Business Pointers by pointers 09/2024

BUSINESS POINTERS

Geschäftsstrategien

Der Geist des Unternehmertums treibt Innovation und Veränderung voran. Erfahren Sie in dieser Sonderausgabe, wie erfolgreiche Unternehmer ihre Visionen in die Realität umsetzen, und entdecken Sie Strategien, um Ihre unternehmerischen Ziele zu erreichen.

12 Profilinterview Florian Schütz

«Cybersicherheit ist ein Wettbewerbsvorteil»

14 Digitaler Wandel

Wie KMU den Wandel meistern können

20 Company Culture

Der technologische Wandel muss im Kopf beginnen

26 KI Transformation

Der KI-Boom nimmt gerade erst richtig Fahrt auf

32 Managementthemen

Managementthemen, über die man selten spricht

36 Profilinterview Alex Nikitine

«Keine KI kann menschliche Intuition ersetzen»

«Der Weg zur Geschäftsresilienz von Morgen»

In den letzten 15 Jahren wurde unser Alltag von Krisen, Pandemien, Kriegen, rasanten technologischen Entwicklungen und anderen Ereignissen erschüttert. Die politischen Strukturen reagieren auf diese Krisen häufig mit der Einführung von Regulierungen, welche darauf abzielen, die Gesellschaft und das System selbst zu schützen. Solche Regulierungen können jedoch selbst zu potenziellen Krisenquellen für Unternehmen werden, da diese unter anderem zu finanziellen Herausforderungen und geschäftskritischen Strategieänderungen führen können.

Menschen, die ein traumatisches Ereignis erlebt haben, entwickeln eine psychologische Resilienz um in dieser Phase auf die Herausforderungen zu reagieren und sich davon zu erholen. Angesichts zunehmend schwerer Krisen haben Unternehmen begonnen, sich an diesen Schutzmechanismen des Menschen zu orientieren. Das Ziel ist eine umfassende Geschäftsresilienz zu schaffen. Ein Risikomanagement, welches unter anderem Prävention, Überwachung, Business Continuity Management (BCM) sowie Notfallmanagement umfasst, ist heute die Regel. Best Practice Beispiele helfen zudem, die Resilienz zu erhöhen. Und doch scheinen sie oftmals nicht auszureichen, um die nächste Krise gut zu bewältigen.

Die meisten der jüngsten Krisen überraschten in ihrer Natur, ihrer Grösse oder der Art und Weise, wie sie die Unternehmen beeinflussten. Bisherige Risikomanagementansätze und BCM sind oft auf Einzelkrisen ausgerichtet und decken systemische, überraschende und vernetzte Krisen nicht ab, da einige Schlüsselmerkmale fehlen. Dazu gehören: das Unerwartete erwarten, die Fähigkeit auf schwache Signale zu hören, die eine Krise ankünden und die notwendige Agilität, die Krise zu meistern.

Eine nächste Krise wird früher oder später eintreffen und unerwartete Problematiken mit sich bringen, welche Unternehmen vor erheblichen Herausforderungen stellt. Deshalb ist es wichtig, Mitarbeitende im Unternehmen zu haben, welche mit einem unvoreingenommenen Blick das aktuelle Geschehen betrachten. Ein Schlüssel dazu ist Diversität – diese umfasst eine breite Palette von Unterschieden der Mitarbeitenden unter anderem in Bezug auf Geschlecht, Alter, Herkunft, Erfahrung und Fähigkeiten. Ein anderes wichtiges Element ist die Vernetzung im eigenen Ökosystem, da die Krisen zunehmend globaler Natur sind und entlang verschiedener Wertschöpfungsketten auftreten. In diesem Sinne, ist eine offene und kooperative Haltung gegenüber dem gesamten Ökosystem entscheidend. Letztlich künden sich Krisen mit schwachen Signalen an, sie sind im Rückblick klar erkennbar und oftmals gibt es Personen im Unternehmen, denen sie rechtzeitig auffallen. Ist das Team divers aufgestellt und herrscht eine Speak­Up Kultur, können diese schwachen Signale rechtzeitig als Frühwarnung aufgenommen werden. So gewinnt das Unternehmen wertvolle Zeit.

Flexibilität ist in diesem Zusammenhang das Zauberwort. Flexibilität hilft, trotz täglicher Routine, die zur Bewältigung der Krise notwendige Energie zu entwickeln. Es gibt eine Vielzahl von Flexibilitätsformen, welche ein Unternehmen in sein Risikomanagement einbauen sollte:

Redaktion: Inhalte erstellt von Pointers

Art Departement: Bodara GmbH, Büro für Gebrauchsgrafik, Tiffany Gretener (Art Direction)

Distributionskanal: Tages-Anzeiger

Druckerei: DZZ Druckzentrum AG

Die Inhalte mit dem Label «Insight» wurden in enger Zusammenarbeit mit unseren Kunden entwickelt.

Cover: Niklas Tidbury

Herausgegeben von: Pointers GmbH

Lorraine Acar

Schärenmoosstrasse 76

8052 Zürich, Schweiz

– Produktflexibilität: die Fähigkeit, Produktions­ und Logistikketten zu transformieren oder neu zu erfinden. Lieferanten und Distributoren sind in einen grundsätzlich modularisierten Prozess einzubeziehen.

– Organisatorische Flexibilität: die Fähigkeit, die Arbeitskraft anders einzusetzen. Innerhalb des Unternehmens wird eine resiliente Kultur für die Mitarbeitenden geschaffen.

– Technologische Flexibilität: neue Technologien zur Unterstützung neuer Prozesse und Produkte leicht einführen zu können. Dies erfordert eine kurz­ und langfristige technologische und systemische Vision.

– Kommerzielle Flexibilität: die Fähigkeit, auf unterschiedliche Weise mit Kunden zu interagieren. Dies setzt voraus, dass man seine eigenen Kunden kennt.

– Flexibilität im Umgang mit Krisen: die Fähigkeit und Bescheidenheit, Schwächen zu erkennen, angemessene interne und externe Kommunikationsfähigkeiten zu haben sowie die Einstellung, jede Art von Krise als eine Gelegenheit zu betrachten.

– Strategische Flexibilität: die Fähigkeit, die Geschäftsstrategie schnell an neue Situationen anzupassen. Dies setzt eine kompetente und mutige Geschäftsleitung voraus, unterstützt von einem Vorstand mit einer breiten industriellen Vision. Beide sollten über kommunikative Fähigkeiten verfügen, die im Austausch mit den verschiedenen Spezialisten des Unternehmens eingesetzt werden.

Cyberresilienz, also die Fähigkeit, tägliche Cybersicherheitskrisen zu überleben, ist ein guter Indikator dafür, wie man grundsätzlich handeln muss, um resilient zu sein. Sicherheit als Errichtung einer statischen Verteidigungswand reicht nicht mehr aus. In der Zukunft wird eine partizipative Sichtweise wichtig, die auf den Erfahrungen des eigenen Ökosystems basiert. Flexibilität muss in der Fähigkeit bestehen, schnell zu reagieren und offen zu kommunizieren. Die Arbeit der Cybersicherheitsverantwortlichen sollte von Personen mit unterschiedlichen Hintergründen unterstützt werden und an ein professionelles Netzwerk wie die ISSS angebunden sein. Sicherheit wird zur Aufgabe der Beobachtung und des Managements von Technologie, Psychologie, Kommunikation und sozialer Kultur. Nur so kann Resilienz gewährleistet werden, um der Krise den Geschmack einer Katastrophe zu nehmen –und gut gehandhabte Cybersicherheitskrisen können sich als bedeutende Chancen in der Kundenbeziehung erweisen.

