Der Bund schützt sich erfolgreich vor Cyber-Risiken
Die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken strukturiert den Umgang des Bundes mit den Risiken der digitalen Transformation. Wie econcept und EBP Schweiz AG in einer gemeinsamen Studie zeigen, vermag die Strategie ihre Zielsetzungen grösstenteils zu erfüllen.
Mit der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) verfolg der Bundesrat das Ziel, die Fähigkeiten zur Vor- und Nachsorge von Cyber-Vorfällen zu stärken. Staatliche, zivile und militärische Akteure/innen sollen hierzu enger als bisher zusammenarbeiten. Die Umsetzung erfolgt mittels zehn Handlungsfeldern und einem Massnahmenplan ausgerichtet auf vier Zielgruppen: Verwaltung und Behörden, kritische Infrastrukturen, übrige Wirtschaft sowie die Bevölkerung.
Wie die gemeinsam von econcept und EBP durchgeführte Wirksamkeitsüberprüfung für die 2. NCS-Umsetzungsperiode (2018-2022) zeigt, ist das zuständige Netzwerk rund um das Nationale Zentrum für Cybersicherheit mit seinen Massnahmen auf Kurs. Die jeweiligen Projekte von Bundesstellen, Kantonen und privaten Leistungsträgern schreiten nach Plan voran und tragen zur strategischen Zielerreichung in den Handlungsfeldern bei.
Insbesondere die nationalen sowie kantonalen Verwaltungen und Behörden ebenso wie die Betreiber/innen kritischer Infrastruktur bauten ihre Fähigkeiten zur Vorsorge und Vorfallbewältigung deutlich aus. Weiterhin gefährliche Defizite lassen sich hingegen bei der Bevölkerung und grösseren Teilen der Wirtschaft annehmen: Zwar wurden auch hier die Fähigkeiten gestärkt, aber die Anzahl Cyber-Attacken wächst rasant.
Derzeit plant der Bund die nächste NCS-Strategieperiode von 2023 bis 2027, wobei die von econcept und EBP gemachten Empfehlungen in verschiedener Form Berücksichtigung finden sollen. Durch die sofortige Genehmigung von 25 zusätzlichen Stellen und der beschlossenen Schaffung eines Bundesamts für Cybersicherheit ab 2023 begegnet der Bundesrat aktuellen Herausforderungen und stellt die Weichen zur weiteren Stärkung der nationalen Cybersicherheit.