Bedeutung der Schweizer Souveränität innerhalb der verwalteten Sicherheitsbereiche (d.h. SOC)

 

30.09.2022
by Fabrice Guye
Senior Business Development and Sales Manager

Einführung

Der Bereich der verwalteten Sicherheitsdienste hat eine entscheidende Rolle dabei gespielt, kleinen und mittleren Unternehmen sowie Grossunternehmen dabei zu helfen, den ständig wachsenden Cyberbedrohungen entgegenzuwirken. So werden beispielsweise immer mehr Schweizer Organisationen häufig mit Anfragen zur Daten-, Netzwerk- und Systemsicherheit überhäuft und wenden sich an externe Dienstleister, insbesondere aus dem Bereich der verwalteten Sicherheitsdienste. Darüber hinaus haben die Ausweitung der Bedrohungsoberfläche, der Mangel an Cybersicherheitskompetenzen und der Mangel an geeigneten Ressourcen die meisten Schweizer Behörden und Organisationen dazu gezwungen, für die technische Unterstützung in Sicherheitsfragen und die strategische Ausrichtung auf Managed Security Services umzusteigen.

 

Dennoch bemühen sich Länder auf der ganzen Welt, ihre einzigartigen Initiativen zur Cybersicherheit in der heutigen Zeit der grenzenlosen Bedrohungen zu entwickeln und zu erhalten. Managed Security Services sind grenzüberschreitend, da ein Schweizer Unternehmen Cybersicherheitsfunktionen an ein Unternehmen in einem anderen Land auslagern kann, was bedeutet, dass seine Daten in einer fremden Nation gespeichert und verarbeitet werden.

 

Hier kommt die Cybersouveränität ins Spiel, die es einer Nation ermöglicht, die Daten und die Sicherheit ihres Cyberspace zu kontrollieren. Die Bewertung der Cybersouveränität der Schweiz in den verwalteten Sicherheitsbereichen ist entscheidend, um zu verstehen, wie wichtig es ist, die Sicherheit des Cyberspace des Landes zu kontrollieren. Die Cyber-Souveränität der Schweiz hängt von Faktoren wie der Abhängigkeit von ausländischen Technologielösungen, den vorhandenen Cyber-Resilienz-Fähigkeiten und der Komplexität des Cyber-Governance-Umfelds des Landes ab.

 

 

Die Schweizer Souveränität ist das Rückgrat effektiver Cybersicherheitsstrategien

Die Bedrohungsakteure intensivieren ihre gezielten Angriffe und ihre Malware immer weiter, was für die Opfer erhebliche Auswirkungen hat. In der Schweiz stufen 61% der Unternehmen Cyberangriffe als die Risiken ein, vor denen sie sich im Jahr 2022 am meisten fürchten. Trotzdem hat eine Umfrage ergeben, dass nur 58% der Schweizer Unternehmen die Bedürfnisse und den Wert von ausgerüsteten Cybersicherheitsteams verstehen und es den meisten Unternehmen überlassen, ihre Cybersicherheitsprozesse auszulagern. Die Souveränität dieser verwalteten Sicherheitsdienste ist aus den folgenden Gründen wichtig, wenn Sie die Cybersicherheitslösungen Ihrer Organisation in Betracht ziehen.

 

Vertrauen - ein wichtiger Faktor bei der Auswahl eines Managed-Security-Anbieters

Vor allem bedeutet die Entscheidung für das Outsourcing an einen staatlich verwalteten Sicherheitsanbieter, dass Transparenz und Vertrauen gewährleistet sind und das Risiko vermieden wird, dass unehrliche Anbieter Ihre Daten für böswillige Zwecke ausnutzen. Darüber hinaus bieten staatlich verwaltete Sicherheitsdienste Zugang zu gut kontrollierten und regulierten souveränen Cybersicherheitslösungen und -personal, wodurch das Risiko von Angriffen und Kompromittierungen durch ausländische Stellen verringert wird. Die Wahl souverän verwalteter Sicherheitsdienste gewährleistet einen Sicherheitsansatz nach dem Prinzip der Verteidigung in der Tiefe, ohne schwache Glieder, um Schrecken und Ausfälle bei der Cybersicherheit zu vermeiden.

