Die Schweiz führt eine Meldepflicht für Sicherheitsvorfälle ein. Dies hat der Bundesrat im Dezember beschlossen. BetreiberInnen kritischer Infrastrukturen müssen künftig Cyberangriffe mit grossem Schadenspotenzial innerhalb von 24 Stunden dem NCSC melden. Dieser Blogbeitrag soll Ihnen einen Überblick geben, was sich alles ändern wird und wie Sie als Unternehmen damit umgehen müssen.
Was ist die Meldepflicht für Cyberangriffe?
Privatpersonen und Unternehmen sind täglich der Gefahr eines Angriffs ausgesetzt. Da die Meldung von Angriffen an den NCSC bis heute auf freiwilliger Basis erfolgt, fehlt derzeit ein Überblick über die eingehenden Angriffe. Ziel der Bestimmung ist es, in Zukunft einen besseren Überblick über die in der Schweiz erfolgten Cyberangriffe und die Vorgehensweisen der Hacker zu erhalten. Die Meldepflicht trägt auch zur Stärkung der nationalen Sicherheit bei, indem die Behörden rasch auf Bedrohungen reagieren können.
Welche Unternehmen sind davon betroffen?
Alle Unternehmen, die in der Schweiz tätig sind, sind von der Meldepflicht betroffen. Den Unternehmen wird empfohlen, sich frühzeitig über die Meldepflicht zu informieren und sicherzustellen, dass sie ihren Pflichten nachkommen.
Was können Unternehmen jetzt schon tun?
Die Änderung ist ein Aufruf, die allgemeine Sicherheit im Unternehmen zu überdenken und zu verbessern. Zudem müssen die Unternehmen sicherstellen, dass die Mitarbeitenden über die Meldepflicht informiert und geschult werden. Im Ernstfall müssen die Mitarbeitenden schnell reagieren können und den Vorfall innerhalb von 24 Stunden melden. Wird diese Frist nicht eingehalten, droht eine Busse.
Zusammen mit Martin Suter (NCSC) führen wir ein Webinar durch, um Sie über die Meldepflicht zu informieren. Nehmen Sie teil und erfahren Sie aus erster Hand, was die Meldepflicht für Unternehmen bedeutet und was Sie unbedingt beachten müssen.
Webinar: Meldepflicht für Cyberangriffe
Was können Unternehmen jetzt schon tun?
Die Änderung ist ein Aufruf, die allgemeine Sicherheit im Unternehmen zu überdenken und zu verbessern. Zudem müssen die Unternehmen sicherstellen, dass die Mitarbeitenden über die Meldepflicht informiert und geschult werden. Im Ernstfall müssen die Mitarbeitenden schnell reagieren können und den Vorfall innerhalb von 24 Stunden melden. Wird diese Frist nicht eingehalten, droht eine Busse.
Zusammen mit Martin Suter (NCSC) führen wir ein Webinar durch, um Sie über die Meldepflicht zu informieren. Nehmen Sie teil und erfahren Sie aus erster Hand, was die Meldepflicht für Unternehmen bedeutet und was Sie unbedingt beachten müssen.
Webinar: Meldepflicht für Cyberangriffe
Die Meldepflicht für Cyberangriffe ist eine wichtige Bestimmung, die Unternehmen dazu verpflichtet, Vorfälle zu melden. Durch die Vorbereitung auf die Meldepflicht und die Umsetzung robuster Sicherheitsmassnahmen können Unternehmen dazu beitragen, die nationale Sicherheit zu stärken und ihre eigenen Sicherheitsrisiken zu minimieren. Es ist wichtig, dass Unternehmen die Bestimmungen der Meldepflicht verstehen und sicherstellen, dass sie eingehalten werden, um Sanktionen zu vermeiden. Unsere Security Services können Sie dabei unterstützen.