EU-Gesetze zwingen Schweizer Firmen zum Umdenken
EU-Regulierungen wie NIS2 oder DORA prägen die IT-Strategien auch ausserhalb der EU. Schweizer Unternehmen passen ihre Richtlinien an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen.
Schweizer Unternehmen können sich den Auswirkungen von EU-Regulierungen nicht entziehen. Eine Umfrage des Zürcher SASE-Anbieters Open Systems unter 371 IT- und Sicherheitsverantwortlichen aus dem DACH-Raum und Grossbritannien zeigt: 72 Prozent der Befragten richten ihre IT-Strategie und Anbieterwahl bereits nach Vorgaben wie NIS2, DORA oder dem Cyber Resilience Act aus.
Die Schweiz gehört zwar nicht zur EU, doch die engen Handelsbeziehungen und Marktanforderungen zwingen hiesige Unternehmen zur Anpassung. 48 Prozent aller Umfrageteilnehmer bevorzugen mittlerweile IT-Anbieter mit EU-Sitz – ein Trend, der auch Schweizer Firmen mit Geschäftsbeziehungen in die EU betrifft.
Integrität und Vertrauen (64 Prozent) sowie Datenschutz und Privatsphäre (62 Prozent) dominieren die Entscheidungskriterien bei der Anbieterwahl. Traditionelle Faktoren wie Kosten (25 Prozent) oder Vendor-Lock-in (23 Prozent) verlieren hingegen an Bedeutung. Stattdessen rückt die Frage nach Datenhoheit und regulatorischer Sicherheit in den Vordergrund.
Die operativen Herausforderungen kennen keine Landesgrenzen: 61 Prozent aller Befragten kämpfen mit Multi-Cloud-Sicherheit und Fachkräftemangel. Die Kombination aus wachsender Cloud-Komplexität, hybrider Arbeit und fehlender Expertise stellt die grösste Hürde dar – auch für Schweizer Unternehmen.
Schweizer Markt muss sich anpassen
Bei den IT-Prioritäten zeigt sich ein klares Bild: Security Operations und Audit-/Incident-Handling (45 Prozent), Transparenz und Datenverarbeitung (37 Prozent) sowie OT-Security (36 Prozent) stehen ganz oben auf der Agenda. Besonders im Finanzsektor, der in der Schweiz stark vertreten ist, sehen 44 Prozent dringenden Handlungsbedarf bei der OT-Sicherheit.
Die Umfrage identifiziert drei zentrale Anforderungen an IT-Dienstleister: konkrete Betriebspläne für überlastete interne Teams, vollständige Transparenz über Datenspeicherung und -verarbeitung sowie realistische Migrationsstrategien.
"Das Thema digitale Souveränität ist aus der Fachabteilung in den Vorstand gewandert", lässt sich Daniel Gerber, Vorstandsvorsitzender von Open Systems, in der Mitteilung zitieren. "Wir sehen einen klaren Paradigmenwechsel: Compliance ist kein Abschlusskriterium mehr – sie beeinflusst Strategie, Architektur und Anbieterwahl von Beginn an."
"Sicherheitsverantwortliche reagieren nicht mehr nur auf Regulierung – sie bauen Teams und Architekturen gezielt darum auf", ergänzt Open-Systems-CTO Markus Ehrenmann. "Dafür fordern sie zunehmend Plattformen mit EU-Hosting, Zero-Trust und integrierter Audit-Readiness."
Der Cyber Resilience Act der EU, der am 10. Dezember 2024 in Kraft getreten ist, ergänzt die Datenschutz-Grundverordnung und die NIS2-Richtlinie - und bringt neue Verpflichtungen für Hersteller mit sich, auch für hiesige. Was genau auf Schweizer Unternehmen zukommt, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
HPE zeichnet seine liebsten Partner aus
EU-Gesetze zwingen Schweizer Firmen zum Umdenken
Eichhörnchen verpasst Murmeltier einen Dropkick
Wie man Bilder auf DNA speichert
Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst
40 Prozent der KI-Agenten-Projekte sind zum Scheitern verurteilt
Luzerner Stadtrat soll Open Source Software prüfen
Graubünden lanciert OGD-Portal
Quickline holt neues Mitglied in den Verwaltungsrat
