Die Arbeitsgruppe Cyber hat sich vertieft mit strategischen Fragen zur Cyber Security auseinandergesetzt. Sie hat ersten Massnahmen in Angriff genommen. Zudem wurde ein Cybersecurity-Schnelltest erstellt.
Sind wir bereit für die digitale Zukunft? Genügen die Präventionsmassnahmen, um in eine sichere Cyber Zukunft zu gehen? Diese Fragen beschäftigten im vergangenen Jahr die Versicherungsbranche intensiv. Zu diesem Thema hat sich die Arbeitsgruppe Cyber vertieft mit strategischen Fragen auseinandergesetzt. Bereits hat sie mit der Umsetzung von ersten Massnahmen begonnen.
IT-Sicherheit beschäftigt. Am 18. April 2018 veröffentlichte der Bund die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022. In deren Vorbereitung war auch der SVV einbezogen worden. Unsere Anliegen wurden in der Zusammenarbeit ernst genommen. Sie sind in wichtigen Teilen in die Strategie des Bundes eingeflossen. Das Ergebnis deckt sich in wesentlichen Punkten mit den Anliegen, die der SVV im Grundlagenpapier von 2017 dargelegt hat.
Vier Massnahmen des Bundes sind besonders geeignet für eine gemeinsame Umsetzung:
- Die Evaluierung und Einführung von Minimalstandards.
- Die Prüfung einer Meldepflicht für Cyber-Vorfälle und der Entscheid über deren Einführung.
- Der Aufbau von Dienstleistungen für alle Arten von Unternehmungen durch den Bund (zum Beispiel Beratungen, Auskunftserteilung etc.).
- Die Sensibilisierung der Öffentlichkeit für Cyber-Risiken (Awareness).
In gemeinsamen Workshops aller interessierten Kreise werden diese Massnahmen nun konkretisiert. Der SVV engagiert sich weiterhin stark in dieser Zusammenarbeit.
Schnelltest für kleinere Unternehmen
Im Laufe des Jahres wurde zusammen mit anderen Wirtschaftsverbänden und dem Bund ein Cybersecurity-Schnelltest im Internet erstellt. Dieser richtet sich speziell an kleinere Unternehmen. Er soll den minimalen Standard bezüglich Sicherheit bei dieser Gruppe definieren und erhöhen. Der Cybersecurity-Schnelltest wurde im Herbst lanciert. Er fand grossen Anklang. Weiter wurden erste Arbeiten gestartet für einen möglichen Standard im Bereich Cyber Security für KMU. Auch hier findet eine intensive Zusammenarbeit mit privaten Organisationen und Bundesbehörden statt.
