Bedeutung der Schweizer Souveränität innerhalb der Managed Security Domains

Dennoch bemühen sich Länder auf der ganzen Welt, ihre einzigartigen Initiativen zur Cybersicherheit in der heutigen Zeit der grenzenlosen Bedrohungen zu entwickeln und zu erhalten. Managed Security Services sind grenzüberschreitend, da ein Schweizer Unternehmen Cybersicherheitsfunktionen an ein Unternehmen in einem anderen Land auslagern kann, was bedeutet, dass seine Daten in einer fremden Nation gespeichert und verarbeitet werden.

Hier kommt die Cybersouveränität ins Spiel, die es einer Nation ermöglicht, die Daten und die Sicherheit ihres Cyberspace zu kontrollieren. Die Bewertung der Cybersouveränität der Schweiz in den verwalteten Sicherheitsbereichen ist entscheidend, um zu verstehen, wie wichtig es ist, die Sicherheit des Cyberspace des Landes zu kontrollieren. Die Cyber-Souveränität der Schweiz hängt von Faktoren wie der Abhängigkeit von ausländischen Technologielösungen, den vorhandenen Cyber-Resilienz-Fähigkeiten und der Komplexität des Cyber-Governance-Umfelds des Landes ab.

Vor allem bedeutet die Entscheidung für das Outsourcing an einen staatlich verwalteten Sicherheitsanbieter, dass Transparenz und Vertrauen gewährleistet sind und das Risiko vermieden wird, dass unehrliche Anbieter Ihre Daten für böswillige Zwecke ausnutzen. Darüber hinaus bieten staatlich verwaltete Sicherheitsdienste Zugang zu gut kontrollierten und regulierten souveränen Cybersicherheitslösungen und -personal, wodurch das Risiko von Angriffen und Kompromittierungen durch ausländische Stellen verringert wird. Die Wahl souverän verwalteter Sicherheitsdienste gewährleistet einen Sicherheitsansatz nach dem Prinzip der Verteidigung in der Tiefe, ohne schwache Glieder, um Schrecken und Ausfälle bei der Cybersicherheit zu vermeiden.

Gleichzeitig sind souveräne Cybersicherheitsdienste ebenso wichtig, um Risiken wie Unternehmensspionage und -einmischung zu verhindern. In einem aktuellen Fall wurde gegen einen chinesischen Konzern namens Winnti wegen seiner Rolle bei der gross angelegten Unternehmensspionage in Asien, den USA und Europa über Managed Services ermittelt. Solche Ereignisse können auch Unternehmen betreffen, die auf von Ausländern verwaltete Sicherheitsdienste angewiesen sind. Die Wahrung Ihrer digitalen Unabhängigkeit durch die Wahl eines Sicherheitsanbieters, der von der souveränen Schweiz verwaltet wird, ermöglicht eine autonome und lokale Reaktion auf Cybervorfälle und schützt Sie so vor möglicher Spionage und Unternehmensspionage.

Darüber hinaus gehört die Schweiz zu den europäischen Nationen, die in der jüngeren Vergangenheit zahlreiche Gesetze erlassen und Compliance-Regeln umgesetzt haben, um die Sicherheit und Vertraulichkeit von Daten zu gewährleisten.

Die Datenschutzgesetze sind jedoch von Land zu Land unterschiedlich, was bedeutet, dass ausländische Anbieter von Managed Security Services unterschiedliche Vorschriften einhalten, wenn sie die Daten einer Schweizer Organisation verarbeiten und sichern. Daher fördert die Wahl eines souveränen Managed Security Service die native Einhaltung der relevanten Cybersicherheitsstandards und -vorschriften. Ausserdem können Sie so die regulatorischen Anforderungen erfüllen, um einen sicheren Zugang zu Daten, Betriebssystemen und Informationssystemen zu ermöglichen.

Mit anderen Worten: Schweizer Unternehmen müssen ihre Aktivitäten dringend an vertrauenswürdigere Anbieter von verwalteten Sicherheitsdiensten auslagern, nicht zuletzt aufgrund der weltweiten Verbreitung von Anbietern von verwalteten Sicherheitsdiensten.

Die Schweizer Cybersicherheitsgemeinschaft ist auf verschiedene Stärken angewiesen, um Organisationen eine widerstandsfähige und zuverlässige Cyberumgebung zu bieten. Daher ist es wichtig, die Schweizer Cybersicherheitsbranche in die Lage zu versetzen, die richtigen Entscheidungen zu treffen, indem sie die lokal verfügbaren Lösungen für Managed Security Services ausweitet. Darüber hinaus wird durch Investitionen in den Sektor der verwalteten Sicherheitsdienste in der Schweiz sichergestellt, dass Verbraucher und Endnutzer von Diensten aus souveränen und lokalen Quellen die souveränen Anbieter von verwalteten Diensten ihrer Wahl als Mindestbasis auswählen können, was mit der Sensibilisierung derselben Schweizer Unternehmen für die Auslagerung ihrer Dienste auch an souveräne Anbieter von verwalteten Sicherheitsdiensten einhergeht.

Ganz allgemein sind Investitionen in Managed Security Services durch Bildung und zweckgebundene Fonds wichtig für das Wachstum des Sektors, um souveräne Start-ups zu fördern und die Abhängigkeit von ausländischen Managed Security Providern zu verringern. Dank der effektiven Zusammenarbeit zwischen den Schweizer Akteuren und der Einbeziehung des Sektors für verwaltete Sicherheitsdienstleistungen können sich mehr Schweizer Unternehmen für souveräne verwaltete Cybersicherheitslösungen entscheiden, die ihnen eine grössere souveräne Kontrolle über ihre Cybersicherheitsverfahren ermöglichen und ihnen gleichzeitig eine optimale und konforme Sicherheit von Daten, Netzwerken, Cloud, IoT und Betriebstechnologien bieten.