Zusammenfassend lässt sich sagen, dass Geschäftsresilienz, die Fähigkeit, Krisen zu widerstehen und ungünstige Ereignisse zu überwinden, auf klassischen Präventionsmassnahmen wie dem Risikomanagement und BCM basieren muss, aber auch durch die Flexibilität des gesamten Unternehmens ergänzt werden muss. Dies erfordert eine resiliente Mentalität aller und eine geschäftsorientierte Vision, die Veränderungen wahrnimmt und die Chancen einer Krise nutzt.

Angelo Mathis, ISSS Vorstandsmitglied

Diese Mentalität kann über eine Resilienz als Überlebensmodus hinausgehen und Unternehmen helfen, antifragil zu werden, wie es Nassim Taleb definiert hat. Das bedeutet, dass Unternehmen nicht nur einem Schock standhalten, sondern sich dadurch tatsächlich verbessern können.

Business Pointers: Das erste Print­ & Audio ­ Format der Schweiz.

Mit «Business Pointers», der ersten Ausgabe dieses neuen Formats, präsentiert Pointers ein einzigartiges Konzept in der Schweizer Medienlandschaft.

So hebt Pointers den Wissenstransfer von Fachinformationen auf eine neue Ebene und schafft ein interaktives Leseerlebnis. Über QR-Codes in ausgewählten Artikeln erhält man Zugang zu spannenden AudioInhalten.

In exklusiver Zusammenarbeit mit der führenden Schweizer Podcast­Agentur Audiokanzlei produ -

zieren wir hochwertige Podcasts, die es ermöglichen, die wichtigsten Stimmen aus den Schlüsselbranchen der Schweizer Wirtschaft nicht nur zu lesen, sondern vor allem auch zu hören.

«Unser Format vereint das Beste aus zwei Welten. So werden zentrale Themen greifbar und auf mehreren Kanälen erlebbar», Lorraine Acar.

Neugierig auf mehr? Weitere Informationen finden Sie unter: www.pointers.ch

Herr Leuenberger, im Rahmen der Cybersicherheitsdebatte wird vermehrt von «Business Resilience» gesprochen. Was versteht man darunter?

Das Prinzip stammt aus der Wirtschaftstheorie und beschreibt die Fähigkeit von Unternehmen, auf Störungen und Bedrohungen zu reagieren. Dabei geht es nicht nur darum, einfach zu überleben – sondern auch in einem anspruchsvollen Umfeld weiter zu gedeihen. Das ist entscheidend, weil das heutige Wirtschaftsumfeld risikoreich ist: Die Bandbreite reicht von Cyberangriffen bis zu globalen Pandemien. Angesichts solcher Ereignisse die eigene Geschäftskontinuität sicherstellen zu können, ist ein wesentlicher Aspekt von Business Resilience. Bei Aveniq gehen wir in diesem Zusammenhang über das traditionelle Sicherheitsdenken hinaus und streben für uns selbst sowie unsere Kunden einen proaktiven Umgang mit Risiken an. Welche Aspekte umfasst ein ganzheitlicher Business­Resilience­Ansatz? Hier steht das Risikomanagement im Fokus. Organisationen müssen sich überlegen, wie gross die Wahrscheinlichkeit eines Angriffs ist und Szenarien berücksichtigen: Wie lange kann ich ohne IT überleben? Wie adressiere ich ein plötzliches Lieferkettenproblem? Die ehrliche Beantwortung solcher Fragen hat viel mit Resilienz zu tun. Orientierung liefern auch internationale Standards, unter anderem zwei ISO-Normen. Entscheidend ist ferner, dass Massnahmen und Teilaspekte nicht losgelöst im luftleeren Raum stehen, sondern wie Puzzlestücke ineinandergreifen. Auch Business Resilience an sich sollte nicht als alleinige Sache angesehen werden, sondern muss Teil einer lebendigen Firmenkultur sein. Wir erachten Business Resilience als Zyklus, bestehend aus den Elementen «Vorbereitung und Analyse», «Vorsorge», «Schutz», «Reaktion» sowie «Regeneration».

Wie unterstützen Sie Unternehmen bei der Konzeption und Umsetzung eines umfassenden Business Resilience Frameworks? Am Anfang steht eine umfassende Unternehmensanalyse, ein Assessment. Auf diese Auslegeordnung folgt eine Impact- und Risikoanalyse. Hier geht es um Fragen wie: Welche Aspekte müssen und wollen wir schützen? Welche Risiken betreffen uns am wahrscheinlichsten? Wie steht es um unsere Lieferkette – und speichern wir auch Daten in der Cloud? Diese Informationen helfen uns dabei, potenzielle Sicherheitslücken zu identifizieren und Massnahmen zu entwickeln, die diese direkt adressieren. Unter anderem entstehen dabei konkrete Notfall- und Reaktionskonzepte, die wir im Rahmen einer ganzheitlichen BusinessResilience-Strategie zusammenbringen. Wir verfolgen dafür einen agilen «Business Resilience as a Service»-Ansatz, wodurch wir Kunden die Schwarmintelligenz unserer Teams bedarfsgerecht zur Verfügung stellen.

Können Sie uns die Vorzüge dieses Ansatzes erläutern?

Ein grosser Vorteil besteht darin, dass auf diese Weise pragmatische Konzepte entstehen – und keine Papiertiger. Denn bereits bei der Analyse regen wir Handlungen an und ergreifen Sofortmassnahmen. Anschliessend begleitet Aveniq Unternehmen auf der methodischen sowie operativen Ebene.

«Resilienz entsteht durch Menschen»

Wie wird ein Unternehmen sicher – gerade angesichts der sich ständig verändernden Bedrohungslage? Eine Schlüsselrolle hierfür spielt die Business Resilience. Wir fragten bei der IT-Dienstleisterin Aveniq nach, wie man diese Form der unternehmerischen Resilienz erreicht.

«Gärtchen-Denken» aufgebrochen und abteilungsübergreifende Kooperationen angeregt werden. Das Zusammenbringen von Menschen steht immer im Fokus der Resilienz.

Können Sie Beispiele nennen, bei denen die Vernachlässigung eines bestimmten Aspekts der Business Resilience zu Problemen geführt hat? Bei unseren Kunden führen wir unter anderem konkrete Penetrationstests durch, mit denen wir die Reaktion auf reale Vorkommnisse testen. Dabei fällt immer auf, dass elementare Bausteine fehlen. Vor allem, wenn keine Incident Response definiert wurde, wird es im Ernstfall schnell kritisch. Viele Betriebe wiegen sich in der falschen Sicherheit, dass ihnen nichts zustossen wird. Doch bei Cyberangriffen geht es nicht mehr um die Frage, ob man betroffen sein wird – sondern wann. Und gerade bei Ereignissen wie RansomwareAngriffen ist es entscheidend, wie man in den ersten 15 bis 20 Minuten reagiert. Ein Beispiel ausserhalb der Cybersicherheit betrifft die Strommangellage, die viele Unternehmen im Jahr 2022 umtrieb.