 

Gleichzeitig sind souveräne Cybersicherheitsdienste ebenso wichtig, um Risiken wie Unternehmensspionage und -einmischung zu verhindern. In einem aktuellen Fall wurde gegen einen chinesischen Konzern namens Winnti wegen seiner Rolle bei der gross angelegten Unternehmensspionage in Asien, den USA und Europa über Managed Services ermittelt. Solche Ereignisse können auch Unternehmen betreffen, die auf von Ausländern verwaltete Sicherheitsdienste angewiesen sind. Die Wahrung Ihrer digitalen Unabhängigkeit durch die Wahl eines Sicherheitsanbieters, der von der souveränen Schweiz verwaltet wird, ermöglicht eine autonome und lokale Reaktion auf Cybervorfälle und schützt Sie so vor möglicher Spionage und Unternehmensspionage.

Darüber hinaus gehört die Schweiz zu den europäischen Nationen, die in der jüngeren Vergangenheit zahlreiche Gesetze erlassen und Compliance-Regeln umgesetzt haben, um die Sicherheit und Vertraulichkeit von Daten zu gewährleisten.

 

Die Datenschutzgesetze sind jedoch von Land zu Land unterschiedlich, was bedeutet, dass ausländische Anbieter von Managed Security Services unterschiedliche Vorschriften einhalten, wenn sie die Daten einer Schweizer Organisation verarbeiten und sichern. Daher fördert die Wahl eines souveränen Managed Security Service die native Einhaltung der relevanten Cybersicherheitsstandards und -vorschriften. Ausserdem können Sie so die regulatorischen Anforderungen erfüllen, um einen sicheren Zugang zu Daten, Betriebssystemen und Informationssystemen zu ermöglichen.

 

Mit anderen Worten: Schweizer Unternehmen müssen ihre Aktivitäten dringend an vertrauenswürdigere Anbieter von verwalteten Sicherheitsdiensten auslagern, nicht zuletzt aufgrund der weltweiten Verbreitung von Anbietern von verwalteten Sicherheitsdiensten.

 

In den Schweizer Sektor für verwaltete Sicherheitsdienste investieren

Die Schweizer Cybersicherheitsgemeinschaft ist auf verschiedene Stärken angewiesen, um Organisationen eine widerstandsfähige und zuverlässige Cyberumgebung zu bieten. Daher ist es wichtig, die Schweizer Cybersicherheitsbranche in die Lage zu versetzen, die richtigen Entscheidungen zu treffen, indem sie die lokal verfügbaren Lösungen für Managed Security Services ausweitet. Darüber hinaus wird durch Investitionen in den Sektor der verwalteten Sicherheitsdienste in der Schweiz sichergestellt, dass Verbraucher und Endnutzer von Diensten aus souveränen und lokalen Quellen die souveränen Anbieter von verwalteten Diensten ihrer Wahl als Mindestbasis auswählen können, was mit der Sensibilisierung derselben Schweizer Unternehmen für die Auslagerung ihrer Dienste auch an souveräne Anbieter von verwalteten Sicherheitsdiensten einhergeht.

 

Ganz allgemein sind Investitionen in Managed Security Services durch Bildung und zweckgebundene Fonds wichtig für das Wachstum des Sektors, um souveräne Start-ups zu fördern und die Abhängigkeit von ausländischen Managed Security Providern zu verringern. Dank der effektiven Zusammenarbeit zwischen den Schweizer Akteuren und der Einbeziehung des Sektors für verwaltete Sicherheitsdienstleistungen können sich mehr Schweizer Unternehmen für souveräne verwaltete Cybersicherheitslösungen entscheiden, die ihnen eine grössere souveräne Kontrolle über ihre Cybersicherheitsverfahren ermöglichen und ihnen gleichzeitig eine optimale und konforme Sicherheit von Daten, Netzwerken, Cloud, IoT und Betriebstechnologien bieten.

 

Warum ist Cybersouveränität wichtig?

Managed Security Services sind nach wie vor die Lösung der Wahl für Schweizer Unternehmen, die nicht über die richtigen Technologien und das richtige Personal für die Cybersicherheit verfügen. Leider verarbeiten und speichern ausländische Anbieter von Managed Security Services Daten über die geografischen Grenzen der Schweiz hinaus und verwenden häufig ausländische Technologielösungen, was zu Bedenken hinsichtlich der technologischen, digitalen und Datensouveränität führt.

