{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Sicher und clever: Risiken umgehen und sich proaktiv vor Cyberangriffen schützen.
Cybersecurity und Privacy
- 4 items
Mit Vertrauen zum Erfolg
Das Vertrauen in Institutionen wird untergraben und nimmt kontinuierlich ab. Die Menschen machen sich vermehrt Sorgen um ihre persönlichen Daten und deren Sicherheit. Sie zweifeln am Wahrheitsgehalt der Informationen. Unternehmen fühlen sich von der digitalen Transformation und den daraus resultierenden gesellschaftlichen Veränderungen bedroht.
Daher bieten wir eine innovative Kombination aus Erfahrung, Kreativität und Technologie, um Ihrem Unternehmen auf dem gesamten Weg, von der Strategie, über die Ausführung, bis hin zum Betrieb, Unterstützung zu bieten. Angetrieben durch Passion und unterstützt durch Technologie ist es unser Ziel, gemeinsam mit Ihnen die Sicherheit, Resilienz und Compliance Ihres Unternehmens zu steigern.
Urs Küderli
Partner und Leiter Cybersecurity und Privacy, PwC Schweiz
«Sicher und erfolgreich: Wir helfen Ihnen, die besten Fachleute dort einzusetzen, wo sie am dringendsten gebraucht werden.»
Urs Küderli,Partner und Leiter Cybersecurity und Privacy, PwC SchweizUnsere Dienstleistungen
- Beratung zu Cyberrisiken
- Resilienz und Verteidigung
- Cybertechnologie und -transformation
- Digital Trust und Cyberkultur
- Sicherheit in der Cloud
Beratung zu Cyberrisiken
Strategische Verringerung von Cyberrisiken und Aufbau von Resilienz im Unternehmen
Unsere lokalen und globalen Expertenteams erstellen mit Ihnen einen Fahrplan für Ihre Cybersicherheit und den Schutz der Daten. Zusammen finden wir Wege, um aus Ihren Investitionen in Cybersicherheit das Maximum herauszuholen und die Vorteile einer sicheren digitalen Transformation zu nutzen. Wir sind Ihr verlässlicher Partner, damit das Thema Sicherheit in Ihre Produkt-, Kunden- und Wachstumsstrategie einfliesst.
- Bewertung von Sicherheitsrisiken und Maturität im Umgang mit Cyberbedrohungen
- Sicherheitsstrategie, Governance und Richtlinien
- Umgang mit und Berichterstattung zu Sicherheitsrisiken
- Externe Risiken und Sicherheit in der Lieferkette
- Unterstützung der CISO-Organisation
- Cybersecurity bei Fusionen oder Kauf (M&A und IPOs)
- Management der Geschäftskontinuität (BCM und DR)
Resilienz und Verteidigung
Vorbereitung und Reaktion auf bevorstehende Cyberangriffe
Ihre Systeme sind kontinuierlich Angriffen ausgesetzt, so ist es nur eine Frage der Zeit, bis ein Angriff erfolgreich sein wird. Sind Sie darauf vorbereitet? Haben Sie die richtigen Partner an Ihrer Seite, um rasch und entschieden zu handeln? Unser Team unterstützt Sie umfassend: von der Identifizierung möglicher Bedrohungen über eine Vorfallanalyse bis hin zur Prüfung Ihrer Sicherheitslage und Unterstützung im Falle eines Angriffs. PwC Cybersecurity erhielt von Gartner und Forrester Höchstnoten und wir helfen auch Ihnen, Ihre Widerstandsfähigkeit zu stärken bzw. aus einem allfälligen Vorfall die richtigen Lehren zu ziehen. Schon während und nach einem Vorfall, unterstützen wir Sie beim Wiederaufbau und einer schnellen und gestärkten Rückkehr zur Normalität.
- Cyber incident response and recovery
- Krisenmanagement
- Technische Assessments
- Cyber Threat Intelligence
- Ethical Hacking
- Bedrohungssuche («Threat Hunting»)
- Managed Cyber Defense
Cybertechnologie und -transformation
Erfolgreiche Überwachung Ihrer Angriffsflächen
Die Tage der reinen Perimeter-Sicherheit sind vorbei. Die heutigen Schlüsselworte sind Identitäts- und Zugriffsüberwachung sowie Konformitätsüberwachung. Wir integrieren sowohl Ihre Mitarbeitenden als auch die vorhandenen Technologien und sorgen mit Hilfe einer robusten Governance sowie effizienter Prozesse und Werkzeuge für ein wirkungsvolles Monitoring und Identitätsmanagement und somit für die Sicherheit Ihres digitalen Geschäfts.
