Am 26. September 2025 wurde St.Gallen zum digitalen Brennpunkt der Schweiz, denn die Digital Conference Ostschweiz brachte führende Köpfe aus Wirtschaft, Verwaltung, Forschung und IT aus der Region zusammen. Unter dem Leitthema Cyber Resilience diskutierten Expertinnen und Experten praxisnahe Lösungen rund um digitale Widerstandsfähigkeit. Darunter war auch Inventx mit Thomas Fröhlich, der das Thema speziell für die Finanz- und Versicherungsbranche beleuchtete.

Unser Cyber Security Architect eröffnete die Session sogleich mit einem klaren Befund: Die Bedrohungslage ist real und sie wächst stark. Cyberkriminalität hat sich zur globalen Schattenwirtschaft entwickelt. Mit einem geschätzten Jahresumsatz von über 10 Billionen Dollar würde sie sich weltweit auf Rang drei hinter den Volkswirtschaften USA und China einreihen. In der Schweiz registriert das Nationale Cyber-Sicherheitszentrum NCSC mittlerweile über 1’000 Meldungen pro Woche – mit steigender Tendenz.

Vorbereitung und Kenntnis der eigenen Risiken ist also Pflicht. «Assume Breach gilt auch für Banken und Versicherungen», betonte Fröhlich. Wer vorbereitet ist, schützt nicht nur Systeme, sondern auch das Vertrauen von Kunden, Partnern und Aufsichtsbehörden.

Cyber-Resilienz ist ein strategischer Führungsauftrag

Cyber-Resilienz beschreibt die Fähigkeit, Cyberangriffe nicht nur zu verhindern, sondern auch adäquat darauf zu reagieren, den Geschäftsbetrieb für mindestens die kritischen Prozesse aufrechtzuerhalten und sich als Organisation davon zu erholen. Während klassische IT-Sicherheit auf Prävention fokussiert, umfasst Resilienz das gesamte Krisenmanagement inklusive Wiederherstellung und kontinuierlicher Verbesserung.

Cyber-Resilienz ist also kein IT-Projekt, sondern ein Führungsauftrag. Verwaltungsräte und Geschäftsleitungen müssen sicherstellen, dass Risiken verstanden, Massnahmen umgesetzt und Ressourcen bereitgestellt werden. Übungen und Notfalltests müssen von ganz oben angestossen und unterstützt werden.

Regulatorien als Rahmen, nicht als Lösung

Die FINMA sowie europäische Vorgaben wie DORA, NIS2 oder der Cyber Resilience Act setzen klare Standards. Formale Vorgaben ersetzen aber keine gelebte Sicherheitskultur. So bildet ISO 27001 zwar ein solides Fundament, aber echte Resilienz entsteht durch Praxis, Verantwortung und laufende Verbesserung. Inventx unterstützt ihre Kunden dabei, regulatorische Anforderungen nicht nur zu erfüllen, sondern in eine nachhaltige Sicherheitsstrategie zu überführen.

Security Incident Management: Struktur schafft Sicherheit

Ein zentrales Element des Auftritts war der Security Incident Management-Prozess von Inventx. Thomas zeigte auf, wie damit Sicherheitsvorfälle systematisch erkannt, analysiert und behandelt werden. Und zwar rund um die Uhr.

Der Ablauf beginnt mit der Erkennung eines sicherheitsrelevanten Ereignisses durch das Cyber Resilience Center (CRC, SOC der Inventx). Anschliessend erfolgt die Triage, also die Bewertung und Priorisierung des Vorfalls. Danach greifen verschiedene Resolver-Gruppen (intern, kundenseitig und Drittparteien) ein, um gezielte Gegenmassnahmen umzusetzen. SIEM/SOAR und ITSM-Systeme, forensische Tools und automatisierte Analysen unterstützen dabei den Prozess. Nach Abschluss wird ein «Lessons Learned» durchgeführt, um Erkenntnisse zu sichern und Verbesserungen abzuleiten.

Dieser strukturierte, erprobte Ablauf ist essenziell, um im Ernstfall schnell und effektiv reagieren zu können und zeigt, wie Technik, Prozesse und Menschen bei einem Vorfall zusammenspielen.

Auch kleinere Firmen können viel erreichen

Resilienz soll auch kein Privileg grosser Budgets sein. Mit pragmatischen Massnahmen wie Multi-Faktor-Authentifizierung, rollenbasierten Zugriffskontrollen und automatisiertem Patchmanagement können auch kleinere Institute ihre Widerstandsfähigkeit gezielt stärken. Der Schlüssel liegt dabei in der Identifikation geschäftskritischer Prozesse, dem Wissen über bestehende Risiken und damit verbunden mit der Entwicklung tragfähiger Notfallpläne.

Die drei Dimensionen Technik, Prozesse und der Mensch sind essenziell für Cyber Resilience. «Der Mensch ist das Fundament, Prozesse das Rückgrat und Technik das Werkzeug», fasst es Thomas Fröhlich zusammen.

Cyber-Resilienz ist schliesslich als kollektives Ziel zu sehen. Nur durch Zusammenarbeit, sektorübergreifenden Austausch und gemeinsame Übungen kann die Widerstandsfähigkeit des Finanzplatzes Schweiz nachhaltig gestärkt werden.