Diskussionen über digitale Souveränität, Datenhoheit, neue Regulierungen seitens der EU und die Industrialisierung der Cyberkriminalität setzen Schweizer Unternehmen und ihre Cyber-Resilienz vor Herausforderungen.
Autor: Greg Hansbuer*
Aufgrund geopolitischer Spannungen und der Dominanz internationaler Tech-Giganten beschäftigt viele Schweizer Unternehmen derzeit die Frage nach der Datenhoheit und möglichen Zugriffen auf Daten in der Cloud. Immer mehr Unternehmen wollen wieder die Kontrolle über ihre Daten und ihre Cloud-Infrastruktur zurückgewinnen.
Eine weitere Herausforderung für 2026 ist die Einhaltung europäischer Vorschriften wie DSGVO, NIS2 und DORA. Diese betreffen auch Schweizer Unternehmen, weil sie auch Lieferketten und Partnerunternehmen miteinbeziehen. Dies gilt insbesondere für Unternehmen, die Geschäftsbeziehungen mit Finanzunternehmen in der EU pflegen oder digitale Dienstleistungen für diese erbringen. Um weiterhin mit EU-Unternehmen Geschäfte tätigen zu können, müssen Schweizer Unternehmen sicherstellen, dass ihre Sicherheits- und Cyber-Resilienz-Strategien den EU-Anforderungen entsprechen.
Währenddessen geben KI-basierte Techniken cyberkriminellen Akteuren immer mehr Möglichkeiten zur Skalierung, aber auch Verfeinerung ihrer Angriffe an die Hand. Mit der Industrialisierung der Cyberkriminalität haben sich somit auch die Anforderungen an Backup und Recovery erweitert.
Backup wird zum entscheidenden Faktor der Geschäftskontinuität
Das Backup war bislang in erster Linie zur Wiederherstellung einzelner Dateien, E-Mails oder Systeme vorgesehen sowie für Disaster Recovery zum Schutz vor Katastrophenszenarien wie Stromausfällen, Überflutungen oder Brandschäden. Hinzu kam die Rolle als Rettungsanker für den Geschäftsbetrieb nach einer Datenverschlüsselung infolge von Ransomware-Angriffen. Mittlerweile richten sich Cyberangriffe jedoch gezielt gegen die Datensicherungen selbst. Die Antwort darauf ist, dass die Disziplinen Backup und Security zusammenwachsen und Backup immer mehr zum zentralen Bestandteil einer Cloud-Security-Strategie wird.
Die Recovery muss dabei sicherstellen, dass gesetzliche Anforderungen erfüllt werden und dass nur saubere Daten wiederhergestellt werden. Gerade für Disaster Recovery ebenso wie für Cyber Recovery bieten sich Cloud-Backups an, weil sie einem vom betroffenen Unternehmen getrennten Standort liegen. Für eine hochgradige Sicherheit zugunsten der Geschäftskontinuität sorgt die „Härtung“ mittels Air Gap und Verschlüsselungen besonders.
Remote Managed Services (RMS) gewinnen an Bedeutung
Um die wachsenden Anforderungen an Backup und Recovery stemmen zu können, werden Remote Managed Services (RMS) attraktiv. Dabei übernimmt ein externer Anbieter nicht nur die Verantwortung für die Technologie, sondern auch für definierte Betriebsprozesse. Dazu zählen unter anderem der Betrieb von Backup und Recovery in On-Premises- und Cloud-Umgebungen sowie Immutable Storage und Clean-Room-Recovery. Die Leistungen umfassen ebenso Recovery-Tests, Reporting und prüffähige Nachweise, Runbooks für Incident Response und Business Continuity sowie die regelmässige Optimierung und Lifecycle-Management.
Spezialisierte IT-Dienstleister mit dem richtigen Portfolio stellen unterschiedliche Varianten der Offsite-Cloud-Speicherung bereit. Ebenso bieten Hybrid-Cloud-Lösungen den Produktionsbetrieb der Applikationen, Files und Datenbanken im Notfall an. Weitere wichtige Funktionen sind Compliance und Sicherheit. Entsprechende Cloud-Backups erfüllen gesetzliche Anforderungen wie DSGVO, NIS2 und DORA, unterstützt durch Verschlüsselungen sowie physische Sicherheitsmassnahmen, die für effektiven Schutz vor unbefugtem Zugriff sorgen.
Digitale Souveränität in die Praxis umsetzen
IT-Dienstleister mit entsprechenden Ressourcen können Unternehmen ebenso dabei helfen, digitale Souveränität effektiv in die Praxis umzusetzen. Souveräne Hybrid- und Multi-Cloud-Lösungen gewährleisten die vollständige Kontrolle über Datenspeicherung und Datenzugriff innerhalb der eigenen Gerichtsbarkeit und mit angemessener Sicherheit und Verschlüsselung.
Lösungen dieser Art decken alle entscheidenden Anforderungen an die digitale Souveränität ab. Sicherheits- und Compliance-Services sorgen dafür, dass die Grundlagen stimmen – von der Verschlüsselung und Schlüsselverwaltung bis hin zur Compliance. Flexible digitale Architekturen sind dabei wichtig, dass Unternehmen um zwischen Technologien und Anbietern wechseln können, ohne an einen bestimmten Anbieter gebunden zu sein oder unerwünschte Abhängigkeiten einzugehen. Managed Services und lokaler Support von europäischen Standorten aus stellen Fachwissen direkt bereit, ohne Beteiligung externer Parteien.
Investitionen in Cyber-Resilienz schaffen langfristige Stabilität
Unternehmen, die ihre Daten systematisch absichern, werden besser gegen technische Störungen, menschliches Versagen oder externe Angriffe geschützt sein. Eine souveräne Cloud-Lösung sowie zuverlässige Datensicherung und -wiederherstellung werden im Jahr 2026 zu entscheidenden Faktoren für die Geschäftskontinuität.
Greg Hansbuer
Regional Manager D-A-CH bei Pink Elephant.
Lesen Sie auch: Cyberresilienz: Regulierung oder Selbstverantwortung?
