Viele Geschäftsführer und IT-Verantwortliche in KMUs hören den Begriff ISO-27001 und fragen sich sofort: Brauchen wir das? Und wenn ja, was kommt da auf uns zu? Die Frage ist berechtigt. ISO-27001 ist kein Marketingversprechen, sondern ein internationaler Standard für Informationssicherheit. Wer ihn kennt, kann fundiert entscheiden – ohne sich von [...]
Stellen Sie sich vor: Ein Montag, 7:30 Uhr. Ihre Mitarbeitenden kommen ins Büro, doch die Systeme sind ausgefallen. Kein Zugriff auf Kundendaten, keine Produktion, keine Kommunikation nach aussen. Was jetzt? Die wenigsten wissen, was in diesem Moment zu tun ist. Business Continuity Management (BCM) gibt darauf eine Antwort. Nicht als [...]
Was ist ein ISMS – und warum ist das keine Frage nur für Grossunternehmen? Viele Geschäftsführerinnen und Geschäftsführer in KMUs hören den Begriff ISMS und denken sofort: «Das ist etwas für Konzerne. Wir sind zu klein dafür.» Diese Einschätzung ist verständlich, aber sie stimmt nicht. Ein Informationssicherheits-Managementsystem, kurz ISMS, ist [...]
Eine neue Firewall ist installiert, die Backups laufen automatisch, und die Passwörter sind endlich komplex genug. Alles erledigt, oder? Viele Schweizer KMUs investieren in Technik und glauben damit, das Thema Cybersicherheit abgehakt zu haben. Doch die Statistiken erzählen eine andere Geschichte: Die grosse Mehrheit erfolgreicher Cyberangriffe beginnt nicht mit einer [...]
Die Produktionshalle läuft. Die Maschinen arbeiten. Alles scheint in Ordnung. Doch hinter dieser Fassade schlummern in vielen Industrie-KMUs Sicherheitslücken, die im Ernstfall einen Produktionsstillstand, Datenverlust oder Reputationsschaden verursachen können und das oft ohne Vorwarnung. OT-Security, also die Sicherheit von Betriebstechnologie wie Steuerungsanlagen, Produktionssystemen und Leittechnik, wird in der Schweizer Industrie [...]
Cybersicherheit ist längst kein Thema mehr, das nur Grossunternehmen betrifft. Spätestens seit der verpflichtenden Einführung des IKT-Minimalstandards für Betreiber kritischer Infrastrukturen in der Schweiz stehen auch viele KMUs, insbesondere in der Energie- und Industriebranche, vor einer klaren regulatorischen Realität: Wer bestimmte Anforderungen nicht erfüllt, riskiert nicht nur einen Cybervorfall, sondern [...]
Die unbequeme Realität Die meisten Unternehmen glauben, sie seien vorbereitet. Bis der erste echte Cybervorfall eintritt. Dann zeigt sich innert Minuten, was vorher über Jahre aufgebaut oder eben vernachlässigt wurde: Entscheidungen dauern zu lange Verantwortlichkeiten sind unklar Der Betrieb steht schneller still als erwartet Und plötzlich wird offensichtlich: Cyberresilienz ist [...]
Ein Cybervorfall beginnt selten spektakulär. Keine Sirenen. Kein sofortiger Totalausfall. Oft ist es ein kleiner Hinweis, ein ungewöhnlicher Login, eine Meldung eines Mitarbeitenden oder ein System, das sich plötzlich anders verhält. Doch genau in diesen ersten Stunden entscheidet sich, ob ein Vorfall beherrschbar bleibt oder zur Krise wird. Die Realität [...]
Viele Unternehmen sind überzeugt, auditfähig zu sein. Richtlinien existieren. Dokumentationen sind erstellt. Prozesse wurden definiert. Doch eine einfache Frage bringt häufig Unsicherheit: Wie entspannt wäre Ihre Geschäftsleitung, wenn morgen ein Audit beginnt? In der Praxis zeigt sich immer wieder ein Muster: Formal ist vieles vorhanden, aber operativ fehlt jedoch die [...]
Was würde morgen passieren, wenn Ihre zentrale IT für 48 Stunden ausfällt? Können Sie den Betrieb aufrechterhalten? Sind Verantwortlichkeiten klar geregelt? Wissen Ihre Mitarbeitenden, wie sie reagieren sollen? Viele KMUs investieren in IT-Systeme, Firewalls und Cloud-Lösungen, aber die grundlegenden Schutzmassnahmen bleiben oft unklar oder unvollständig. Dabei sind es gerade einfache, [...]
Viele Unternehmen investieren in neue Sicherheitstools und wundern sich dennoch über erfolgreiche Phishing-Angriffe, Fehlkonfigurationen oder Datenabflüsse. Die unbequeme Wahrheit lautet: Technologie allein schafft keine Sicherheit. Sicherheit entsteht durch Verhalten und damit durch Kultur. Genau hier liegt der entscheidende Hebel für nachhaltige Cyberresilienz. Warum der Tool-Fokus zu kurz greift Firewalls, Endpoint-Schutz, [...]
Warum viele Sicherheitsstrategien im Management scheitern In zahlreichen Unternehmen existiert eine Sicherheitsstrategie. Dokumentiert, technisch sauber aufgebaut und oft an anerkannten Standards orientiert. Und trotzdem bleibt ihre Wirkung begrenzt. Der Grund ist selten mangelnde Fachlichkeit, sondern fehlende Anschlussfähigkeit für Geschäftsleitung und Verwaltungsrat. Eine Strategie entfaltet nur dann Wirkung, wenn sie verstanden [...]
Cybersicherheit ist heute kein Randthema mehr. Sie betrifft die Stabilität des Geschäftsmodells, die Einhaltung regulatorischer Vorgaben und die Entscheidungsfähigkeit im Ernstfall. Gleichzeitig stehen viele Unternehmen vor einem Dilemma: Die Verantwortung ist da, die Anforderungen steigen - doch eine interne CISO-Stelle ist oft weder realistisch noch wirtschaftlich. CISO-as-a-Service (CISOaaS) verspricht hier [...]
Wenn Zeit der knappste Faktor ist Ein Cybervorfall kündigt sich selten klar an. Häufig beginnt er mit Unregelmässigkeiten - Systeme reagieren verzögert, Daten sind nicht verfügbar, Mitarbeitende melden Unsicherheiten. In diesem Moment entscheidet sich nicht primär an der Firewall, wie gross der Schaden wird, sondern im Führungsraum. Die zentrale Frage [...]
Wenn Verantwortung delegiert wird, ohne gesteuert zu werden Viele Unternehmen haben ihre IT ganz oder teilweise an externe Dienstleister ausgelagert. Das schafft Effizienz, reduziert interne Aufwände und bringt spezialisiertes Know-how ins Haus. Gleichzeitig entsteht jedoch ein verbreitetes Missverständnis - mit der Delegation operativer Aufgaben werde auch die Verantwortung für Risiken, [...]