- Vulnerability Management
- Überwachung der Cyber-Compliance
- Sicherheitsarchitektur und «Zero Trust»
- Security Change Management
- Security Engineering
- Identitäts- und Zugangsmanagement
- IoT und Betriebssicherheit
Digital Trust und Cyberkultur
Stärken Sie das Vertrauen in Ihre Datensicherheit
Identifizieren Sie die Daten, die für das Überleben und den Erfolg Ihres Unternehmens entscheidend sind und bewahren Sie sie sicher auf. Wir helfen Ihnen, proaktiv Vertrauen in Ihr Datenmanagement aufzubauen und eine sicherheits- und datenschutzorientierte Kultur in Ihrem Unternehmen zu etablieren. Wir beraten Sie bei der Implementierung eines ordnungsgemässen Datenschutzprogrammes und der Erlangung von anerkannten Sicherheits- oder Datenschutzzertifizierungen.
Sicherheit in der Cloud
Beschleunigen Sie Ihre Cloud-Einführung durch moderne Cloud-Sicherheitslösungen
Unternehmen, die den Umstieg auf die Cloud und die Einführung eines Modern Workplace anstreben, müssen sicherstellen, dass Sicherheit und Compliance gleich zu Beginn des Projekts angesprochen und berücksichtigt werden. Unsere Expert:innen helfen Ihnen, Schwachstellen in Ihrer Cloud-Architektur und -Governance zu identifizieren und Cyberbedrohungen zu reduzieren.
Ausgewählte Referenzen
Modern Workplace-Implementierung
Multinationales Energieunternehmen
Aufgrund von Covid-19 sah sich der Kunde unter Druck zu einer schnellen Einführung von Cloud-Lösungen gezwungen, um die Zusammenarbeit im Unternehmen auch aus dem Homeoffice aufrecht zu erhalten. Allerdings musste das Projekt, basierend auf Microsoft-Technologielösungen, wegen mangelnder regulatorischer Compliance gestoppt werden. Um Abhilfe zu schaffen, überprüften wir das regulatorische Umfeld des Kunden im Hinblick auf alle Schweizer Niederlassungen. Wir lieferten einen strukturierten Ansatz und mehrere Vorlagen, die als Basis für die Gestaltung und Dokumentation der organisatorischen, technischen und vertraglichen Massnahmen dienten. Inzwischen ist der Kunde in der Lage, die Zusammenarbeit zwischen mehreren Ländereinheiten mittels M365 sicher und konform zu gewährleisten.
Überwachung der Cyber-Compliance
Schweizer Privatbank
Eine mangelnde Integration von Tools um Scans zur Identifizierung von Schwachstellen vorzunehmen, verhinderte die automatisierte Verarbeitung von Schwachstellen auf den mehr als 19’000 Servern des Kunden. Wir reduzierten die Angriffsfläche der Bank durch die Implementierung einer umfassenden IT-Governance und eines robusten End-to-End-Prozesses für den Umgang mit Schwachstellen. Indem wir diesen Prozess zu grossen Teilen automatisieren konnten, waren wir in der Lage, die Betriebskosten auf Kundenseite deutlich zu senken.
Compromise Discovery
Dienstleistungs- und Handelsorganisation
PwC unterstützte einen Kunden, der von einer Cyberattacke betroffen war, bei dessen Reaktion auf den Vorfall. Wir nutzten dabei das PwC-interne Wissen und die vom Cyber Threat Intelligence-Team erfassten Daten zur Bedrohungslage, um Hinweise auf Gefährdungen zu gewinnen. Im Rahmen unserer Arbeit konnten wir verdächtige Aktivitäten auf Servern, Arbeitsplätzen und in Computerumgebungen von Endbenutzenden identifizieren und bestätigen. Wir waren in der Lage, die Aktivitäten von Bedrohungsakteuren in grossem Umfang und in Echtzeit aufzuspüren, ihnen Einhalt zu gebieten und sie zu beseitigen.