Welche Schwierigkeiten ergaben sich daraus?

Ein grosses Schweizer Spital stellte sich die Frage, wie es den eigenen Betrieb trotz Strommangel aufrechterhalten könnte. Die scheinbar einfache Lösung bestand darin, bei Bedarf die Notstromaggregate anzuwerfen. Doch die Spitalleitung versäumte es, einen Krisenplan aufzustellen und diesen mit den anderen Abteilungen und Partnerbetrieben zu teilen. Hier wurde nicht über bestehende Schnittstellen hinausgedacht, was im Ernstfall ein Scheitern des Vorhabens hätte bedeuten können.

Wie unterstützt die Aveniq ihre Kunden in einem Ernstfall?

Wie schon angesprochen, stellen wir Unternehmen die Schwarmintelligenz unserer verschiedenen Teams zur Verfügung. Wir können sogar die Rolle des Stabchefs stellen – der Person, die im Ernstfall den Krisenstab managt und die fristgerechte Massnahmenumsetzung der Fachbereiche koordiniert. Dies kann im Ernstfall ungeübte Personen überfordern. Ferner treten wir während eines Vorfalls als Sparringpartnerin auf, ziehen den roten Faden durch die Prozesse und agieren als Coach. Fallen Mitarbeitende im Krisenstab aus, können wir diese zwar ersetzen, streben aber primär eine Hilfe zur Selbsthilfe an. Und da Aveniq nicht nur Beratung anbietet, sondern auch Managed Services, können wir unsere technischen Kompetenzen ebenfalls einbringen.

Und wie stellen Sie sicher, dass aus einem Sicherheitsvorfall die richtigen Lehren gezogen werden? Nach der Krise ist vor der Krise. Gemäss diesem Credo schauen wir im Nachgang, welches Optimierungspotenzial wir für künftige Situationen nutzen können. Wir betrachten gemeinsam mit den Unternehmensverantwortlichen die möglichen Lektionen, die sich aus dem Vorfall ziehen lassen. Zudem folgt nach jedem Vorfall oder jeder Übung im Sinne des Zykluselements «Regeneration» ein umfassendes Debriefing.

Wie bewerten Sie die Entwicklung von Business Resilience und welche Rolle wird künstliche Intelligenz dabei spielen?

Aveniq ist eine Schweizer IT-Dienstleisterin und primär in den Branchen Finance, Health, Industrie, Versorger, Public und Bildungswesen tätig. Das Unternehmen bietet zukunftsweisende IT-Lösungen, die Innovation, Sicherheit und Nachhaltigkeit vereinen. Mit einem breiten Spektrum an Dienstleistungen, von unabhängigem Business Consulting zu den Themen IT-Security, Business Continuity und ESG über digitale Transformation, bis hin zu SAP und umfassenden IT-Services, unterstützt Aveniq ihre Kunden auf dem Weg zum Erfolg. An den Standorten Baden, Bern, Dübendorf und Oftringen beschäftigt Aveniq rund 650 Mitarbeitende.

Welche Rolle spielen Führungskräfte von Unternehmen für eine erfolgreiche Umsetzung von Business­ResilienceStrategien? Eine wesentliche! Denn sie stehen für die Haltung und Kultur des jeweiligen Betriebs. Sowohl die Firma als auch ihre Leader müssen agil unterwegs sein und schnell auf Veränderungen reagieren können. Dabei steht nicht die fachliche Massnahmenumsetzung im Vordergrund, sondern das Fällen von Entscheidungen, welche die Fachabteilungen zum Handeln befähigen. Darum setzen wir als Business-Resilience-Partnerin bewusst beim C-Level an. Natürlich beschränken wir uns nicht auf diese Hierarchiestufe, sondern schaffen auch Awareness in der Belegschaft. Denn klar ist: Ein schleichendes oder abrupt eintreffendes Cybersecurity-Problem wird wahrscheinlich nicht zuerst vom CEO erkannt, sondern von Mitarbeitenden. Nur wenn die Angestellten aufmerksam sind und wissen, was im Not-

fall zu tun und wer zu alarmieren ist, kann die angesprochene Agilität erreicht werden. Hierfür setzen wir auf Schulungen zur Vermittlung einer Business-Resilience-Kultur über alle Abteilungen hinweg.

Welche Technologien und Lösungen bieten Sie an, um die Business Resilience Ihrer Kunden zu stärken?

Das Thema geht im Podcast weiter!

Im Feld der Cybersicherheit verfügen wir als IT-Dienstleisterin über modernste Technologien, die wir für unsere Kundschaft einsetzen. Doch Business Resilience geht über diese Aspekte hinaus und ist nicht wirklich eine Tool- oder Technologiefrage. Die getroffenen Massnahmen müssen ineinandergreifen, wie bei einem Uhrwerk. Zu diesem Zweck sollte das

Das Interview in dieser Ausgabe mag zu Ende sein, doch online wird es im Rahmen eines Podcasts vertieft. Dabei werden nicht nur weitere Aspekte des Themas behandelt, sondern auch ganz neue Facetten angeschnitten. Folgen Sie einfach dem Link und hören Sie sich den Podcast an.

Neugierig auf mehr? Tauchen Sie ein in spannende Hintergründe –den ganzen Podcast jetzt auf Spotify hören!

Business Resilience ist im Kern Risikomanagement. Aus diesem Blickwinkel erkennt man, dass KI ein zweischneidiges Schwert ist. Einerseits wird die Technologie zunehmend von Angreifern genutzt, doch sie bietet auch Chancen für die Erhöhung von Resilienz. Wir werden letztlich passende Methoden im Rahmen einer ganzheitlichen Business Resilience entwickeln müssen, um den grössten Nutzen aus der Technologie zu ziehen.

Benno Leuenberger ist seit mehreren Jahren als Head of Consulting bei Aveniq tätig. In dieser Funktion berät der erfahrene Experte Unternehmen unter anderem zu zentralen Themen wie Cybersecurity & Resilience, Business Continuity und Risk Management.

Fachleute reden Klartext

Cyber-Resilienz hat diverse Facetten. So viele, dass man in der Hektik des Alltags schnell den Überblick verlieren kann. Darum hat Pointers vier Profis darum geben, aus ihrer Fachsicht aufzuzeigen, welche Aspekte Unternehmen besonders beachten müssen.

Einsatz

von Cybersicherheitsexperten ist match-entscheidend

Im Zeitalter zunehmender Cyberkriminalität wird viel über Cyber-Resilienz von Organisationen gesprochen. Was zeichnet Ihres Erachtens echte Cyber-Resilienz aus? Zu den Hauptkomponenten einer «echten Cyber-Resilienz» gehört die aktive Auseinandersetzung der Geschäftsleitung und des Verwaltungsrates mit den Problemen, einschliesslich der Frage, welche Art von Cyber-Risikoprofil die Organisation hat, welche kritischen Systeme und Daten die Organisation besitzt, wo diese Daten gespeichert sind, welche Sicherheitsmassnahmen zu ihrem Schutz getroffen werden und ob regelmässige Tests durchgeführt werden. Das Testen umfasst drei grundlegende Bereiche: (1) technische Tests, wie z. B. Penetrationstests, um Sicherheitslücken in den technischen Kontrollen zu finden; (2) Risikobewertungen, die einen breiteren Blick nicht nur auf die Systeme, sondern auch auf andere datenbezogene Risiken werfen, z.B. ob die Organisation unnötige Risiken schafft, indem sie mehr sensitive (und besonders schützenswerte) Daten aufbewahrt, als es für geschäftliche Zwecke vertretbar ist; und (3) Reaktionstests, einschliesslich simulierter (Mock)Cyber-Vorfälle, an denen nicht nur die direkt Involvierten, sondern auch die Geschäftsleitung und der Verwaltungsrat teilnehmen, um die Umsetzung der gewonnenen Erkenntnisse zu gewährleisten.

