Die fortschreitende Digitalisierung führt zu einem komplexen Geflecht von Abhängigkeiten zwischen unterschiedlichsten Systemen. Diese Vernetzung macht Unternehmen und Behörden zunehmend verwundbar und Cyberangriffe erfolgen immer häufiger auf die Lieferkette. Diese Bedrohung bringt neue Herausforderungen und Dimensionen bezüglich der Stärkung der Cyberresilienz mit sich. Die diesjährige Nationale Cybersicherheitskonferenz 2025 befasste sich deshalb mit der Frage, ob die Cyberresilienz eher durch klare gesetzliche Vorgaben oder durch eigenverantwortliche Massnahmen von Unternehmen, Behörden und Privatpersonen gestärkt werden soll.

Ausgewogener Ansatz zwischen Regulierung und Selbstverantwortung

Bundesrat Martin Pfister, Chef des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), unterstrich in seiner Eröffnungsrede den Ansatz, dass sich Selbstverantwortung und Regulierung gegenseitig ergänzen sollten. Die im vergangenen April eingeführte Meldepflicht für Cyberangriffe auf kritische Infrastrukturen sei ein gelungenes Beispiel dafür. Bis Mitte September sind bereits über 150 Meldungen beim Bundesamt für Cybersicherheit (BACS) eingegangen.

Anzeige

Hochrangige Rednerinnen und Redner aus Politik und Forschung

Die Konferenz vereinte hochrangige Expertinnen und Experten, die unterschiedliche Aspekte auf die aktuellen Herausforderungen der Cybersicherheit einbrachten. Nationalrat Gerhard Andrey gab Einblicke in die politische Diskussion im Parlament, die Zuger Regierungsrätin Laura Dittli zeigte auf, wie regionale Ansätze zur Nationalen Cyberstrategie (NCS) beitragen können und stellte die Cybersicherheitsinitiative des Kantons Zugs vor. Die internationale Dimension der Cybersicherheit beleuchtete Prof. Dr. Dennis-Kenji Kipker, Research Director am Cyberintelligence Institute, indem er die internationale Harmonisierung im Rahmen des EU-Cyber Resilience Act und der NIS II-Richtlinie erläuterte.

Breakout-Sessions

Die Konferenz ist eine wichtige Plattform, um gemeinsam den optimalen Mix aus Regulierung und Eigenverantwortung zu finden und die Nationale Cyberstrategie weiter voranzutreiben. Um alle auf den gleichen Wissenstand zu bringen, gab das BACS und der Steuerungsausschuss der NCS Einblick in den aktuellen Umsetzungsstand der NCS. In den verschiedenen Breakout-Sessions erhielten die Teilnehmenden die Gelegenheit, sich in den zentralen Bereichen «Best Practices», «Neue Impulse für die Cyberstrategie: Stakeholders im Dialog» sowie zu nationalen und internationalen Regulierungsvorhaben auszutauschen und die Themen vertieft zu diskutieren.

Anzeige

Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Den Abschluss der Veranstaltung bildete eine umfassende Betrachtung der seit dem 1. April 2025 geltenden Meldepflicht für Cyberangriffe auf kritische Infrastrukturen. Florian Schütz, Direktor des BACS, präsentierte in seinem Inputreferat erste Erkenntnisse und Beobachtungen seit dem Inkrafttreten der Meldepflicht. Im anschliessenden Podiumsgespräch diskutierten Eva Kocher von der Eidgenössischen Finanzmarktaufsicht (Finma), Erik Dinkel, CISO des Universitätsspitals Zürich und Präsident des vor wenigen Tagen gegründeten Vereins H-CSC, Angela Anthamatten von economiesuisse und Marc Barbezat, CISO des Kantons Waadt über ihre bisherigen Erfahrungen mit der neuen Regelung und deren Auswirkungen auf die Praxis.

Wichtiger Baustein für die digitale Zukunft der Schweiz

Die Nationale Cybersicherheitskonferenz 2025 bot eine wertvolle Plattform für den konstruktiven Austausch und leistete damit einen wichtigen Beitrag, um die digitale Widerstandskraft der Schweiz nachhaltig zu stärken. Die Erkenntnisse und Diskussionen der Konferenz werden dazu beitragen, auch künftig die Balance zwischen regulatorischen Vorgaben und eigenverantwortlichem Handeln zu finden und entsprechende Projekte umzusetzen.

Lesen Sie auch: Der Bundesrat will die Cyberresilienz von digitalen Produkten stärken