Wir fordern die Bundesversammlung dazu auf, dass das Informationssicherheitsgesetz dahingehend
anzupassen ist, dass jede Firma eine Ansprechperson mit Kontaktinformationen für die direkte
Kommunikation mit dem Bundesamt für Cybersicherheit (BACS) bereitstellt. Dies könnte
beispielsweise durch den zentralen Firmenindex (ZEFIX) erfolgen, um die Firmen kontaktieren zu
können.
Cyberangriffe stellen eine wachsende Bedrohung für die Sicherheit von in der Schweiz tätigen Firmen
und insbesondere KMU’s dar. Aktuell erfolgt die Kontaktaufnahme des BACS im Fall von erkannten
Bedrohungen und Schwachstellen oft per eingeschriebenem Brief. Somit erfahren Firmen erst Tage
später (oder teilweise gar nicht) von einem drohenden Cyberangriff oder einer Sicherheitslücke. Dies
würde durch eine Ansprechperson verhindert werden. Eine gesetzliche Verpflichtung, wonach alle im
ZEFIX eingetragenen Firmen eine Ansprechperson benennen müssen, würde sicherstellen, dass das
BACS Firmen im Ernstfall verlässlich und zeitnah erreichen kann. So könnten gezielte Warnungen bei
akuten Bedrohungen ausgesprochen und das Risiko durch Cyberangriffe deutlich verringert werden.
Präventive Massnahmen gegen Cyberangriffe sind volkswirtschaftlich weitaus kostengünstiger als die
Bewältigung der Schäden erfolgreicher Angriffe. Ein solches strukturiertes Kontakt- und Warnsystem
stärkt die Cybersicherheit und erhöht nachhaltig die Resilienz der Schweizer Wirtschaft.
Keine Anlagen hinterlegt. |
Nachverfolgung durch das Forum abgeschlossen? nein