Cybersecurity und Privacy

Sicher und clever: Risiken umgehen und sich proaktiv vor Cyberangriffen schützen.

Mit Vertrauen zum Erfolg

Das Vertrauen in Institutionen wird untergraben und nimmt kontinuierlich ab. Die Menschen machen sich vermehrt Sorgen um ihre persönlichen Daten und deren Sicherheit. Sie zweifeln am Wahrheitsgehalt der Informationen. Unternehmen fühlen sich von der digitalen Transformation und den daraus resultierenden gesellschaftlichen Veränderungen bedroht.

Daher bieten wir eine innovative Kombination aus Erfahrung, Kreativität und Technologie, um Ihrem Unternehmen auf dem gesamten Weg, von der Strategie, über die Ausführung, bis hin zum Betrieb, Unterstützung zu bieten. Angetrieben durch Passion und unterstützt durch Technologie ist es unser Ziel, gemeinsam mit Ihnen die Sicherheit, Resilienz und Compliance Ihres Unternehmens zu steigern.

«Sicher und erfolgreich: Wir helfen Ihnen, die besten Fachleute dort einzusetzen, wo sie am dringendsten gebraucht werden.»

Urs Küderli,Partner und Leiter Cybersecurity und Privacy, PwC Schweiz
Urs Küderli, Partner Cybersecurity and Privacy, PwC Switzerland

Urs Küderli
Partner und Leiter Cybersecurity und Privacy, PwC Schweiz

Stellen Sie mir Ihre Fragen


Unsere Dienstleistungen

Strategische Verringerung von Cyberrisiken und Aufbau von Resilienz im Unternehmen

Vorbereitung und Reaktion auf bevorstehende Cyberangriffe

Erfolgreiche Überwachung Ihrer Angriffsflächen

Stärken Sie das Vertrauen in Ihre Datensicherheit

Beschleunigen Sie Ihre Cloud-Einführung durch moderne Cloud-Sicherheitslösungen

< Back

< Back
[+] Read More

Ausgewählte Referenzen

Modern Workplace-Implementierung

Multinationales Energieunternehmen

Aufgrund von Covid-19 sah sich der Kunde unter Druck zu einer schnellen Einführung von Cloud-Lösungen gezwungen, um die Zusammenarbeit im Unternehmen auch aus dem Homeoffice aufrecht zu erhalten. Allerdings musste das Projekt, basierend auf Microsoft-Technologielösungen, wegen mangelnder regulatorischer Compliance gestoppt werden. Um Abhilfe zu schaffen, überprüften wir das regulatorische Umfeld des Kunden im Hinblick auf alle Schweizer Niederlassungen. Wir lieferten einen strukturierten Ansatz und mehrere Vorlagen, die als Basis für die Gestaltung und Dokumentation der organisatorischen, technischen und vertraglichen Massnahmen dienten. Inzwischen ist der Kunde in der Lage, die Zusammenarbeit zwischen mehreren Ländereinheiten mittels M365 sicher und konform zu gewährleisten.

Unser Angebot

Überwachung der Cyber-Compliance

Schweizer Privatbank

Eine mangelnde Integration von Tools um Scans zur Identifizierung von Schwachstellen vorzunehmen, verhinderte die automatisierte Verarbeitung von Schwachstellen auf den mehr als 19’000 Servern des Kunden. Wir reduzierten die Angriffsfläche der Bank durch die Implementierung einer umfassenden IT-Governance und eines robusten End-to-End-Prozesses für den Umgang mit Schwachstellen. Indem wir diesen Prozess zu grossen Teilen automatisieren konnten, waren wir in der Lage, die Betriebskosten auf Kundenseite deutlich zu senken.

Unser Angebot

Compromise Discovery

Dienstleistungs- und Handelsorganisation

PwC unterstützte einen Kunden, der von einer Cyberattacke betroffen war, bei dessen Reaktion auf den Vorfall. Wir nutzten dabei das PwC-interne Wissen und die vom Cyber Threat Intelligence-Team erfassten Daten zur Bedrohungslage, um Hinweise auf Gefährdungen zu gewinnen. Im Rahmen unserer Arbeit konnten wir verdächtige Aktivitäten auf Servern, Arbeitsplätzen und in Computerumgebungen von Endbenutzenden identifizieren und bestätigen. Wir waren in der Lage, die Aktivitäten von Bedrohungsakteuren in grossem Umfang und in Echtzeit aufzuspüren, ihnen Einhalt zu gebieten und sie zu beseitigen.

