Zivile Cybersicherheit: Neue Strukturen wagen

Sebastian Singler Director, Government Strategy and Transformation, PwC Switzerland 13/04/22

Tag für Tag greifen Cyberkriminelle Behörden und Unternehmen an. Die finanziellen Folgen solcher Attacken sind beachtlich und werden oft gar nicht gemeldet. Die öffentliche Hand hat Cyberbedrohung zu einem der vier Hauptrisiken für die Schweiz erklärt und bereits einiges unternommen. Nun hat sich auch Bundesrat Ueli Maurer geäussert, der das Nationale Zentrum für Cybersicherheit (NCSC) zu einem Bundesamt aufwerten will.

Bedrohung für Behörden, Firmen und Bevölkerung

Die jüngsten Entwicklungen beweisen: Der Bund hat die Notwendigkeit und Dringlichkeit für ein stärkeres Engagement beim Thema Cybersicherheit erkannt. Die Armee hat mit dem Aufbau des Kommandos Cyber im militärischen Umfeld bereits einen wichtigen Schritt angekündigt. Und nun zieht auch die zivile Verwaltung nach. So hat der Bundesrat unter anderem die Meldepflicht für Cyberangriffe am 12. Januar 2022 in die Vernehmlassung gegeben. Im Finanzsektor wurde am 5. April 2022 in Zürich im Beisein von Bundesrat Ueli Maurer der Verein «Swiss Financial Sector Cyber Security Centre» (Swiss FS-CSC) gegründet. Der Verein will die Zusammenarbeit zwischen Finanzinstituten und Behörden im Kampf gegen Cyberbedrohungen stärken und die Widerstandsfähigkeit des Finanzsektors erhöhen.

Von besonderer Bedeutung werden zudem die folgenden Überlegungen sein: Nachdem Grünen-Nationalrat Gerhard Andrey am 8. Dezember 2021 mit einer Interpellation gefordert hatte, das Nationale Zentrum für Cybersicherheit (NCSC) zu einem Bundesamt für zivile Cybersicherheit auszubauen, liess der Bundesrat verlauten, dass noch in diesem Jahr «eine Überprüfung der Organisationsstrukturen stattfinden soll, bei welcher sich der Bundesrat auch mit der Frage befassen wird, ob das NCSC in eine eigenständige Verwaltungseinheit überführt wird».

Cybersecurity und Datenschutz

Cyber-Angriffe stellen eine fortwährende Gefahr für Unternehmen aus allen Geschäftsfeldern dar. Wir helfen Ihnen, die Risiken zu erkennen und ihnen wirksam zu begegnen.

Mehr erfahren

Mut zu neuen Strukturen

Die organisatorische Aufhängung des neuen Bundesamts ist eine zentrale Fragestellung, die aktuell noch unbeantwortet ist. Verschiedene sinnvolle Möglichkeiten sind denkbar. Beispielsweise würde eine Aufhängung im VBS Synergien mit dem bereits erwähnten Kommando Cyber sowie dem Nachrichtendienst und dem Bundesamt für Bevölkerungsschutz vereinfachen. Eine Aufhängung im EJPD würde Nähe zur Justiz und Polizei schaffen, die sich mit der Strafverfolgung und -aufklärung im digitalen Raum befassen. Mit den Vorteilen kommen auch Nachteile. Dies gilt gleichermassen für die Aufhängung bei den anderen Departementen. Die Schaffung des Amts für zivile Cybersicherheit bietet die einmalige Chance, den bei Querschnittsfunktionen so hinderlichen Departementalismus zu überwinden. Ein neuer Typus «Bundesamt», der nicht nach dem Departementsprinzip aufgesetzt ist, sondern als eine von allen Departementen (und der Bundeskanzlei) gemeinsam gesteuerte Organisation, sollte das Zielbild sein.

Bereits heute gibt es konkrete Ansatzpunkte dafür, wie beispielsweise den bundesrätlichen Cyberausschuss, sowie ähnlich gestaltete Organisationen im Bundes- und Kantonsumfeld unterhalb der Amtsebene. So ist beispielsweise das Data Science Competence Center des Bundes beim BFS angesiedelt, wird aber durch ein interdepartemental aufgestelltes Gremium fachlich gesteuert. Ähnliche Konstruktionen findet man zudem bei vielen Kantonen im Bereich der digitalen Transformation. So haben beispielsweise die Kantone Thurgau, Zug, Bern und Zürich eine Stelle für Digitale Verwaltung, welche fachlich-strategisch durch interdepartementale Gremien und/oder Regierungsratsausschüsse gesteuert werden. Lassen Sie uns mutig sein, und Strukturen in der Verwaltung neu denken.

Auf dem Radar

Die Ergebnisse des PwC Trendradars 2022 unterstützen die Notwendigkeit und Dringlichkeit des Handelns im Bereich Cybersicherheit. Demnach führen Cybersicherheit und Datenschutz das Relevanzranking mit 99 % der Nennungen an. Gleichzeitig meinen mehr als 60 % der Befragten, dass für dieses Thema zu wenig finanzielle und personelle Ressourcen eingesetzt werden, was einem Spitzenwert im Trendradar entspricht. Für den Trendradar haben wir die Einschätzungen von Entscheidungstragenden von Politik und Verwaltung eingeholt. Die Ergebnisse werden wir Anfang Mai 2022 publizieren.

Um die Publikation der Trendradar-Studie 2022 nicht zu verpassen, abonnieren Sie unseren PwC Newsletter für den öffentlichen Sektor.

Gemeinsam stärker

Es ist sinnvoll und erstrebenswert, dass die öffentliche Hand in dieser Thematik eng mit Privatwirtschaft, Forschung und Wissenschaft zusammenarbeitet. Nur mit gebündelten Kräften können wir den immer dringlicheren Risiken von Bedrohungsakteuren und Kriminellen aus dem Cyberspace angemessen begegnen und Schäden so gering wie möglich halten. Dazu muss meines Erachtens eine starke Verteidigung geschaffen werden. Wir als PwC haben verschiedene Gemeinwesen beim Aufbau solcher interdepartementaler und staatsebenenübergreifender Organisationen unterstützt (z.B. diverse Kantone und Bundesämter sowie Digitale Verwaltung Schweiz). Gerne teilen wir unsere Erfahrungen mit Ihnen.

PwC Public Event 2022

"Wie mutig ist die öffentliche Hand?"
Jetzt für den PwC Public Event 2022 für Führungspersonen in Behörden, Verwaltungen, öffentlichen Unternehmen und staatsnahen Betrieben registrieren.

Mehr erfahren

Kontaktieren Sie uns

Philipp Roth

Lead Partner, Government & Public Sector, PwC Switzerland

Tel.: +41 79 634 13 25

E-Mail

Sebastian Singler

Director, Government Strategy and Transformation, PwC Switzerland

Tel.: +41 79 571 18 96