In welcher Weise betrifft das Thema Sie, Ihre Organisation und Ihre Tätigkeit?

Als Partnerin einer der grossen Schweizer Wirtschaftskanzleien und auch als Technologie-/Datenschutzrechts-Spezialistin ist mir das Thema Cyber-Resilienz sehr wichtig. Einerseits berate und begleite ich meine Klienten in diversen Industriesektoren vor, während und nach Cyber-Attacken und andererseits ist CyberResilienz innerhalb der Kanzlei match-entscheidend. Anwälte haben täglich mit einer Vielzahl sensitiver Informationen zu tun. Vertraulichkeit ist ein

Grundprinzip des Anwaltsberufs. Die Klienten müssen wissen, dass alles, was sie ihrem Anwalt sagen, durch das Anwaltsgeheimnis geschützt ist.

Leider kommt es immer häufiger zu Datensicherheitsverletzungen, die sowohl die vertraulichen Informationen der Klienten als auch den Ruf der Kanzleien bedrohen

Welche zentralen Security-Themen sehen Sie mittel- bis langfristig auf die Schweiz zukommen? Auf der einen Seite beginnen die Aufsichtsbehörden auf der ganzen Welt, bohrende Fragen zum Fachwissen im Bereich der Cybersicherheit zu stellen, doch viele Länder befinden sich noch immer in einer Phase, in der es an Fachwissen im Bereich der Cybersicherheit mangelt.

In einigen Ländern sind Unternehmen verpflichtet, einen Cybersicherheitsexperten in eine leitende Funktion innerhalb des Unternehmens zu berufen. Israel hat beispielsweise Gesetze und regulatorische Richtlinien erlassen, die den Einsatz eines von der Regierung oder dem Militär ernannten CISOs verlangen.

Darüber hinaus müssen Verwaltungsräte gemäss der kommenden NIS2-Richtlinie der EU wirksame Führungsstrukturen einrichten, um die Cybersicherheitsaktivitäten ihrer Organisationen zu überwachen. Dazu gehört die Ernennung eines leitenden Angestellten, der für die Cy bersicherheit verantwortlich ist, und auch sicherstellt, dass Cyber sicherheitsrisiken regelmässig in den Verwaltungsratssitzungen diskutiert werden.

Clara-Ann Gordon, Technologie Rechtsanwältin, Partnerin bei Niederer Kraft Frey (NKF) und Verwaltungsrätin berät zu rechtlichen Cybersicherheitsfragen.

Der Mensch ist das stärkste Glied in der Kette

Im Zeitalter zunehmender Cyberkriminalität wird viel über Cyber-Resilienz von Organisationen gesprochen. Was zeichnet Ihres Erachtens echte Cyber-Resilienz aus? Der Mensch ist in der Cybersicherheit das stärkste Glied in der Kette. Darum setzen wir auf eine regelmässige und transparente Kommunikation. Sicherheit ist ein fortlaufender Prozess, der nicht erst bei einem Vorfall sichtbar werden sollte. So kann sich bei unseren Kundinnen und Kunden und Partnern ein gutes Gefühl entwickeln. Intern ermutigen wir die Mitarbeitenden, aktiv an der Informationssicherheit mitzuwirken. Sie sollen Auffälligkeiten melden können, ohne dass sie Angst haben, dass es auf sie zurückfällt. So haben wir als Unternehmen insgesamt die Chance, auch schon auf schwache Signale reagieren zu können. Zukunftsgerichtetes Denken ist ebenfalls entscheidend: Ein einseitiger Fokus auf Kriminelle verbaut die Sicht auf die Chancen, die neue Technologien für die Cybersicherheit bieten. Es ist spannend, wie sich die Welt übermorgen gestalten wird.

In welcher Weise betrifft das Thema Sie, Ihre Organisation und Ihre Tätigkeit?

Seit diesem August habe wir alle unsere eigenentwickelten Post-Anwendungen im öffentlichen Bug Bounty Programm zugänglich gemacht. Dadurch lassen sich allfällige Schwachstellen frühzeitig erkennen und beheben. Dabei kommen auch sogenannte «Security Champions» zum Einsatz. Das sind Spezialisten in einem Gebiet. Sie prüfen das gemeldete Finding in ihrem Spezialgebiet auf weitere mögliche Auswirkungen bei anderen Anwendungen. Falls es Auswirkungen gibt, schliessen sie die Sicherheitslücke ebenfalls. Gleichzeitig bieten wir allen Mitarbeitenden regelmässige Trainings an, damit sie ein Gefühl für allfällige Gefahren und die eigenen Fähigkeiten sie zu bewältigen entwickeln können.

Welche zentralen Security-Themen sehen Sie mittel- bis langfristig auf die Schweiz zukommen?

Ich persönlich denke, dass die Quanten-Technologie eine grosse Rolle spielen wird. Sie bietet die Möglichkeit, Informationen über grosse Distanzen sicher auszutauschen. Gleichzeitig macht sie jedoch heutige Verschlüsselungstechniken wirkungslos, so dass wir bei der Post bereits heute an deren Austausch gegen neue Verfahren arbeiten. Eine weitere Entwicklung, die ich sehe, ist die Geschäftsbeziehung mit intelligenten Maschinen: Nicht der Mensch bestellt mehr Waren und Dienstleistungen, sondern die Maschine direkt. Wo immer Technologien und Methode entstehen, ergeben sich neue Chancen, und gleichzeitig neue Herausforderungen für die Cybersicherheit. So bin ich überzeugt, dass Kombinationen von Quantentechnologie, künstlicher Intelligenz und virtuellen Welten ganz neue Horizonte eröffnen werden.

Im Zeitalter zunehmender Cyberkriminalität wird viel über Cyber-Resilienz von Organisationen gesprochen. Was zeichnet Ihres Erachtens echte Cyber-Resilienz aus? Echte Cyber-Resilienz zeichnet sich durch einen ganzheitlichen und proaktiven Ansatz aus, der über reine Cybersicherheitsmassnahmen hinausgeht. Sie umfasst die Fähigkeit einer Organisation, Cyberangriffe abzuwehren, schnell zu reagieren und sich zu erholen. Wesentliche Merkmale sind eine risikobasierte Strategie, die von der Führungsebene getragen wird, sowie ein ausgewogenes Verhältnis zwischen präventiven, detektivischen und korrektiven Kontrollen. Kontinuierliche Verbesserung durch regelmässige Überprüfungen, Integration in Geschäftsprozesse und Schulung aller Mitarbeitenden sind entscheidend. Ein cyber-resilientes Unternehmen kann trotz schwieriger Ereignisse wie Angriffen oder Naturkatastrophen den Geschäftsbetrieb mit minimalen Ausfallzeiten aufrechterhalten.