Phishing-Kampagne
Globale Versicherungsgesellschaft
Auf Anfrage der internen Revisionsstelle einer weltweit tätigen Versicherungsgesellschaft haben wir eine massgeschneiderte Phishing-Kampagne und ein «Red Teaming Excercise» durchgeführt. Nachdem wir erfolgreich in die Systeme und Netzwerke eingedrungen waren und diese kompromittiert hatten, beschloss das Unternehmen, seine IT- und Sicherheitsausgaben, sowie -prioritäten neu zu bewerten.
Red Teaming Exercise
Unternehmen im verarbeitenden Gewerbe
Der Kunde wollte eine externe Beurteilung seiner Cybersecurity vornehmen. Ziel war es, einen Eindruck der aktuellen Bedrohungslage und Einblicke in technische und verfahrenstechnische Schwachstellen zu erhalten, die jemand ausnutzen könnte, um sich Zugang zum System zu verschaffen und geschäftskritische Daten aus dem Unternehmen zu schleusen. Dafür wurde ohne Wissen der IT-Abteilung ein Cyberangriff simuliert («Red Teaming Exercise»), um die Erkennungsfähigkeit und Reaktionsschnelligkeit der IT-Abteilung und des ausgelagerten «Security Operation Centre» (SOC) zu testen.
Beurteilung der Sicherheitsstrukturen
Schweizer Bank
Das Top-Management der Bank beauftragte PwC, die Ausgereiftheit ihrer Sicherheitsorganisation sowie ihre Resilienz gegen Cyberangriffe zu bewerten. Darüber hinaus wurde die IT-Governance anhand des NIST-Frameworks, der ISO-Normen zur Bestimmung der Prozessreife, der Schweizer Vorschriften und der durch PwC empfohlenen Richtlinien bewertet. Auf der Grundlage dieser Bewertung wurden eine Lückenanalyse («Gap-Analyse»), eine Risikomatrix und strategische Empfehlungen für die Geschäftsführung erstellt und dem Verwaltungsrat vorgelegt.
Unsere Allianzen und Mitgliedschaften für mehr Cybersicherheit
Wo immer Ihr Schwerpunkt liegen mag – auf dem Wechsel in die Cloud, mehr Innovation oder der digitalen Transformation – unsere Dienstleistungen werden durch globale Allianzen und Mitgliedschaften gestützt.
< Back
< Back
[+] Read More
EMEA NIS-2 Kompetenz-Netzwerk
PwC hat länderübergreifend ein umfassendes NIS-2 Kompetenz-Netzwerk aufgebaut. Dieses besteht aus Expert:innen aus den Bereichen Cyber Security, Risikomanagement, Incident Response, Governance, Compliance und Recht.
Über 150 Spezialist:innen in der EMEA-Region unterstützen Unternehmen bei der Umsetzung der NIS-2-Richtlinie. Wir helfen ihnen, die Betroffenheit der NIS-2-Richtlinie für ihre Organisation zu ermitteln, ihre Fähigkeiten zur Erfüllung der Anforderungen zu bewerten oder Lücken zu identifizieren und sie dabei zu unterstützen, die regulatorischen Vorgaben auf lokaler und EU-Ebene angemessen und kosteneffizient zu erfüllen.
Kontaktieren Sie uns
Sicher und erfolgreich: Wir begleiten Sie mit unserem Knowhow auf Ihrer Reise durch die Cyberwelt.
https://pages.pwc.ch/core-contact-page?form_id=7014I0000006pWeQAI&lang=de&embed=true
Warum PwC?
Wir sind anerkannte Leader im Bereich Cybersecurity
Ausgezeichnet als Leader im IDC MarketSpace: Worldwide Systems Integrators/Consultancies for Cybersecurity
Ausgezeichnet als Leader im IDC MarketScape: Worldwide Cyber Security Risk Management Services 2023 Vendor Assessment
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Einmalige Chance
PwC ist eine führende Kraft in den Bereichen Cybersicherheit und Privacy. Möchten auch Sie eine wichtige und spannende Rolle in einer zunehmend digitalen Welt übernehmen? Werden Sie Teil unseres Teams.
Für Studenten
Für Fachkräfte
Kontaktieren Sie uns
Partner, Leader Digital Assurance & Trust and Cybersecurity & Privacy, PwC Switzerland
+41 58 792 84 59