Die Umsetzung der aktuellen nationalen Cyberstrategie wird Ende 2022 abgeschlossen. Bis dahin wird die Strategie erneuert und auf die aktuelle Bedrohungslage ausgerichtet. Grundlage für diese Arbeiten bildet die Überprüfung der Wirksamkeit der aktuellen Strategie. Diese hat im zweiten Halbjahr 2021 stattgefunden.

Positives Fazit zur Strategieumsetzung

Die Strategie und deren bisherige Umsetzung wurde durch externe Gutachter auf ihre Wirksamkeit überprüft. Das Fazit ist insgesamt positiv. Die Umsetzung verläuft planmässig und hat zu entscheidenden Resultaten geführt: So wurden beispielsweise gemeinsam mit den Hochschulen Standards und Labels entwickelt, welche Organisationen helfen, ihre Cybersicherheit systematisch zu prüfen und zu verbessern. Mit der Schaffung des Nationalen Testzentrums für Cybersicherheit in Zug werden in der Schweiz Fähigkeiten aufgebaut, IT-Produkte vertieft zu analysieren und mit der Vorlage zur Einführung einer Meldepflicht hat der Bund auch einen Vorschlag erarbeitet, wie die Cybersicherheit durch regulative Massnahmen verbessert werden kann. Ein wesentlicher Faktor für die erfolgreiche Erarbeitung und Umsetzung der NCS ist die breite Einbindung von Akteuren aus den Kantonen, der Wirtschaft und der Hochschulen.

Empfehlungen für die Weiterentwicklung

Aktuell wird die neue nationale Cyberstrategie ausgearbeitet. Dabei werden die Erkenntnisse des Berichtes miteinbezogen, damit die künftige Strategie noch mehr Wirkung erzielen kann. Beispielsweise wurde bei der Überprüfung festgestellt, dass sich die Strategie zu stark auf die kritischen Infrastrukturen, grosse Unternehmen sowie nationale und kantonale Behörden fokussiert hat. Für die KMU, Gemeinden und die Bevölkerung wurde noch zu wenig direkte Wirkung erzielt. Ebenfalls wurde von den Gutachtern ein Optimierungspotential bei der Steuerung für die Umsetzung identifiziert. Die Governance muss künftig so angepasst werden, dass rasch und flexibel Schwerpunkte gesetzt und neue Massnahmen beschlossen werden können.

Weiterer Ausbau der Ressourcen

Der Bundesrat hat aufgrund der Resultate der Wirksamkeitsüberprüfung beschlossen, die Ressourcen für den Schutz vor Cyberrisiken weiter auszubauen. Er hat dafür insgesamt 25 Stellen bewilligt, wovon zehn im Nationalen Zentrum für Cybersicherheit, sechs im Nachrichtendienst des Bundes, zwei im Bundesamt für Informatik, zwei im Eidgenössischen Departement für auswärtige Angelegenheiten und fünf in Fachämtern der verschiedenen kritischen Sektoren (Energie, Verkehr, Zivilluftfahrt Telekommunikation und Gesundheit) angesiedelt werden. Damit sind die Grundlagen für die Neuauflage der NCS geschaffen. Sie wird wiederum unter breitem Einbezug von Expertinnen und Experten erarbeitet und bildet die Basis dafür, dass sich die Schweiz gemeinsam, effizient und koordiniert gegen Cyberbedrohungen schützt.