Kann die Schweiz eine Führungsrolle in der globalen Cybersicherheit nehmen?

Nicht nur für ihre Käseproduktion oder Uhrenindustrie geniesst die Schweiz weltweit einen hervorragenden Ruf, sondern auch als Wirtschaftsplatz für sichere, seriöse und zuverlässige Geldund Versicherungsgeschäfte. Im Allgemeinen steht das Land in puncto Sicherheit an der Weltspitze. Vermögenswerte aus aller Welt befinden sich in der Schweiz. Das Vertrauen in das hiesige Rechtssystem und dessen stabile Wirtschaft ist gross. Und wie sieht es in Bezug auf die globale Cybersicherheit aus? ELCA Informatik, Schweizer IT-Unternehmen mit Sitz in Lausanne und mit über 50 Jahren Erfahrung, macht sich für mehr Cybersicherheit in der Schweiz stark. Die Tochtergesellschaft ELCA Security fokussiert sich auf Cybersecurity und ist überzeugt: Helvetia kann eine Führungsrolle in der globalen Cybersicherheit übernehmen.

Kostenpunkt
 

Was Beratungsleistungen und Dienstleistungskosten betrifft, ist die Schweiz teurer als die meisten anderen Länder. Allerdings machen die Qualität und die Unabhängigkeit der Schweizer Dienste den Unterschied aus. Dieses Gut ist schwer zu finden. Für Unternehmen ist das Stärken der eigenen Cybersicherheit heute von grösster Dringlichkeit. Und ausserdem eine wichtige und lohnende Investition in die Zukunft. Das Ausblenden von Bedürfnissen in Bezug auf Cybersicherheit kommt Unternehmen bei erfolgreichen Angriffen deutlich teurer. Prävention und stetige Kontrollen schaffen Sicherheit und gewährleisten diese langfristig.

Genf als zukünftige Haupstadt für Cybersecurity
 

Bereits Microsoft Vorsitzender Brad Smith identifizierte das Potenzial der Schweiz. Seit einigen Jahren setzt er sich für eine «Digitale Genfer Konvention» ein. Diese soll dazu dienen, das Zusammenleben im digitalen Raum zu regulieren. Zudem gründete Smith das «CyberPeace Institute» im Jahre 2019. Die Genfer Organisation setzt sich für die Rechte und Sicherheit der Menschen in der digitalen Welt ein. Dabei arbeitet sie gemeinsam mit Unternehmen weltweit – ELCA Informatik AG mit eingeschlossen sowie mit deren Expert:innen. Die Tatsache, dass alle wichtigen UNO-Organisationen sowie unzählige Nichtregierungsorganisationen ihren Sitz in Genf haben, spricht ebenfalls für den Standort Schweiz.

Mit der Gründung des Joint Venture «Senthorus», mit Sitz in Genf, stellt ELCA Security sicher, dass die zusammengeführten Kompetenzen und Dienste den weltweiten Vergleich nicht zu scheuen brauchen. Hierbei arbeitet ELCA mit dem führenden Anbieter für Cyberabwehr BlueVoyant zusammen. Qualität und Fachkompetenz, ergänzt durch international erprobte und moderne Cyberlösungen. Ziel ist es, hiesigen Unternehmen ein massgeschneidertes Angebot zu bieten und so von den Vorteilen des Schweizer Standortes zu profitieren. In Anbetracht der steigenden Anzahl an Cyberattacken ist dies ein wichtiges Angebot für Unternehmen und den Wirtschaftsplatz Schweiz.

ELCA ist ein etablierter IT-Anbieter in der Schweiz. Fabrice Guye, Strategieleiter bei ELCASecurity und General Manager von Senthorus, erklärt die Bedeutung von Nähe und Unabhängigkeit bei Cybersicherheit im Gespräch mit «Fokus».

Fabrice Guye, ELCASecurity hat Cybersicherheit in der Schweiz zum Ziel. Was bedeutet es für Unternehmen, die eigene Cybersecurity zu stärken?
 

Die Stärkung der Cybersicherheit bedeutet das Risiko von Cyberattacken zu reduzieren. Unternehmen müssen sich schützen. Schützenswert sind nicht nur monetäre Güter, sondern auch die Reputation der Firma. Zudem kann geistiges Eigentum von Mitarbeitenden ebenfalls gefährdet sein. Die Zeiten, in denen der Kauf einer marktführenden Sicherheitslösung ausreichte, sind vorbei.

Welche grundlegenden Cybersicherheitsmassnahmen sollten Unternehmen treffen?
 

Zunächst müssen sich Firmen ihrer eigenen Risiken bewusst sein, um den Fokus auf den richtigen Bereich zu legen. Nur so lassen sich Entscheidungen, wie und wo investiert werden soll, treffen. Des Weiteren müssen Unternehmen ihre Infrastruktur und Vermögenswerte kennen. Dazu braucht es ein up-to-value Asset-Management, eine Zweifaktorauthentifizierung sowie eine Datenverschlüsselung. Selbstverständlich hilft es, Mitarbeitende bezüglich Cybersicherheit zu sensibilisieren und zu schulen.