In welcher Weise betrifft das Thema Sie, Ihre Organisation und Ihre Tätigkeit? Als Cybersecurity Director bei EY Schweiz beschäftige ich mich täglich mit Cyber-Resilienz. Meine Aufgabe ist es, unsere Kunden bei der Entwicklung und Umsetzung umfassender Cybersecurity-Strategien zu beraten. Dazu gehören Risikobewertungen, Reifegradanalysen, massgeschneiderte Cyber-ResilienzKonzepte, die Optimierung von Sicherheitsmassnahmen und die Schulung von Führungskräften und Mitarbeitenden. Ein wichtiger Aspekt ist die Unterstützung bei der Einhaltung regulatorischer Anforderungen. Gleichzeitig müssen wir als Organisation resilient sein, um unsere Kunden optimal zu schützen. Daher investieren wir kontinuierlich in unsere eigene Cyber-Resilienz und teilen diese Erfahrungen mit unseren Kunden. In meiner Rolle arbeite ich eng mit verschiedenen Abteilungen zusammen, um si-

cherzustellen, dass Cyber-Resilienz als unternehmensweite Strategie verstanden und umgesetzt wird.

Welche zentralen Security-Themen sehen Sie mittel- bis langfristig auf die Schweiz zukommen? In der Schweiz zeichnen sich mehrere zentrale Cybersecurity-Themen ab, die in den kommenden Jahren zunehmend relevant werden:

– Der Schutz von Energie, Verkehr und Telekommunikation wird wichtiger, wobei nationale Strategien und regelmässige Überprüfungen der Resilienz im Fokus stehen.

– Eine zentrale Herausforderung wird die sichere Integration von KI in bestehende Systeme sein, wobei ethische Fragen und Regulierung berücksichtigt werden müssen. Gleichzeitig bietet KI das Potenzial zur Verbesserung der Cybersicherheit.

– Die Sicherung komplexer digitaler Lieferketten gegen Cyberangriffe gewinnt an Bedeutung, wobei Transparenz, Rückverfolgbarkeit und Resilienz entscheidend sind.

– Mit zunehmender Cloud-Nutzung müssen Datensicherheit und Datenschutz gewährleistet werden, wobei Cloud-spezifische Sicherheitskonzepte und das Management von Hybrid- und Multi-CloudUmgebungen an Wichtigkeit gewinnen.

Bei EY Schweiz arbeiten wir intensiv an diesen Themen, um unsere Kunden bestmöglich auf zukünftige Herausforderungen vorzubereiten und die Cyber-Resilienz der Schweizer Wirtschaft insgesamt zu stärken.

Marc Minar, Director bei EY Zürich, berät Finanzinstitute, um Cyber-Strategien zu optimieren und ihre Resilienz gegen digitale Bedrohungen zu stärken.

Nachhaltige Resilienz anstatt Resistenz

Im Zeitalter zunehmender Cyberkriminalität wird viel über Cyber-Resilienz von Organisationen gesprochen. Was zeichnet Ihres Erachtens echte Cyber-Resilienz aus? Cyber-Resilienz wird oft mit Resistenz verwechselt. In einer vernetzten Welt mit komplexen IT-Systemen und -Prozessen ist Resistenz jedoch ein unrealistisches Ziel. Resilienz geht davon aus, dass es früher oder später zu einem Vorfall kommen wird und dass eine Organisation aus eigener Kraft wieder auf die Beine kommt, was dem lateinischen «resilire» entspricht. Resilienz ist also nachhaltiger aufgrund des Zurückzuspringens in einen stabilen Zustand, der dem ursprünglichen ähnelt oder ihn gar übertrifft. Resilienz besticht durch 5 Handlungsfelder: die Antizipation von Angriffen, die Bereitschaft für Worst-Case-Szenarien, die umfassende Überwachung von Systemen, die schnelle Reaktion auf verdächtige Aktivitäten und die kontinuierliche Anpassung an sich verändernde Anforderungen.

In welcher Weise betrifft das Thema Sie, Ihre Organisation und Ihre Tätigkeit?

Mein Ziel ist es, unser Land in der Cyberwelt voranzubringen. Dies ist einer der Gründe für die Gründung des Nationalen Testinstitut für Cybersicherheit NTC. Es schliesst eine wichtige Lücke, indem es jene Produkte einer Cybersicherheitsprüfung unterzieht, die sonst nicht geprüft würden. Viele dieser Produkte stellen ein erhebliches Risiko für die Schweiz dar, da sie weit verbreitet sind und kaum Regulierung unterliegen. Private Sicherheitsfirmen haben keine Anreize, diese Produkte zu testen — vor allem wegen der fehlenden kommerziellen Entschädigung.

Welche zentralen Security-Themen sehen Sie mittel- bis langfristig auf die Schweiz zukommen? Der Aufstieg fortschrittlicher Technologie, wie der Generativen KI, hat eine neue Welle von Sicherheits-

bedenken ausgelöst, da sie die Eintritts- und Erfolgswahrscheinlichkeit von Cyberkriminalität erhöht. KI birgt nebem dem Risiko unbeabsichtigter Datenschutzverletzungen auch die Gefahr, dass sie für schädliche Zwecke manipuliert wird oder sich ihrer Entdeckung selbst entzieht.

Zudem erfordert der Fortschritt im Quantencomputing einen Wechsel zu sichereren Algorithmen. Gewisse Behörden speichern zu Hauf verschlüsselte Daten, um diese mit zukünftigen Quantencomputern zu entschlüsseln. Daher sollten Schweizer Unternehmen bereits heute auf quantensichere Algorithmen umsteigen.

Neue Normen und Regulation: Mit der Einführung von NIS2 und dem Cyber Resilience Act in der EU dürfte auch die Schweiz ähnliche Massnahmen ergreifen. Da Unternehmen bei ihren digitalen Angeboten zunehmend auf Leistungen Dritter angewiesen sind, werden sie anfälliger für Angriffe auf die globalen Lieferketten. Starke Abhängigkeiten von einzelnen Anbietern können schwerwiegende Folgen für die ganze Nation haben.

Schliesslich stellt die steigende Professionalisierung von Cyberkriminellen eine erhebliche Bedrohung für viele kleine Schweizer Unternehmen dar, die nicht über die nötigen Ressourcen verfügen, um sich angemessen gegen Cyberangriffe der grösseren Akteure zu verteidigen.

Wie aus einer schwierigen Frage eine Chance wird

Kein Schweizer KMU kommt mehr um die Frage herum, wie es seine IT-Umgebung ideal gestalten und betreiben soll. Doch angesichts zunehmender Komplexität lässt sich diese Frage ohne Fachwissen nicht mehr beantworten. Hier kommt iSource ins Spiel.

Herr Fuchs, Herr Wehrli, welches sind die zentralen Fragen, welche Ihre Kunden derzeit beschäftigen?

