Wie etablieren Sie ein ganzheitliches Sicherheitsmanagement ohne den Betriebsablauf zu stören?

Als CEO eines Schweizer Fertigungsunternehmens kennen Sie das Gefühl: Sicherheits-Briefings fühlen sich oft wie eine Liste von Verboten an, die Ihre Produktion verlangsamen und Innovationen im Keim ersticken. Die Diskussion dreht sich um Firewalls, Updates und kryptische Akronyme, während Sie sich fragen, wie das alles den Betriebsablauf nicht nur nicht stören, sondern sogar verbessern kann. Die gängige Meinung ist, dass Sicherheit ein notwendiges, teures Übel ist – ein Kostenfaktor, der minimiert werden muss.

Doch diese Sichtweise ist nicht nur veraltet, sie ist in der heutigen vernetzten Wirtschaft gefährlich. Was wäre, wenn Sicherheit nicht der Bremsklotz, sondern der strategische Schmierstoff für Ihr Unternehmen wäre? Ein Werkzeug, das nicht nur Risiken minimiert, sondern die operationelle Resilienz stärkt, das Vertrauen Ihrer Partner festigt und Ihnen einen messbaren Wettbewerbsvorteil sichert. Es geht nicht darum, undurchdringbare Mauern zu errichten, sondern darum, intelligente, flexible Systeme zu schaffen, die Ihr Unternehmen agil und widerstandsfähig machen.

Die Wahrheit ist, dass ein isolierter Fokus auf IT-Sicherheit eine trügerische und – unter dem neuen Schweizer Datenschutzgesetz (nDSG) – sogar eine fahrlässige Illusion ist. Wahre Sicherheit ist ein Mosaik, das physischen Schutz, die Absicherung Ihrer Lieferkette und vor allem eine krisenfeste Organisation umfasst. Es ist eine Führungsaufgabe, die strategische Weitsicht erfordert.

Dieser Leitfaden ist für Sie als Entscheidungsträger konzipiert. Er verzichtet auf technischen Jargon und zeigt Ihnen stattdessen, wie Sie ein ganzheitliches Sicherheitsmanagement als Business Enabler etablieren. Wir analysieren die kritischen Schnittstellen, bewerten Kosten-Nutzen-Fragen und liefern Ihnen die Werkzeuge, um Sicherheit von einer reaktiven Massnahme in eine proaktive, wertschöpfende Unternehmensfunktion zu transformieren.

Der folgende Artikel führt Sie durch die strategischen Bausteine eines modernen Sicherheitsmanagements, das speziell auf die Bedürfnisse und regulatorischen Anforderungen von Schweizer KMU zugeschnitten ist. Entdecken Sie, wie Sie Risiken pragmatisch bewerten, Ihre Organisation für den Ernstfall wappnen und Sicherheitsmassnahmen so gestalten, dass sie Innovation fördern statt verhindern.

Warum reine IT-Sicherheit ohne physischen Schutz im nDSG-Kontext nutzlos ist?

Die Annahme, dass Datenschutzverletzungen primär ein digitales Problem sind, ist ein kostspieliger Irrtum. Das revidierte Schweizer Datenschutzgesetz (nDSG) macht hier keinen Unterschied: Die Sicherheit von Personendaten muss durch angemessene technische und organisatorische Massnahmen gewährleistet werden. Entscheidend ist, dass das Gesetz unter „technischen Massnahmen“ nicht nur Firewalls und Verschlüsselung versteht. Laut Datenschutzexperten sind physische Sicherheitsmassnahmen wie Zugangskontrollen und die Sicherheit am Arbeitsplatz ein ebenso zentraler Bestandteil.

Stellen Sie sich vor, Sie investieren hunderttausende Franken in die modernste Cyberabwehr, aber ein ungesicherter Aktenschrank im frei zugänglichen Korridor führt zu einem Datenleck. Oder ein Besucher macht unbemerkt ein Foto von einem ungesperrten Bildschirm, auf dem sensible Kundendaten sichtbar sind. In beiden Fällen liegt eine schwere Verletzung der nDSG-Sorgfaltspflicht vor, die zu empfindlichen Bussen führen kann, obwohl Ihre IT-Systeme unangetastet blieben. Die grösste digitale Festung ist wertlos, wenn die Hintertür offensteht.