Was ist das Ziel von Hacker:innen bei einem Cyberangriff auf Firmen? 
 

Oftmals ist Geld das Ziel. Einerseits erreichen sie dies entweder direkt mit einer Lösegeldforderung, nachdem sie einen Teil oder die gesamte digitale Umgebung eines Unternehmens kontrollieren oder Daten gestohlen haben. Andererseits entwenden Hacker:innen teilweise Informationen für den späteren Gebrauch. Es gibt auch Fälle, bei denen Cyberkriminelle Menschenleben angreifen, indem sie Daten der Mitarbeitenden für den direkten Angriff benutzen. Vor einigen Jahren drangen Hacker:innen sogar in Krankenhäuser ein. Als Folge davon starben Menschen. Zum Glück sind solche Fälle jedoch selten.

Welches ist die grösste Schwachstelle von Firmen?
 

Die übliche Antwort wäre: der Mensch. Doch kommt es auch auf die Grösse und den Tätigkeitsbereich eines Unternehmens an. Selbstverständlich sind Menschen und mangelndes Sicherheitsbewusstsein ein Teil der Gleichung. Jedoch spielen viele andere Faktoren mit hinein, wie beispielsweise blindes Vertrauen in Dienste von Drittanbietern und ungesicherter Datenaustausch. Auch ein Risiko ist, die eigenen Schwachstellen nicht zu kennen und nicht zu wissen, was überhaupt geschützt werden muss.

ELCA gründete vor Kurzem das Joint Venture Senthorus mit dem Cyberabwehrunternehmen BlueVoyant. Weshalb wurde diese Partnerschaft eingegangen? 
 

Die Idee von Senthorus ist, beste Technologie in der Schweiz zu betreiben und sich auf die lokalen IT-Kompetenzen und hiesigen Bedürfnisse zu stützen. Deshalb wählten wir eine Kooperation mit BlueVoyant, die für ihr Management und Service weltweit bekannt ist. Das ergänzt unsere Fachkompetenzen und Knowhow mit weiteren modernen Technologien, Verfahren und Erfahrungen.

Was bedeutet die Partnerschaft für ELCASecurity?
 

Die Zusammenarbeit ermöglicht das Abdecken des gesamten Spektrums von Kundenbedürfnissen. Wir verfügen bereits über Beratungsdienstleistungen und etablierte Lösungen wie Strategie, Zugangsverwaltung, Management von trustID sowie eine eigene eID und MFA-Lösung. Senthorus vervollständigt das Angebot mit einem kontrollierten Sicherheitsserviceangebot.

Weshalb wurde Senthorus gegründet?
 

Wir wollen Schweizer Unternehmen gegen Cyberattacken schützen. Senthorus bietet internationalen sowie lokalen Unternehmen moderne Technologie, garantierte Kontrolle über die eigenen Daten, einen Schweizer Standort sowie ein breites Serviceangebot. Wir decken die Bereiche Antizipation, Schutz und Verteidigung sowie auch Sanierung ab und stellen dabei die gesamte Kompetenz der ELCA-Gruppe zur Verfügung.

Das neue Security Operations Center (SOC) befindet sich in der Schweiz. Inwiefern profitieren Unternehmen von der Nähe?
 

Zwei SOCs sind in der Schweiz stationiert. Das erste ist bereits in Betrieb, das zweite befindet sich im Bau und wird noch vor Ende des Jahres betriebsbereit sein. Die Vorteile des Standorts sind vielfältig: Zunächst einmal ist die Schweiz an sich eine Garantie. Zudem ist die Möglichkeit, unsere Anlagen zu besuchen oder direkten Kundenkontakt zu haben, entscheidend. Deshalb ist es für uns selbstverständlich, unserer Schweizer Kundschaft nahe zu sein.

Weshalb ist es von Vorteil, wenn Daten von Unternehmen in der Schweiz bleiben und nicht international gehandelt werden?
 

Die Schweiz bringt Souveränität und Sicherheit mit sich. Jedoch ist neben dem Speicherort vor allem das Dateneigentum elementar. Transparenz ist hier von grosser Bedeutung. Senthorus garantiert Unternehmen einen vollständigen Überblick über die Aktivitäten und dass sie jederzeit Eigentümer:in ihrer Daten bleiben.

ELCA bzw. ELCASecurity ist ein privates Unternehmen. Welche Rolle spielt Unabhängigkeit hierbei?
 

Unabhängigkeit ist im Beratungsgeschäft essenziell. Dies garantiert, dass unsere Leistungen und Tätigkeiten immer die beste Lösung für die Unternehmen sowie Kund:innen liefern.