Die Schweizer Cybersicherheitslandschaft steht vor einem Paradigmenwechsel: Seit dem 1. April 2025 sind Betreiber kritischer Infrastrukturen verpflichtet, Cyberangriffe innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit zu melden. Wer dieser Pflicht nicht nachkommt, riskiert seit Oktober Bussen bis zu 100’000 Franken. Betroffen sind dabei zentrale Wirtschaftssektoren wie Energie, Transport, Gesundheitswesen, Finanzwirtschaft und öffentliche Verwaltungen. Die verschärfte Regulierung ist Teil der Revision des Informationssicherheitsgesetzes und reagiert auf ein sich verschärfendes Bedrohungsbild, das geopolitische Spannungen, hybride Kriegsführung und KI-getriebene Angriffe berücksichtigt. Sie prägen das globale Risikoprofil, dem letztlich auch Schweizer Firmen ausgesetzt sind.
Schweizer Unternehmen im europäischen Vergleich
Die aktuelle Analyse «Cyber Message 2025» des Versicherungsbrokers Kessler trägt diesem Umstand Rechnung und offenbart differenziert die diversen Reifegrade: Schweizer Industrieunternehmen erreichen laut dem Bericht bei der Cyberresilienz einen Wert von 2,71 auf einer Skala bis 4, Dienstleister wie IT-, Finanz- und Beratungsfirmen liegen mit 2,91 bereits deutlich darüber. Beide Segmente übertreffen damit EU- und internationale Durchschnittswerte.