Für ein Fertigungsunternehmen bedeutet dies eine Erweiterung des Blickwinkels. Es geht nicht mehr nur um den Serverraum, sondern auch um die Produktionshalle, das Archiv und das Büro der Personalabteilung. Jeder Ort, an dem Personendaten – sei es von Mitarbeitern, Kunden oder Lieferanten – verarbeitet oder gelagert werden, wird zum sicherheitsrelevanten Bereich. Ein ganzheitlicher Ansatz betrachtet die Informationssicherheit als eine Kette, bei der das schwächste Glied – ob digital oder physisch – die Gesamtsicherheit bestimmt.

Die folgenden Punkte zeigen kritische physische Schwachstellen auf, die in Schweizer KMU oft übersehen werden, aber unter dem nDSG eine erhebliche Haftungsgefahr darstellen:

• Ungesicherte Aktenentsorgung ohne konforme Vernichtung nach den Aufbewahrungspflichten des Obligationenrechts (OR).
• Geteilte oder unpersönliche Büroschlüssel ohne eine individuelle Zuordnung und Protokollierung des Zugangs.
• Fehlende oder lückenhafte Zutrittsprotokollierung zu sensiblen Bereichen wie Serverräumen, Personalarchiven oder Entwicklungsabteilungen.
• Unbeaufsichtigte Besucher-Badges, die den Zugang zu sensiblen Zonen ermöglichen.
• Nicht konsequent gesperrte Bildschirme von Mitarbeitern, auf denen Personendaten für Unbefugte sichtbar sind.

Wie integrieren Sie Lieferketten-Sicherheit in Ihr internes Risikomanagement?

Die Grenzen Ihres Unternehmens enden nicht mehr am Werkstor. In einer globalisierten Fertigungswelt ist Ihre Sicherheitslage untrennbar mit der Ihrer Lieferanten und Partner verbunden. Ein Angriff auf einen kleinen, unzureichend geschützten Zulieferer kann ausreichen, um Ihre gesamte Produktion lahmzulegen oder sensible Daten zu kompromittieren. Dies ist keine theoretische Gefahr: Eine aktuelle Analyse zeigt, dass 26% der Schweizer Cyberversicherungsfälle zwischen 2016 und 2024 auf Schwachstellen in der Lieferkette zurückgehen.

Die Herausforderung für ein KMU besteht darin, diesen Risikobereich zu managen, ohne einen bürokratischen Audit-Apparat aufzubauen, der die Geschäftsbeziehungen belastet. Der Schlüssel liegt in einem pragmatischen, risikobasierten Ansatz, bei dem nicht jeder Lieferant gleich behandelt wird. Konzentrieren Sie sich auf jene Partner, die entweder kritische Komponenten liefern, Zugang zu Ihren Systemen haben oder sensible Daten verarbeiten. Für diese strategischen Partner müssen Sicherheitsanforderungen ein integraler Bestandteil der Vertragsbeziehung werden.

Dieses Beispiel unterstreicht einen fundamentalen Wandel: Lieferkettensicherheit ist keine reine IT-Aufgabe mehr, sondern Teil des strategischen Einkaufs und des Risikomanagements. Es geht darum, Transparenz zu schaffen und Sicherheit als gemeinsames Qualitätsmerkmal in der Partnerschaft zu etablieren.

Wie die Visualisierung andeutet, ist Ihr Unternehmen das zentrale Glied in einem vernetzten Ökosystem. Die Stärke dieser Kette hängt von jedem einzelnen Glied ab. Die Integration der Lieferkettensicherheit in Ihr Risikomanagement schützt nicht nur Sie, sondern stärkt das gesamte Netzwerk und wird zunehmend zu einem entscheidenden Faktor bei der Auswahl von Geschäftspartnern.

Internes Security-Team oder Managed Services: Was lohnt sich für KMU ab 50 Mitarbeitern?

Ab einer Grösse von rund 50 Mitarbeitern erreicht ein Schweizer KMU eine kritische Komplexität. Die IT-Infrastruktur wächst, die regulatorischen Anforderungen (insbesondere durch das nDSG) steigen, und die Angriffsfläche vergrössert sich. An diesem Punkt stellt sich für die Geschäftsleitung eine fundamentale strategische Frage: Bauen wir eine interne Sicherheitskompetenz auf oder lagern wir diese an einen spezialisierten Managed Security Service Provider (MSSP) aus? Diese Entscheidung ist keine technische, sondern eine betriebswirtschaftliche.

