersicherheit nur eine IT-Aufgabe sei. Tatsächlich liegen die grössten Risiken in der fehlenden Sensibilisierung der Geschäftsleitung. Gerade in der OT-Welt ist das Risiko hoch, da veraltete Systeme noch in Betrieb sind und eine Modernisierung komplex ist. Das C-Level sollte daher Cybersecurity als integralen Bestandteil des Risikomanagements verstehen und diese Massnahmen ergreifen:

• Risikobewertungen: Cyberrisiken müssen in die Governance-Struktur integriert und kontinuierlich analysiert werden, insbesondere für IT- und OT-Systeme.
• Investitionen in Cyber-Resilienz: Neben Prävention sind Pläne für die schnelle Wiederherstellung nach Angriffen essenziell, um Produktionsstillstände zu minimieren.
• Schulungen: Social Engineering ist eine häufige Angriffsmethode – gut geschulte Mitarbeitende bieten die beste Verteidigung, sowohl in der IT als auch in der OT.
• Partnermanagement: Das NCSC und Branchenverbände wie die Swiss Cybersecurity Alliance bieten Unterstützung und Best Practices.

Investitionen in Sicherheit sind kosteneffizient

Viele Unternehmen scheuen Investitionen in Cybersicherheit, sehen sie als Kostenfaktor. Doch ein durchdachtes Sicherheitskonzept ist deutlich günstiger als die Folgen eines Angriffs:

• Der durchschnittliche Schaden für ein Schweizer Mittelstandsunternehmen beträgt rund 6 Millionen Schweizer Franken. Schwere Angriffe können bis zu 150 Millionen kosten.
• Weltweit verursachte Cyberkriminalität 2021 bereits 6 Billionen US Dollar Schaden – bis 2025 könnten es 10,5 Billionen jährlich sein.

Unverzichtbare Massnahmen sind Zero-Trust-Architekturen, starke Authentifizierung, Segmentierung von IT und OT sowie KI-gestützte Bedrohungserkennung.

Fazit: Schweizer Unternehmen müssen handeln

Cybersicherheit ist eine strategische Managementaufgabe. Unternehmen, die IT- und OT-Sicherheit frühzeitig in ihre Risikostrategie integrieren, haben klare Vorteile. In der Schweiz, wo Vertrauen, Datenschutz und Stabilität zentrale Werte sind, ist eine starke Cybersecurity-Strategie essenziell. Wer proaktiv handelt, schützt sich vor finanziellen Verlusten, regulatorischen Risiken und Reputationsschäden. Die Zeiten, in denen Cybersecurity allein der IT-Abteilung überlassen wurde, sind vorbei – das C-Level ist gefragt.