Toni Fuchs: Die angespannte Wirtschaftslage ist verständlicherweise ein Dauerthema. Dementsprechend gehen Firmen ihre Investitionen – auch in die IT – äusserst vorsichtig an und stellen sich die Frage, ob sie nicht noch eine Weile mit den bestehenden Infrastrukturen auskommen. Innerhalb der technischen Sphäre beschäftigen die Innovationen von Microsoft unsere Kunden. Die Schweiz ist eine veritable Microsoft-Hochburg und jede Neuerung wirft die Frage auf, wie man diese sinnvoll im eigenen Unternehmen einsetzen kann. Dies natürlich immer mit der Motivation, Effizienz zu steigern, Kosten zu sparen und damit Wettbewerbsvorteile zu schaffen. Microsoft 365 sowie KI sind nur zwei der brennenden Themen in diesem Kontext.

IT-Outsourcing für Unternehmen und Organisationen aller Art:

Weitere Informationen finden Sie unter www.isource.ch

Seit 1999 gehört iSource im Schweizer KMU-Markt zu dem führenden IT-Service Anbietern in den Bereichen Cloud, Security, Workplace und Network Services. Als KMU kennt iSource die Bedürfnisse von KMU-Kunden genau. Das macht iSource zum idealen Partner, um die Business IT auf die eigenen Geschäftsprozesse und Möglichkeiten abzustimmen. Damit innovative und massgeschneiderte Outsourcing-Lösungen perfekt funktionieren und auch dynamisch ausbaubar sind, setzt iSource auf einen direkten, persönlichen und unkomplizierten Austausch mit ihren Kunden und deren Mitarbeitenden. Der Schlüssel zum Erfolg für iSource? Eine optimale Rundum-Kundenbetreuung!

Mike B. Wehrli: Parallel dazu beschäftigen wir uns für unsere Kunden derzeit mit zahlreichen Citrix-Ablösungsprojekten. Hier findet ein echter Gezeitenwechsel statt. Dann ist bei vielen Unternehmen die zunehmende Komplexität und Vielfalt von Cloudangeboten zu einem zentralen Thema geworden. Verständlicherweise: Fast jeden Tag wird eine neue Lösung lanciert, was es selbst für uns IT-Profis anspruchsvoll macht, die Übersicht zu wahren. Für unsere Kunden ist das mittlerweile nahezu unmöglich. Unsere Aufgabe besteht daher darin, für sie das Optimum aus dem Angebotsdschungel herauszuholen. Und auch die Datensicherheit ist und bleibt ein essenzielles Thema.

Warum sollten KMU angesichts dieser Ausgangslage ein Outsourcing der IT-Dienste in Betracht ziehen? Toni Fuchs: Die Vielfalt an IT-Technologien ist im KMU-Umfeld enorm, da kann man als Betrieb nur schwer ajour bleiben. Hier kommt man um Begleitung und Beratung nicht herum. Wir agieren darum als Brückenbauer, der für die Kunden der Frage nachgeht, welche Anwendungen und Services für sie wirklich Sinn ergeben und Nutzen schaffen. Um dies angemessen zu beantworten, müssen und wollen wir unsere Kunden verstehen – ihre Herausforderungen und Alltagssorgen ebenso wie

Das Thema geht im Podcast weiter!

ihre Ziele und Visionen für ihr Unternehmen. Dann können wir ihnen die passenden Angebote empfehlen sowie die geeigneten Lösungen implementieren. Entscheidend dabei: Die Mitarbeitenden eines Betriebs dürfen auf dieser Reise nicht vergessen werden. Mike B. Wehrli: Ein IT-Outsourcing ist für KMU angesichts der exponentiell ansteigenden Komplexität praktisch unumgänglich. Und das stellt eine grosse Chance dar – wenn man einen Partner an der Seite hat, der einen wirklich versteht und dem man vertrauen kann. IT besteht nur zu 50 Prozent aus Technik, die andere Hälfte macht der Mensch aus. In beiden Bereichen verfügen wir über Expertise und Erfahrung, weswegen wir ein benutzerzentriertes Servicemodell anbieten können, das die User und ihre Bedürfnisse stets in den Mittelpunkt stellt. Wir bieten zudem Informations-Angebote wie unsere Technologie-Breakfasts an, die man besuchen und sich unverbindlich über Neuerungen orientieren lassen kann.

Wie hilft iSource KMU konkret dabei, ihre Ressourcen fokussierter für ihre Kernkompetenzen einzusetzen?

Mike B. Wehrli: Im Kern möchten wir unsere Kunden dazu befähigen, aktuelle Technologie sinnstiftend einzusetzen, ohne sich dafür spe -

zifisch um die Tiefe der IT kümmern zu müssen. Darum schneiden wir die Lösungen individuell auf die Unternehmensbedürfnisse zu, implementieren sie und betreiben sie anschliessend. All dies erbringen wir komfortabel aus einer Hand. Toni Fuchs: Moderne Workplace-Lösungen auf Cloudbasis bilden hierfür eine zentrale Basis. Natürlich muss eine solche Lösung nicht nur agil sein, sondern auch Sicherheit und Stabilität gewährleisten. Darum setzen wir u.a. auf EDR-Sicherheitsanwendungen (Endpoint Detection and Response), um Anomalien im System aufzudecken. Auch hier ist es entscheidend, die Menschen zu berücksichtigen: Wenn jemand auf einen gefährlichen Link geklickt hat, ist das vor allem dann problematisch, wenn die Person dies verschweigt. Darum sollten Unternehmen ihre Mitarbeitenden, die einen solchen Fehler unverzüglich melden, loben. Denn je schneller man reagiert, desto besser.

Können Sie näher ausführen, wie iSource Security fördert, um Daten und Systeme zu schützen?

Mike B. Wehrli: Wir haben ein Umbrella-Konzept entwickelt, bei dem wir einen Sicherheitsschirm über den Systemen unserer Kunden aufspannen; natürlich angepasst an die Bedürfnisse und Voraussetzungen des jeweiligen Kunden. Denn eines muss jedem Betrieb klar sein: Der klassische Antivirus reicht heute bei Weitem nicht mehr aus. Das bereits erwähnte EDR setzen wir ebenso ein wie XDR, welches automatische Massnahmen zum Schutz beinhaltet. Generell haben sich die Spielregeln geändert: Social Engineering nimmt zu, der Mensch gerät zunehmend ins Fadenkreuz der organisierten Angreifer.

Toni Fuchs: Ein guter Tipp an alle KMU lautet, eine Awareness-Schulung für Mitarbeitende in Anspruch zu nehmen. Diese ist nicht teuer, hat aber einen enormen, positiven Multiplikationseffekt. Wenn wir von iSource eine solche Schulung durchführen, zeichnen wir diese auch auf, damit man das Video für spätere Mitarbeiter-Onboardings nutzen kann.

Was umfasst das Angebot von iSource im Bereich Workplace-Services und wie profitieren Unternehmen davon?

Toni Fuchs: Mit unserem Workplace-Konzept schaffen wir die Voraussetzungen, damit Mitarbeitende einer Firma von überallher arbeiten können. Wir erstellen dafür ein Regelwerk, das festlegt, welche Daten auf welche Weise zugreifbar sind. Heutige Workplace-Umgebungen vereinfachen die Kollaboration enorm und ermöglichen es unter anderem, gleichzeitig und in Echtzeit in Microsoft 365-Dateien zu arbeiten. Dies stellt eine enorme Effizienzsteigerung dar, die wir mit den entsprechenden Sicherheitsvorkehrungen ergänzen.