Der Aufbau eines internen Teams verspricht hohe Kontrolle und tiefes Unternehmenswissen. Doch die Realität ist ernüchternd: Die Rekrutierung von qualifizierten Sicherheitsexperten auf dem Schweizer Markt ist schwierig und teuer. Zudem kann eine einzelne Person oder ein kleines Team kaum die gesamte Bandbreite der Bedrohungen abdecken und eine 24/7-Überwachung gewährleisten. Die Kosten gehen weit über das Salär hinaus und umfassen Weiterbildung, Lizenzen für Sicherheitstools und Sozialabgaben. Demgegenüber steht das MSSP-Modell, das Zugang zu einem ganzen Team von Spezialisten, modernster Technologie und Rund-um-die-Uhr-Überwachung als Servicepaket bietet. Die weitverbreitete Annahme, Auslagerung sei ein Trend, wird durch harte Zahlen bestätigt. Eine Marktstudie von IT-Daily zeigt:

88 Prozent der Unternehmen lagern bereits ihre Cybersicherheitsprozesse aus, 55 Prozent davon arbeiten auf Basis eines Managed-Services-Modells.

– IT-Daily Marktstudie, Threat Hunting für KMU – IT-Daily 2024

Der folgende Kostenvergleich, basierend auf Schweizer Marktdaten, verdeutlicht die finanziellen Dimensionen dieser strategischen Entscheidung. Er zeigt die typischen Jahreskosten für einen internen Spezialisten im Vergleich zu einem MSSP-Vertrag für ein KMU.

Wie die Analyse von gryps.ch zeigt, sind die reinen Vertragskosten für einen MSSP oft deutlich geringer als die Gesamtkosten für einen internen Experten. Für die meisten KMU ist ein hybrider Ansatz oft der Königsweg: Ein interner IT-Generalist oder Digitalisierungsverantwortlicher, der das Geschäft versteht und als strategischer Ansprechpartner für einen externen MSSP fungiert. So kombiniert man internes Prozesswissen mit externer Spezialisten-Power.

Der Organisationsfehler, der bei einem Sicherheitsvorfall zu tödlichem Zeitverlust führt

Im Moment eines schwerwiegenden Sicherheitsvorfalls – wie einem Ransomware-Angriff, der die Produktion stilllegt – ist Zeit der kritischste Faktor. Jede Minute Verzögerung erhöht den finanziellen Schaden und das Risiko für Reputationsverluste exponentiell. Der grösste Fehler, den viele Unternehmen hier begehen, ist nicht technischer, sondern organisatorischer Natur: das Fehlen einer klaren, abteilungsübergreifenden Kommunikations- und Eskalationsmatrix.

Wenn ein Vorfall eintritt, agieren Abteilungen oft in isolierten Silos. Die IT-Abteilung kämpft verzweifelt darum, Systeme wiederherzustellen, während die Produktion und Logistik im Ungewissen sind, wie sie weiterarbeiten sollen. Die Geschäftsleitung erhält widersprüchliche Informationen, und die Rechtsabteilung weiss nicht, ob und wann eine Meldung an die Behörden (z.B. das NCSC oder den EDÖB) erfolgen muss. Dieser Zustand führt zu Chaos, falschen Entscheidungen und fatalem Zeitverlust.

Ein anonymisierter Fall eines Schweizer Produktions-KMU, dokumentiert vom NCSC, illustriert dies drastisch. Nach einem Ransomware-Angriff stand das Unternehmen wochenlang still. Der Hauptgrund für die lange Ausfallzeit war nicht die Komplexität des Angriffs, sondern die fehlende Kommunikation zwischen IT, Produktion und Logistik. Während die IT an der Wiederherstellung arbeitete, waren die operativen Teams nicht über alternative, manuelle Prozesse informiert, was den Stillstand unnötig verlängerte. Das NCSC betont in seiner Analyse, dass klare Eskalationsmatrizen und vordefinierte Kommunikationswege für die Bewältigung solcher Krisen entscheidend sind.