 

Cybersouveränität bezeichnet den Grad der Kontrolle, die eine Organisation über die von ihr erzeugten Daten oder über die Cybersicherheitstechnologien, die sie zu ihrer Verteidigung einsetzt, ausübt. Es gibt drei Hauptfaktoren, die die Souveränität eines Anbieters von Managed Security Services beeinflussen:

  • Der geografische Standort: Wo speichert ein Anbieter von Managed Security Ihre Daten und wo entwickelt und härtet er Cybersicherheitstechnologien, um Ausfallsicherheit zu gewährleisten?
  • Operativer Faktor: Wer hat Zugang zu Ihren Daten und nutzt sie und wer hat die Cybersicherheitstechnologien entwickelt, die Sie nutzen, um Ihre Organisation zu sichern?
  • Cybersicherheitsvorschriften: Welche Vorschriften und Gesetze gelten für Ihre Daten, und wie wirken sie sich auf Sie aus, wenn die Vorschriften der Anbieter von denen in der Schweiz abweichen?

Da viele Schweizer Unternehmen Managed Security Services einführen, müssen sie die Risiken im Zusammenhang mit der Daten- und Technologiehoheit bewerten. Wenn ein Unternehmen beispielsweise Cybersicherheitsfunktionen und -prozesse an einen ausländischen Managed Service Provider delegiert, begibt es sich trotz dessen regulatorischer Autorität auf Gedeih und Verderb in die Hände des Sicherheitsanbieters. Die Wahl eines vertrauenswürdigen souveränen Anbieters von Managed Security Services gibt Ihnen hingegen mehr Kontrolle über Ihre Daten und verspricht aufgrund der Einhaltung souveräner Datenschutzbestimmungen eine höhere Überwachung und Sicherheit. Noch wichtiger ist, dass ein souveräner Anbieter von Managed Security Services einen Wettbewerbsvorteil bietet, da er die Datensouveränität in den Mittelpunkt Ihrer Bemühungen um die digitale Transformation stellt und damit Vertrauen und Transparenz ermöglicht.

 

Extraterritoriale Gesetze bergen Risiken für Ihre Organisation

Wenn Sie sich für einen im Ausland verwalteten Anbieter von Cybersicherheit entscheiden, unterliegt dieser den in seinem Land geltenden Gesetzen. So ergibt sich die weltweite Debatte über Cybersouveränität aus den verschiedenen extraterritorialen Gesetzen, die spezifische Risiken für Ihre Organisation einführen können. Möglicherweise sind Ihnen die ausländischen Gesetze, die sich negativ auf Ihr Unternehmen auswirken, nicht bekannt.

 

Beispielsweise können US-Sicherheitsbehörden nach dem US Cloud Act Ihren Anbieter von Managed Security Services anweisen, die Daten Ihrer Organisation offenzulegen, wenn eine strafrechtliche Untersuchung gegen in den USA ansässige Unternehmen und Organisationen in fremden Ländern läuft. Dieses Gesetz kann Sie dazu zwingen, sensible Informationen wie Kundendaten offenzulegen, was dazu führen kann, dass Ihre Kunden das Vertrauen in Ihre Fähigkeit verlieren, ihre Daten vor unbefugtem Zugriff zu schützen.

 

Datensouveränität ist der Schlüssel zu mehr Privatsphäre und Sicherheit

Datenhoheit bezieht sich auf die rechtlichen Rahmenbedingungen, die geschaffen wurden, um Ihre Daten in einer bestimmten Gerichtsbarkeit, wie innerhalb der Schweizer Grenzen, zu verwalten. Wenn Sie sich für einen Anbieter von Managed Security entscheiden, müssen Sie mit einem vertrauenswürdigen Unternehmen verhandeln, das Ihnen die Kontrolle über die Verwendung, Speicherung oder Löschung Ihrer Daten einräumt. Laut einer kürzlich durchgeführten Umfrage gaben 87 % der Teilnehmer an, dass sie zögern würden, ihre Daten von Unternehmen mit fragwürdigen Sicherheitspraktiken verwalten zu lassen, und 71 % würden ihre geschäftlichen Verpflichtungen beenden, wenn ein Unternehmen seinen Kunden ohne deren Erlaubnis Zugang zu ihren Daten gewährt.

 

Die Wahl eines souverän verwalteten Sicherheitsanbieters ermöglicht Datenhoheit, wodurch der Dateneigentümer die gerichtliche Kontrolle über seine Daten ausüben kann. Dies ist vorteilhaft, da Unternehmen so Datenschutz- und Sicherheitsrichtlinien entwickeln können, die den geltenden Datenvorschriften entsprechen und die Erwartungen ihrer Kunden an die Datensicherheit und den Datenschutz erfüllen. Darüber hinaus minimiert die Datenhoheit die Möglichkeit, dass Ihre Daten an ausländische Institutionen weitergegeben werden, ohne dass eine rechtliche Lösung garantiert ist.

