Cybercrime, Wirtschaftskriminalität und Industriespionage: In der Schweizer Wirtschaft werden dadurch jährlich Schäden in Milliardenhöhe verursacht. Straftaten, Fehlverhalten – oder auch «bloss» fehlende Awareness – bedrohen Unternehmen zunehmend oder stürzen Firmen in tiefe Krisen. Die Erkennung von Gefahren und der Einsatz von Gegenmassnahmen verlangen nach umfassendem Unternehmensschutz.

Im Visier: das Know-how ihres Unternehmens

Egal in welcher Branche Sie tätig sind oder wie gross das Unternehmen ist: Know-how, Leistungswille, Qualität, Produkte und Innovation sind Eigenschaften, die Ihr Unternehmen auszeichnen. Bestechende Geschäftsmodelle, erprobte Prozesse, geheime Patente oder nachhaltige Technologien ziehen immer Neugier auf sich.

Leider sind nicht nur Ihre Kunden die Interessierten. Profiteure, Kriminelle, Cyberkriminelle und Konkurrenten im In- und Ausland sind automatisch Akteure. Keine Branche, kein Unternehmen ist gefeit vor Wirtschaftskriminalität, Sabotage und Spionageangriffen. Sie finden statt u. a. mittels Cyberattacken und selbst durch Täter von innen, vorsätzlich oder unbewusst. Gefährdet sind Produktionsstätten, Know-how, Informationen und Mitarbeiter, ob im Büro, zu Hause oder auf Geschäftsreise.

Die Angreifer brechen kaum noch durch das Kellerfenster ein. Viel erfolgversprechender und günstiger sind konventionelle und digitale Angriffe mittels Einsatz von günstig verfügbarer Elektronik, dem Aneignen von kaum geschützten Infor­mationen und das Eindringen in ungenügend abgesicherte IT-Infrastruktur. Die grösste Schwachstelle ist allerdings immer der Risikofaktor Mensch.

Integrale Sicherheit als Teil der Geschäftsstrategie

Fortwährendes Ziel jeder Unternehmensführung sollte sein, die eigenen Mitarbeitenden zu schützen, eine reibungslose Produktion zu gewährleisten und die Verfügbarkeit von Information und Innovation zu sichern. Der Schutz der zentralen Unternehmenswerte – quasi der unternehmerischen Kronjuwelen – steht im Zentrum.

Präventiver Unternehmensschutz: drei Säulen

Der beste und günstigste Schutz jedes Unternehmens ist gewährleistet, wenn die negativen Einwirkungen oder Angriffe verhindert werden können. Idealerweise werden mit präventiven Massnahmen Risikobeurteilungen durchgeführt, Sicherheitsstrategien entwickelt und Sensibilisierungskampagnen für alle Mitarbeitenden implementiert. Regelmässige Checks runden die Präventivmassnahmen ab.

Basierend auf den drei Säulen Infrastruktur, Mensch & Organisation sowie Information gilt es, präventive Überlegungen anzustellen und gezielte Abwehr- und Gegenmassnahmen z. B. für folgende Themen umzusetzen:

• Standortsicherheit

• Risikofaktor Mensch

• Notfall- und Krisenmanagement

• Cybersecurity und genereller Informations- und Datenschutz.

Ereignisbewältigung im Notfall

Tritt trotz Prävention ein Schadensereignis ein, steht die rasche und zielgerichtete Ereignisbewältigung im Vordergrund. Der Notfall erfordert entschlossenes und koordi­niertes Handeln unterschiedlicher Spezialisten, vergleichbar wie die Feuerwehr.

Idealerweise steht Ihnen intern eine Anlaufstelle zur Verfügung. In der Praxis sind KMU im Bereich der integralen Unternehmenssicherheit noch nicht so breit aufgestellt, weshalb schweizweit das Kompetenzzentrum Wirtschaftsschutz (www.swissbp.ch) mit breiter operativer Erfahrung und interdisziplinären Kompetenzen zurate gezogen werden kann. KMU werden präventiv und im Ereignisfall rasch, unbürokratisch und wirksam unterstützt. Der Support umfasst die präventive und reaktive Abwehr aktueller und künftiger Gefahren in den Bereichen Cybercrime, Wirtschaftskriminalität und Industriespionage.

Chris Eckert