Ein effektiver Notfallplan definiert nicht nur technische Wiederherstellungsschritte. Er legt vor allem fest, wer wann informiert wird, wer welche Entscheidungen trifft und welche Botschaften nach innen und aussen kommuniziert werden. Ein solcher Plan verwandelt Panik in einen strukturierten Prozess und gibt der Führung die Kontrolle zurück.

Wann ist der optimale Zeitpunkt für die jährliche Revision Ihrer Sicherheitsstrategie?

Eine Sicherheitsstrategie ist kein statisches Dokument, das einmal erstellt und dann abgelegt wird. Sie ist ein lebendiges Management-Instrument, das sich an die verändernde Bedrohungslandschaft, neue Geschäftsziele und technologische Entwicklungen anpassen muss. Die Frage ist also nicht, *ob* Sie Ihre Strategie revidieren sollten, sondern *wann* der optimale Zeitpunkt dafür ist. Viele Unternehmen führen dies als rein kalendarische Übung durch, doch ein ereignisgesteuerter Ansatz ist weitaus effektiver.

Der strategisch klügste Zeitpunkt für die grosse, jährliche Revision ist das dritte oder vierte Quartal. Dies ermöglicht eine direkte Synchronisation mit der Budgetplanung für das kommende Geschäftsjahr. Sicherheitsinvestitionen können so nicht als reaktive Notfallausgaben, sondern als proaktive, geplante und geschäftsorientierte Massnahmen im Gesamtbudget verankert werden. Dies erhöht die Akzeptanz in der Geschäftsleitung und stellt sicher, dass die notwendigen Mittel zur Verfügung stehen.

Allerdings gibt es neben diesem jährlichen Zyklus eine Reihe von kritischen Trigger-Events, die eine sofortige Überprüfung und Anpassung der Sicherheitsstrategie erfordern. Eine starre Fixierung auf einen jährlichen Termin kann gefährlich sein. Die folgende Liste, basierend auf Empfehlungen des NCSC, zeigt die wichtigsten Auslöser für eine ausserordentliche Revision:

• Nach dem Abschluss grosser IT-Projekte oder wesentlicher Systemmigrationen (z.B. ERP-Einführung, Cloud-Migration).
• Unmittelbar nach Unternehmens-Akquisitionen, Fusionen oder der Erschliessung neuer Geschäftsfelder.
• Bei Bekanntwerden von gravierenden Sicherheitsvorfällen in der eigenen Branche, um aus den Fehlern anderer zu lernen.
• Nach der Veröffentlichung neuer Lageberichte des NCSC oder spezifischer Empfehlungen von branchenspezifischen ISACs (Information Sharing and Analysis Center).
• Bei signifikanten Änderungen regulatorischer Anforderungen, wie z.B. neuen FINMA-Rundschreiben oder Präzisierungen zum nDSG.

Trotz dieser klaren Notwendigkeit zur ständigen Anpassung zeigt sich in der Schweiz eine beunruhigende Tendenz zur Selbstzufriedenheit. Die KMU Cybersicherheit Studie 2025 zeigt, dass nur 40% der Schweizer KMU planen, ihre Cybersicherheitsmassnahmen in den nächsten 1-3 Jahren zu erhöhen – ein deutlicher Rückgang gegenüber 48% im Vorjahr. Diese Entwicklung signalisiert ein gefährliches Mass an Risikotoleranz, das im Widerspruch zur steigenden Bedrohungslage steht.

Eintrittswahrscheinlichkeit x Schadensausmass: Wie erstellen Sie eine Risikomatrix für KMU?

Für einen CEO ist die entscheidende Frage nicht „Welche Risiken existieren?“, sondern „Auf welche Risiken müssen wir unsere begrenzten Ressourcen konzentrieren?“. Nicht jedes Risiko rechtfertigt eine teure Massnahme. Das Konzept des Risikoappetits – also die bewusste Entscheidung, welche Risiken akzeptiert, welche gemindert und welche vermieden werden – ist ein zentrales Führungsinstrument. Das effektivste Werkzeug, um diese Entscheidung zu strukturieren, ist die Risikomatrix.

Das Prinzip ist einfach und schlagkräftig: Jedes identifizierte Risiko (z.B. „Ransomware-Angriff auf Produktionssteuerung“, „Datendiebstahl aus dem CRM“, „Ausfall eines kritischen Lieferanten“) wird anhand von zwei Achsen bewertet: der Eintrittswahrscheinlichkeit (Wie wahrscheinlich ist es, dass dieses Ereignis eintritt?) und dem potenziellen Schadensausmass (Welche finanziellen, operativen und reputativen Folgen hätte das Ereignis?). Das Ergebnis ist eine visuelle Priorisierung, die sofort aufzeigt, wo Handlungsbedarf besteht.