 

Wie lässt sich Datensouveränität erreichen?

Eine mögliche Lösung wäre, dass alle Schweizer Unternehmen bis hin zu öffentlichen Einrichtungen völlig unabhängig von ausländisch betriebenen Sicherheitsdiensten und -infrastrukturen werden und ausländische Akteure von jeglicher Funktion im Bereich der Cybersicherheit ausschliessen.

 

Ein solches Modell ist jedoch häufig unrealistisch, da Daten- und Technologiesouveränität nicht Protektionismus bedeutet; vielmehr geht es um Ihre Fähigkeit, Ihre Pläne für die digitale Transformation und die Cybersicherheit nach einer selbstbestimmten Methode zu gestalten. Ein realistischerer Ansatz wäre die Förderung der Schweizer Kompetenzen im Bereich der Managed Security Services, wobei gewisse Abhängigkeiten von ausländischen Managed Security Providern anerkannt werden.

 

Senthorus Sovereignty

 

Souveränität in der Cybersicherheit mit ELCASecurity

Die Managed Services von ELCASecurity reduzieren die interne Komplexität und bieten Live-Warnungen und Ereignisabhängigkeiten für IT-Endpunkte und Cloud-Infrastrukturen.

 

Die Partnerschaft zwischen ELCA und BlueVoyant vereint jahrelange Erfahrung im Bereich der IT und des Erkennungs- und Reaktionsmanagements. Als Senthorus erfüllen ELCA und BlueVoyant Ihre Bedürfnisse nach Mass. Die Kunden von Senthorus profitieren von einem hochmodernen Schutz, der von einem unabhängigen und vertrauenswürdigen Schweizer Unternehmen bereitgestellt wird, und alle Kundendaten werden sicher in der Schweiz aufbewahrt.

 

Das Security Operations Center (SOC) von Senthorus wird in der Schweiz angesiedelt sein. Es wird rund um die Uhr in Betrieb sein, und alle Daten werden lokal in der Schweiz verarbeitet und gespeichert. Dieser neue Sitz einer Gruppe von Cyberverteidigungsspezialisten ermöglicht es uns, Ihnen einen integrierten Sicherheitsservice mit verwalteter Erkennung und Reaktion anzubieten, während wir gleichzeitig in der Nähe sind, um Ihnen eine Reaktion auf Vorfälle zu ermöglichen.

Wenn Sie auf dieser Website weitersurfen, akzeptieren Sie die Nutzung von Cookies oder ähnlichen Technologien, welche die Erstellung von Zugriffstatistiken für unsere Website bezwecken (Tests und Messungen von Zielgruppen, Besuchen, Surfverhalten und Performance), die Ihnen aber auch gezielt auf Ihre Interessen abgestimmte Inhalte und Inserate anbieten.

Wir haben unsere Cookies aktualisiert. Bitte zögern Sie nicht, Ihre Präferenzen ebenfalls zu aktualisieren.

OK, alles annehmen Alles deaktivieren Konfigurieren
schließen
save

Ihre Cookie-Präferenzen setzen

Ihre Cookie-Präferenzen aktualisieren

Sie können sich über die Art der hinterlegten Cookies informieren, sie akzeptieren oder ablehnen, sei es für die gesamte Website und alle Services oder einzeln für jeden Service.

OK, alles annehmen

Alles deaktivieren

Besucherfluss

Diese cookies verschaffen uns Einblick in Traffic-Quellen und ermöglichen uns ein besseres, anonymisiertes Verständnis unserer Besucher.

(Google Analytics und CrazyEgg).

Neu

Freigabetools

Cookies von sozialen Medien erlauben ein Teilen von Inhalten in Ihren bevorzugten Netzen.

(ShareThis)

Neu

Verständnis der Besucher

Diese cookies werden verwendet, um Besucher über verschiedene Websites hinaus zu verfolgen.

Dadurch wollen wir relevantere, zielgerichtete Inhalte für bestehende Kontakte anbieten (ClickDimensions) und Inserate anzeigen können, die für die Benutzer nützlich und ansprechend sind (Facebook Pixels).

 

Neu
Weitere Angaben zu diesen Cookies und unserer Cookie-Richtlinie finden Sie hier.