Managed Security Services sind nach wie vor die Lösung der Wahl für Schweizer Unternehmen, die nicht über die richtigen Technologien und das richtige Personal für die Cybersicherheit verfügen. Leider verarbeiten und speichern ausländische Anbieter von Managed Security Services Daten über die geografischen Grenzen der Schweiz hinaus und verwenden häufig ausländische Technologielösungen, was zu Bedenken hinsichtlich der technologischen, digitalen und Datensouveränität führt.

Cybersouveränität bezeichnet den Grad der Kontrolle, die eine Organisation über die von ihr erzeugten Daten oder über die Cybersicherheitstechnologien, die sie zu ihrer Verteidigung einsetzt, ausübt. Es gibt drei Hauptfaktoren, die die Souveränität eines Anbieters von Managed Security Services beeinflussen:

• Der geografische Standort: Wo speichert ein Anbieter von Managed Security Ihre Daten und wo entwickelt und härtet er Cybersicherheitstechnologien, um Ausfallsicherheit zu gewährleisten?
   
• Operativer Faktor: Wer hat Zugang zu Ihren Daten und nutzt sie und wer hat die Cybersicherheitstechnologien entwickelt, die Sie nutzen, um Ihre Organisation zu sichern?
   
• Cybersicherheitsvorschriften: Welche Vorschriften und Gesetze gelten für Ihre Daten, und wie wirken sie sich auf Sie aus, wenn die Vorschriften der Anbieter von denen in der Schweiz abweichen?
   

Da viele Schweizer Unternehmen Managed Security Services einführen, müssen sie die Risiken im Zusammenhang mit der Daten- und Technologiehoheit bewerten. Wenn ein Unternehmen beispielsweise Cybersicherheitsfunktionen und -prozesse an einen ausländischen Managed Service Provider delegiert, begibt es sich trotz dessen regulatorischer Autorität auf Gedeih und Verderb in die Hände des Sicherheitsanbieters. Die Wahl eines vertrauenswürdigen souveränen Anbieters von Managed Security Services gibt Ihnen hingegen mehr Kontrolle über Ihre Daten und verspricht aufgrund der Einhaltung souveräner Datenschutzbestimmungen eine höhere Überwachung und Sicherheit. Noch wichtiger ist, dass ein souveräner Anbieter von Managed Security Services einen Wettbewerbsvorteil bietet, da er die Datensouveränität in den Mittelpunkt Ihrer Bemühungen um die digitale Transformation stellt und damit Vertrauen und Transparenz ermöglicht.

Wenn Sie sich für einen im Ausland verwalteten Anbieter von Cybersicherheit entscheiden, unterliegt dieser den in seinem Land geltenden Gesetzen. So ergibt sich die weltweite Debatte über Cybersouveränität aus den verschiedenen extraterritorialen Gesetzen, die spezifische Risiken für Ihre Organisation einführen können. Möglicherweise sind Ihnen die ausländischen Gesetze, die sich negativ auf Ihr Unternehmen auswirken, nicht bekannt.

Beispielsweise können US-Sicherheitsbehörden nach dem US Cloud Act Ihren Anbieter von Managed Security Services anweisen, die Daten Ihrer Organisation offenzulegen, wenn eine strafrechtliche Untersuchung gegen in den USA ansässige Unternehmen und Organisationen in fremden Ländern läuft. Dieses Gesetz kann Sie dazu zwingen, sensible Informationen wie Kundendaten offenzulegen, was dazu führen kann, dass Ihre Kunden das Vertrauen in Ihre Fähigkeit verlieren, ihre Daten vor unbefugtem Zugriff zu schützen.

Datenhoheit bezieht sich auf die rechtlichen Rahmenbedingungen, die geschaffen wurden, um Ihre Daten in einer bestimmten Gerichtsbarkeit, wie innerhalb der Schweizer Grenzen, zu verwalten. Wenn Sie sich für einen Anbieter von Managed Security entscheiden, müssen Sie mit einem vertrauenswürdigen Unternehmen verhandeln, das Ihnen die Kontrolle über die Verwendung, Speicherung oder Löschung Ihrer Daten einräumt. Laut einer kürzlich durchgeführten Umfrage gaben 87 % der Teilnehmer an, dass sie zögern würden, ihre Daten von Unternehmen mit fragwürdigen Sicherheitspraktiken verwalten zu lassen, und 71 % würden ihre geschäftlichen Verpflichtungen beenden, wenn ein Unternehmen seinen Kunden ohne deren Erlaubnis Zugang zu ihren Daten gewährt.

Die Wahl eines souverän verwalteten Sicherheitsanbieters ermöglicht Datenhoheit, wodurch der Dateneigentümer die gerichtliche Kontrolle über seine Daten ausüben kann. Dies ist vorteilhaft, da Unternehmen so Datenschutz- und Sicherheitsrichtlinien entwickeln können, die den geltenden Datenvorschriften entsprechen und die Erwartungen ihrer Kunden an die Datensicherheit und den Datenschutz erfüllen. Darüber hinaus minimiert die Datenhoheit die Möglichkeit, dass Ihre Daten an ausländische Institutionen weitergegeben werden, ohne dass eine rechtliche Lösung garantiert ist.