Entgegen der Annahme, dies sei eine komplexe wissenschaftliche Übung, zeigen erfolgreiche KMU, dass ein pragmatischer Ansatz am effektivsten ist. Die Studie „KMU Cybersicherheit 2025“ hebt hervor, dass führende Unternehmen auf einfache 3×3- oder 5×5-Matrizen setzen, die in einem einzigen Workshop mit der Geschäftsleitung und den Abteilungsleitern ausgefüllt werden können. Es geht nicht um exakte finanzielle Berechnungen, sondern um eine fundierte, gemeinsame Einschätzung. Diese Methode stellt sicher, dass die Risikobewertung auf dem kollektiven Wissen des Unternehmens basiert und nicht allein in der IT-Abteilung verbleibt.

Die folgende 3×3-Matrix dient als pragmatische Vorlage, die jedes Schweizer KMU für die eigene Risikobewertung adaptieren kann. Die Schadenskategorien sind bewusst an den Realitäten eines KMU ausgerichtet und umfassen neben finanziellen Verlusten auch Aspekte wie Betriebsunterbrüche oder Bussen nach nDSG.

Durch die Platzierung der identifizierten Risiken in dieser Matrix, wie es auch in professionellen Sicherheitsmanagement-Frameworks üblich ist, wird der Handlungsbedarf sofort ersichtlich. Risiken im roten Bereich („Kritisches Risiko“, „Hohes Risiko“) erfordern sofortige Projekte und Massnahmen. Risiken im gelben Bereich („Mittleres Risiko“) müssen geplant und überwacht werden. Und Risiken im grünen Bereich („Tiefes Risiko“, „Vernachlässigbar“) können bewusst akzeptiert werden, wodurch wertvolle Ressourcen für die wirklich kritischen Themen frei werden.

Wie stellen Sie sicher, dass Sicherheitsmassnahmen die Innovation nicht abwürgen?

Die grösste Sorge vieler Führungskräfte ist, dass eine Verschärfung der Sicherheitsrichtlinien die Agilität und Innovationskraft des Unternehmens bremst. Wenn Entwickler auf Testumgebungen warten müssen, Marketing-Teams neue Cloud-Tools nicht ausprobieren dürfen und neue Ideen an bürokratischen Freigabeprozessen scheitern, wird Sicherheit tatsächlich zum Innovationskiller. Diese Dichotomie zwischen Sicherheit und Innovation ist jedoch eine falsche. Moderne Sicherheitsstrategien zielen darauf ab, sichere Innovation zu ermöglichen, anstatt Innovation zu verhindern.

Dieser Paradigmenwechsel erfordert, dass Sicherheit auf höchster Ebene als strategisches Thema verstanden und behandelt wird. Es ist kein reines IT-Thema mehr, das delegiert werden kann. Prof. Marc K. Peter von der FHNW bringt es in der KMU Cybersicherheit Studie 2025 auf den Punkt:

Vergleichbar mit digitalen Themen wie KI und die Arbeitswelt 4.0 gehört die Cybersicherheit auf die Agenda aller Mitglieder von Verwaltungsräten und Geschäftsleitungen.

– Prof. Marc K. Peter, FHNW/HES-SO Valais-Wallis, KMU Cybersicherheit Studie 2025

Wenn Sicherheit auf dieser Ebene verankert ist, ändert sich die Herangehensweise. Anstatt pauschaler Verbote („Die Nutzung von Tool X ist verboten“) tritt ein risikobasierter Ansatz („Wie können wir Tool X sicher nutzen?“). Eine der effektivsten Methoden, um diesen Ansatz in die Praxis umzusetzen, ist die Implementierung von „Security Sandboxes“. Eine Sandbox ist eine kontrollierte, isolierte Testumgebung, die vom produktiven Netzwerk vollständig getrennt ist. In diesem geschützten Raum können Entwicklungs- und Innovationsteams neue Technologien, Software und Prozesse ausprobieren, ohne die Sicherheit des Unternehmens zu gefährden.