Mike B. Wehrli: Dafür muss aber die Workplace-Lösung maximal einfach gestaltet sein und einen echten Mehrwert bieten. Wir achten daher darauf, die Anwendungen «aus einem Guss» zu fertigen und die Endbenutzer auch mit den neuen Möglichkeiten vertraut zu machen.

Haben Sie konkrete Beispiele oder Erfolgsgeschichten von Unternehmen, die ihre IT-Dienste an iSource ausgelagert haben? Toni Fuchs: Da kommt mir das Beispiel eines Versicherungsbrokers in den Sinn. Dieser beschäftigte zu Beginn 20 bis 30 Mitarbeitende, heute betreibt er schweizweit über 25 Standorte. Das Unternehmen setzte zu Beginn auf Citrix; innerhalb der letzten 12 Monate führten wir die Migration der Systeme hin zu einem modern Workplace durch. Gewisse Daten und Anwendungen laufen über die Public Cloud, die sensibleren Daten werden auf der Private Umgebung gelagert.

Das Interview in dieser Ausgabe mag zu Ende sein, doch online wird es im Rahmen eines Podcasts vertieft. Dabei werden nicht nur weitere Aspekte des Themas behandelt, sondern auch ganz neue Facetten angeschnitten. Folgen Sie einfach dem Link und hören

Sie sich den Podcast an.

Neugierig auf mehr? Tauchen Sie ein in spannende Hintergründe –den ganzen Podcast jetzt auf Spotify hören!

Toni Fuchs, CEO. Wir wollen für unsere Kunden ein vertrauenswürdiger und kundenorientierter Partner sein – mit einem kompromisslosen Qualitätsfokus und tiefen Verständnis für ihre Bedürfnisse. Mike B. Wehrli , Head of Engineering & Operations und Mitglied des Management Boards. Treibt mit Leidenschaft die Entwicklung und Umsetzung innovativer Technologien und Produkte voran.

Der Digitalisierungs-Partner, der mit Security-Expertise glänzt

Die Netrics Gruppe unterstützt mit ihren Managed-Cloud- und Digital-Workplace-Lösungen sowie ConsultingDienstleistungen Unternehmen auf ihrer Digitalisierungsreise. Angesichts der zunehmenden Cybercrime-Gefahr hilft Netrics Kunden auch vermehrt im Bereich «Sicherheit». Dafür hat man sich nun zusätzliche Expertise ins Boot geholt.

Herr Kocher, Herr Grau, Netrics ist ein Serviceprovider, der aus der Cloud- und Modern-Workplace-Welt stammt. Wie verändert und erweitert sich die Rolle Ihres Unternehmens im Zeitalter zunehmender Cyberbedrohungen?

Pascal Kocher: Das Thema «Sicherheit» war für uns von Anfang an absolut essenziell, da unsere Produkte per se «secure by design» sein mussten und müssen. Dementsprechend investieren wir viel Zeit, Mittel und Arbeit in die Prävention, um die sensitiven Daten unserer Kunden möglichst umfassend zu schützen. Natürlich steht für uns nicht nur die Datensicherheit im Fokus, sondern wir kümmern uns auch um den sicheren und stabilen Betrieb der IT-Systeme unserer Kunden. Denn würden diese kompromittiert, gerieten viele Betriebe schnell in Bedrängnis. Angesichts der Tatsache, dass die Cyberkriminalität mittlerweile enorm an Professionalität gewonnen hat und auch neueste Technologien – darunter zunehmend auch KI – einsetzt, nimmt der potenzielle volkswirtschaftliche Schaden noch zu. Diese Entwicklung macht auch vor uns als Serviceprovider nicht halt: Es genügt heute nicht mehr, den Fokus vor allem auf Prävention zu legen. Vielmehr müssen wir uns vermehrt in Richtung «Detection and Response» bewegen. Hier sehen wir auf dem Markt einen sehr hohen Bedarf. Früher haben wir bei Netrics hierfür auf Partner zurückgegriffen, doch die Verschärfung der Lage macht es nötig, dass wir uns neu aufstellen und unsere eigenen Cybersecurity Services aufbauen. Genau für dieses Vorhaben haben wir Thomas Grau in unsere Gruppe geholt.

Herr Grau, Sie sind kürzlich als Head of Cybersecurity zum Netrics-Team dazugestossen. Welche Aufgaben stehen für Sie an?

Thomas Grau: Ich komme ursprünglich von der Mc Afee-Seite und habe dann in verschiedenen internationalen Konzernen den Bereich Cybersecurity aufgebaut. Dementsprechend

IT-Sicherheit für Unternehmen und Organisationen aller Art: Weitere Informationen finden Sie unter www.netrics.ch

weiss ich aus erster Hand, wie man die relevanten Sicherheits-Themen identifiziert und die entsprechenden Massnahmen plant und orchestriert. Wir verfügen bei Netrics über dieses Know-how und wollen Unternehmen aller Branchen und Grössen dabei helfen, sicher in der digitalen Welt unterwegs zu sein. Hierfür müssen und werden wir auch kommende Entwicklungen berücksichtigen. Eine Schlüsselrolle spielt dabei unser Security Operation Center: Dieses deckt in Kundensystemen mögliche Anomalien auf und sorgt dafür, dass kein Schaden entstehen kann. Unsere Werkzeuge der Wahl sind Echtzeitanalysen und System-Monitorings. Auf diese Weise schaffen wir enormen Mehrwert für unsere Kunden – sie geben nebst ihren Systemen nun auch die Sicherheitsaspekte in unsere Hände. Daher lautet unser oberstes Credo, uns dieses Vertrauen zu verdienen.

Ist denn jeder Betrieb gleichermassen von der Sicherheitsthematik betroffen?

Pascal Kocher: Wir sind der klaren Überzeugung, dass praktisch alle Unternehmen digitalisieren müssen, um relevant und wettbewerbsfähig zu bleiben. Dementsprechend wird sich jede Firma zu einem datengetriebenen Unternehmen entwickeln. Oder anders ausgedrückt: Digitalisierung ist businesskritisch. Das bedeutet gleichzeitig, dass Firmen um die Cybersicherheitsthematik nicht herumkommen, da die Abhängigkeit von modernen IT-Technologien «gegen vorne» massiv zunimmt.

Viele Schweizer KMU argumentieren allerdings, dass sie zu klein und zu wenig attraktiv seien für Cyberkriminelle. Wie beurteilen Sie diese Aussage?

Thomas Grau: Leider ist diese Einschätzung komplett falsch. Unabhängig davon, wie gross oder klein ein Unternehmen ist – die Frage lautet nicht mehr, ob man Opfer eines Angriffs wird, sondern vielmehr, wann und in welchem Ausmass man von einer Attacke be-

troffen sein wird. Daher müssen wir gerade KMU dazu befähigen, eine Cyber-SecurityStrategie zu entwickeln und sich gegen die heutige Gefährdungslage zu rüsten.

Welches sind denn Ihres Erachtens die kritischen Risiken, denen sich Schweizer Unternehmen gegenübersehen?