Unser Angebot

Phishing-Kampagne

Globale Versicherungsgesellschaft

Auf Anfrage der internen Revisionsstelle einer weltweit tätigen Versicherungsgesellschaft haben wir eine massgeschneiderte Phishing-Kampagne und ein «Red Teaming Excercise» durchgeführt. Nachdem wir erfolgreich in die Systeme und Netzwerke eingedrungen waren und diese kompromittiert hatten, beschloss das Unternehmen, seine IT- und Sicherheitsausgaben, sowie -prioritäten neu zu bewerten.

Red Teaming Exercise

Unternehmen im verarbeitenden Gewerbe

Der Kunde wollte eine externe Beurteilung seiner Cybersecurity vornehmen. Ziel war es, einen Eindruck der aktuellen Bedrohungslage und Einblicke in technische und verfahrenstechnische Schwachstellen zu erhalten, die jemand ausnutzen könnte, um sich Zugang zum System zu verschaffen und geschäftskritische Daten aus dem Unternehmen zu schleusen. Dafür wurde ohne Wissen der IT-Abteilung ein Cyberangriff simuliert («Red Teaming Exercise»), um die Erkennungsfähigkeit und Reaktionsschnelligkeit der IT-Abteilung und des ausgelagerten «Security Operation Centre» (SOC) zu testen.

Unser Angebot

Beurteilung der Sicherheitsstrukturen

Schweizer Bank

Das Top-Management der Bank beauftragte PwC, die Ausgereiftheit ihrer Sicherheitsorganisation sowie ihre Resilienz gegen Cyberangriffe zu bewerten. Darüber hinaus wurde die IT-Governance anhand des NIST-Frameworks, der ISO-Normen zur Bestimmung der Prozessreife, der Schweizer Vorschriften und der durch PwC empfohlenen Richtlinien bewertet. Auf der Grundlage dieser Bewertung wurden eine Lückenanalyse («Gap-Analyse»), eine Risikomatrix und strategische Empfehlungen für die Geschäftsführung erstellt und dem Verwaltungsrat vorgelegt.

Unser Angebot

Unsere Allianzen und Mitgliedschaften für mehr Cybersicherheit

Wo immer Ihr Schwerpunkt liegen mag – auf dem Wechsel in die Cloud, mehr Innovation oder der digitalen Transformation – unsere Dienstleistungen werden durch globale Allianzen und Mitgliedschaften gestützt.  

 

EMEA NIS-2 Kompetenz-Netzwerk

PwC hat länderübergreifend ein umfassendes NIS-2 Kompetenz-Netzwerk aufgebaut. Dieses besteht aus Expert:innen aus den Bereichen Cyber Security, Risikomanagement, Incident Response, Governance, Compliance und Recht.

Über 150 Spezialist:innen in der EMEA-Region unterstützen Unternehmen bei der Umsetzung der NIS-2-Richtlinie. Wir helfen ihnen, die Betroffenheit der NIS-2-Richtlinie für ihre Organisation zu ermitteln, ihre Fähigkeiten zur Erfüllung der Anforderungen zu bewerten oder Lücken zu identifizieren und sie dabei zu unterstützen, die regulatorischen Vorgaben auf lokaler und EU-Ebene angemessen und kosteneffizient zu erfüllen.

Kontaktieren Sie unser Team

Warum PwC?

Wir sind anerkannte Leader im Bereich Cybersecurity

IDC MarketScape

Ausgezeichnet als Leader im IDC MarketSpace: Worldwide Systems Integrators/Consultancies for Cybersecurity

Mehr erfahren

IDC MarketScape

Ausgezeichnet als Leader im IDC MarketScape: Worldwide Cyber Security Risk Management Services 2023 Vendor Assessment

Mehr erfahren

Kontaktieren Sie uns

Sicher und erfolgreich: Wir begleiten Sie mit unserem Knowhow auf Ihrer Reise durch die Cyberwelt. 

https://pages.pwc.ch/core-contact-page?form_id=7014I0000006pWeQAI&lang=de&embed=true

Einmalige Chance

PwC ist eine führende Kraft in den Bereichen Cybersicherheit und Privacy. Möchten auch Sie eine wichtige und spannende Rolle in einer zunehmend digitalen Welt übernehmen? Werden Sie Teil unseres Teams. 

Für Studenten

Mehr erfahren

Für Fachkräfte

Mehr erfahren

Kontaktieren Sie uns

Urs Küderli

Urs Küderli

Partner and Leader Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 42 21

Yan Borboën

Yan Borboën

Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland

Tel.: +41 58 792 84 59

Johannes Dohren

Johannes Dohren

Partner, Cybersecurity and Privacy, PwC Switzerland

Tel.: +41 58 792 22 20