News
Partner-Post Fachbeitrag von Aveniq

IT & OT im Visier: Warum Security für Schweizer Firmen entscheidend ist

Uhr
von Michael Malsch, Expert Cyber Security Consultant, Aveniq

­Cyberangriffe auf IT- und OT-Systeme nehmen rasant zu. Unternehmen sind gezwungen, ­Cybersicherheit als strategisches Risiko zu betrachten. Unternehmen, die jetzt handeln, sichern sich Wettbewerbsvorteile.

Michael Malsch, Expert Cyber Security Consultant, Aveniq. (Source: zVg)
Michael Malsch, Expert Cyber Security Consultant, Aveniq. (Source: zVg)

Laut dem Nationalen Zentrum für Cybersicherheit (NCSC) haben sich Cybervorfälle in der Schweiz vervielfacht. Besonders KMUs und kritische Infrastrukturen sind im Visier von Hackern. Angriffe reichen von Ransomware und Phishing-Kampagnen bis hin zu Attacken auf industrielle Steuerungssysteme und SCADA-Umgebungen. Für Unternehmen bedeutet das: Cybersecurity ist ein strategisches Risiko. Erfolgreiche Angriffe verursachen finanzielle Verluste, Reputationsschäden und haben regulatorische Konsequenzen. Das C-Level muss Cybersicherheit daher aktiv in die Unternehmensstrategie integrieren.

Steigende Bedrohungslage

Ransomware-Angriffe nehmen stark zu und betreffen zunehmend auch OT-Umgebungen. Spitäler, Anwaltskanzleien und Industrieunternehmen wurden bereits Opfer. Der Angriff auf das Schweizer IT-Unternehmen Xplain zeigt, dass auch kritische In­frastrukturen nicht sicher sind. Cyberkriminelle zielen vermehrt auf KMUs, da diese oft schlechter geschützt sind. Produktionsausfälle, Manipulation von Steuerungssystemen und Datenschutzverletzungen mit rechtlichen Konsequenzen sind die Folge.

Cybersecurity gehört in die Chefetage

Ein verbreiteter Irrtum ist, dass Cybersicherheit nur eine IT-Aufgabe sei. Tatsächlich liegen die grössten Risiken in der fehlenden Sensibilisierung der Geschäftsleitung. Gerade in der OT-Welt ist das Risiko hoch, da veraltete Systeme noch in Betrieb sind und eine Modernisierung komplex ist. Das C-Level sollte daher Cybersecurity als integralen Bestandteil des Risikomanagements verstehen und diese Massnahmen ergreifen:

  • Risikobewertungen: Cyberrisiken müssen in die Governance-Struktur integriert und kontinuierlich analysiert werden, insbesondere für IT- und OT-Systeme.
  • Investitionen in Cyberresilienz: Neben Prävention sind Pläne für die schnelle Wiederherstellung nach Angriffen essenziell, um Produktionsstillstände zu minimieren.
  • Schulungen: Social Engineering ist eine häufige Angriffsmethode – gut geschulte Mitarbeitende bieten die beste Verteidigung, sowohl in der IT als auch in der OT.
  • Partnermanagement: Das NCSC und Branchenverbände wie die Swiss Cybersecurity Alliance bieten Unterstützung und Best Practices.

Investitionen in Sicherheit sind kosteneffizient

Viele Unternehmen scheuen Investitionen in Cybersicherheit, sehen sie als Kostenfaktor. Doch ein durchdachtes Sicherheitskonzept ist deutlich günstiger als die Folgen eines Angriffs: Der durchschnittliche Schaden für ein Schweizer Mittelstandsunternehmen beträgt rund 6 Millionen Franken. Schwere Angriffe können bis zu 150 Millionen Franken kosten. Weltweit verursachte Cyberkriminalität 2021 bereits 6 Billionen US-Dollar Schaden – bis 2025 könnten es 10,5 Billionen Dollar jährlich sein.
Unverzichtbare Massnahmen sind Zero-Trust-Architekturen, starke Authentifizierung, Segmentierung von IT und OT sowie KI-gestützte Bedrohungserkennung.

Fazit: Schweizer Unternehmen müssen handeln

Cybersicherheit ist eine strategische Managementaufgabe. Unternehmen, die IT- und OT-Sicherheit frühzeitig in ihre Risikostrategie integrieren, haben klare Vorteile. In der Schweiz, wo Vertrauen, Datenschutz und Stabilität zentrale Werte sind, ist eine starke Cybersecurity-Strategie essenziell. Wer proaktiv handelt, schützt sich vor finanziellen Verlusten, regulatorischen Risiken und Reputationsschäden. Die Zeiten, in denen Cybersecurity allein der IT-Abteilung überlassen wurde, sind vorbei – das C-Level ist gefragt.

Zum Thema
Webcode
PFZYeSy9
Back to top