Die Implementierung einer solchen Umgebung ermöglicht es, schnell zu experimentieren und zu lernen. Erst wenn eine neue Lösung in der Sandbox ihre Funktionsfähigkeit und Sicherheit bewiesen hat, wird sie einem strukturierten Prozess zur Überführung in die produktive Umgebung unterzogen. Dieser Ansatz fördert eine Kultur des „Security-by-Design“, bei der Sicherheit von Anfang an mitgedacht wird. Folgende Schritte sind für die Etablierung einer Innovations-Sandbox in einem KMU zentral:

• Die Testumgebung muss technisch strikt vom produktiven Netzwerk getrennt sein.
• Es werden klare Zeitfenster für Experimente definiert (z.B. gekoppelt an Entwicklungs-Sprints).
• Vor einer möglichen Überführung in die Produktion werden automatisierte Sicherheitschecks durchgeführt.
• Anstelle pauschaler Verbote werden risikobasierte Freigabeprozesse für neue Tools etabliert.
• Sogenannte „Security Champions“ – sicherheitsaffine Mitarbeiter aus den Entwicklungsteams – werden als Bindeglied zur Sicherheitsabteilung integriert.

Welche Schweizer Sicherheitsstandards sind für Ihr Unternehmen ab 2024 zwingend relevant?

Die regulatorische Landschaft in der Schweiz entwickelt sich schnell weiter. Als Geschäftsführer müssen Sie kein Jurist sein, aber Sie müssen die wesentlichen Pflichten kennen, die für Ihr Unternehmen gelten. Unwissenheit schützt nicht vor empfindlichen Bussen und persönlicher Haftung. Im Kern gibt es drei Ebenen von Standards, die für fast jedes Schweizer KMU relevant sind.

Die erste und grundlegendste Ebene ist das revidierte Datenschutzgesetz (nDSG), das seit dem 1. September 2023 in Kraft ist. Es verlangt von allen Unternehmen, die Personendaten bearbeiten, proaktive Massnahmen zum Schutz dieser Daten. Dazu gehören die Prinzipien „Privacy by Design“ (Datenschutz durch Technikgestaltung) und „Privacy by Default“ (datenschutzfreundliche Voreinstellungen). Zudem besteht bei bestimmten Datenschutzverletzungen eine Meldepflicht an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Die zweite Ebene betrifft spezifische Branchen und kritische Infrastrukturen. Mit dem neuen Informationssicherheitsgesetz (ISG) führt die Schweiz eine erweiterte Regulierung ein. Das neue Informationssicherheitsgesetz (ISG) verpflichtet Betreiber kritischer Infrastrukturen (KRITIS), wie z.B. aus den Sektoren Energie, Finanzen oder Gesundheit, Cyberangriffe an das Nationale Zentrum für Cybersicherheit (NCSC), das neu zum Bundesamt für Cybersicherheit (BACS) wird, zu melden. Diese Meldepflicht tritt voraussichtlich am 1. April 2025 in Kraft. Für Finanzinstitute kommen zudem die spezifischen Rundschreiben der FINMA hinzu, und Gesundheitseinrichtungen müssen die besonderen Anforderungen rund um das elektronische Patientendossier (EPD) beachten.

Die dritte Ebene bildet einen De-facto-Mindeststandard für alle. Das NCSC publiziert regelmässig „minimale Cybersicherheitsanforderungen“. Obwohl diese rechtlich nicht für alle Unternehmen direkt bindend sind, gelten sie in der Praxis als anerkannter Stand der Technik. Im Falle eines Gerichtsverfahrens nach einem Sicherheitsvorfall werden sich Richter und Experten wahrscheinlich an diesen Mindestanforderungen orientieren, um zu beurteilen, ob ein Unternehmen seine Sorgfaltspflicht erfüllt hat. Die Ignoranz dieser Standards stellt somit ein erhebliches Geschäfts- und Haftungsrisiko dar.

Der nächste Schritt ist klar: Nehmen Sie die Sicherheit Ihres Unternehmens selbst in die Hand. Nutzen Sie die hier vorgestellten Werkzeuge, um eine Diskussion in Ihrer Geschäftsleitung anzustossen und Sicherheit von einem Kostenfaktor zu einem messbaren strategischen Vorteil für Ihr Schweizer KMU zu machen.