Thomas Grau: Über 80 Prozent der erfolgreichen Angriffe machen sich den «Faktor Mensch» zunutze. Phishing-Mails etwa, bei denen Passwörter oder andere kritische Informationen ergaunert werden, sind ein Klassiker. Hier kann man den Hebel ansetzen, indem man auf Awareness-Schulungen zurückgreift. Die technische Infrastruktur wiederum schärft man mit Penetrationstests sowie durch ein gewissenhaftes Patchmanagement. Bei all diesen Risiken stehen wir unseren Kunden gerne mit Rat und Tat zur Seite, damit die richtigen Massnahmen ergriffen werden und eine hohe Cyber-Resilienz gewährleistet ist.

Pascal Kocher: Hier kommt uns auch die Tatsache zugute, dass unsere Kunden verstanden haben, wie relevant Cyberrisiken heute sind. Viele Unternehmen wenden sich sogar aktiv an uns, was es umso wichtiger macht, dass wir als Serviceprovider auch weiterführende sicherheitsrelevante Dienstleistungen aus einer Hand anbieten können.

Welche Sicherheitsthemen werden künftig zentral werden – und wie kann Netrics für seine Kunden darauf reagieren?

Thomas Grau: Meines Erachtens muss eine schnelle Reaktion auf einen Vorfall das Mass der Dinge sein. Denn wer im Ernstfall die richtigen Massnahmen zeitnah trifft, kann das Schadenspotenzial deutlich verringern. Hier werden wir mit unserem Security Operation Center für unsere Kunden dazu beitragen, die Reaktionszeit so weit wie möglich zu verringern – und idealerweise schon präventiv Angriffe zu erkennen und abzuwehren. Und natürlich wird KI in diesem Bereich eine enorme

Tragweite haben und sowohl die Angriffe als auch die Cybercrime-Verteidigung grundlegend verändern. Da wir bei Netrics auch im Feld der künstlichen Intelligenz über die entsprechenden Kompetenzen verfügen, sind wir – und damit unsere Kunden – bereit für diesen Paradigmenwechsel.

Pascal Kocher: Nebst den technischen Aspekten tragen wir auch den menschlichen Faktoren Rechnung, indem wir zum Beispiel mit den bereits angesprochenen Awareness-Trainings die Mitarbeitenden von Kundenbetrieben für das sichere Verhalten im Cyberspace sensibilisieren. Das ist deshalb wichtig, weil Hacker künftig vermehrt das Vertrauen der Menschen missbrauchen werden und auch hier KI dazu führen wird, dass die Betrugsversuche schwieriger zu durchschauen sind. Moderne Technologie wird es Angreifern ermöglichen, sich als eine Person auszugeben, welche die Empfänger kennen und ihr vertrauen. Darum ist es unerlässlich, in Unternehmen eine skeptische und sichere Haltung zu etablieren. Die Früherkennung und schnelle Reaktion, gepaart mit unseren Beratungsdienstleistungen, ist unseres Erachtens der ideale Ansatz, um unsere Kunden für die potenzialen Gefahren unserer Zeit zu rüsten. Wie sieht demnach ein Mandatsablauf bei Netrics aus und wie stellen Sie sicher, dass Kunden die passenden Lösungen und Services erhalten?

Pascal Kocher: Hier setzen wir auf Dialog: Wir gehen zu den Kunden, klären im Rahmen eines Assessments die Ausgangslage und die Ziele des Unternehmens und erstellen eine erste Bedürfnisabklärung. Diese kann genauso individuell ausfallen wie das Unternehmen selbst. Wir eruieren ferner, über welche Assets der Betrieb verfügt, welche Chancen und potenziellen Herausforderungen sich daraus ergeben und führen eine Auslegeordnung durch. Diese bildet dann die Basis für die weitere Zusammenarbeit und insbesondere für das Lösungsdesign.

Pascal Kocher ist seit Januar 2023 CEO der Netrics Gruppe und treibt die Digitalisierung sowie den strategischen Ausbau mit starkem Fokus auf Sicherheit voran.

Thomas Grau leitet seit Mai 2024 den Bereich Cybersecurity bei Netrics und stärkt die Sicherheitslösungen, um Kunden vor zunehmenden Cyber-Bedrohungen zu schützen.

Durch die optimale Kombination von Cloud-Technologien und Werkzeugen für die moderne Zusammenarbeit legen die Fachleute von Netrics das Fundament für den digitalen Erfolg ihrer Kundinnen und Kunden. Unter Berücksichtigung der Aspekte Mensch, Umwelt und Technologie werden grossartige Erlebnisse geschaffen. Um dies zu erreichen, müssen auf dem Weg in die digitale Zukunft frühzeitig die richtigen Weichen gestellt werden Neben der Wahl des geeigneten Betriebsmodells sind Themen wie Governance, Identitäts-, Information- und SecurityManagement weitere wichtige Voraussetzungen für die erfolgreiche Implementation eines cloudbasierten Ansatzes

Den «Faktor Mensch» vom Sicherheitsrisiko zur Stärke machen

IT-Anwendungen werden technisch immer raffinierter und damit sicherer. Doch gerade in KMU und kommunalen Einrichtungen fehlt es oft an der notwendigen Sicherheitskultur – und genau diesen Umstand machen sich Cyberangreifer zunutze. Die linkyard ag hält hier dagegen: mit einem Abomodell, das zur Errichtung einer «menschlichen Firewall» beiträgt.

Herr Hostettler, Herr Haller, warum ist das Thema «Cybersicherheit» heute ein so brennendes?

Marcel Hostettler: Das hat mit der Tatsache zu tun, dass jede Person, die sich im Cyberspace aufhält, ein potenzielles Opfer verschiedener Gefahren ist. Zu den Kunden von linkyard gehörten sowohl Kommunen als auch Konzerne und KMU – und sie alle sind auf ihre individuelle Art und Weise gefährdet. KMU stehen ganz besonders im Fadenkreuz von Cyberkriminellen, weil sie hinsichtlich Security gewisse Maturitätslücken aufweisen.

Stefan Haller: Das Thema ist auch derart präsent, weil sich die Bedrohungslage deutlich verändert hat: Die Angreifer agieren merklich professioneller als noch vor einigen Jahren. Während es sich bei Hackerangriffen früher um die Taten von Einzelpersonen handelte, die meist ideologisch getrieben waren, ist Cybercrime mittlerweile zu Big Business geworden – inklusive Arbeitsteilung, professionellen Tools und Spezialisierungen. Das verschärft die Gefahr deutlich und die Anzahl verübter sowie erfolgreicher Angriffe steigt. Das ist kritisch, denn Cybercrime wird damit zu einem lukrativen Geschäftsmodell, mit dem viel Geld gemacht wird. Ransomware-Angriffe etwa lassen sich vergleichsweise einfach monetarisieren und dank Bitcoin und Co. sind auch die (Löse-)Geldflüsse anonym.

IT-Sicherheit für Schweizer KMU und Gemeinden: Erfahren Sie mehr über linkyard über: www.linkyard.ch/ it-management/ security-as-a-service

Dennoch vertreten insbesondere KMU noch oft die Ansicht, dass sie zu wenig attraktiv seien für Cyberangriffe. Wie beurteilen Sie das?

Marcel Hostettler: Das ist leider ein grosser Trugschluss. Viele KMU sind mittlerweile in die Cloud migriert und verlassen sich darauf, dass die Betreiber dieser Infrastrukturen die Sicherheitsthematik abdecken. Doch das reicht bedauerlicherweise nicht aus, denn technische Sicherheit allein schützt leider nicht vor Attacken. Denn der Mensch ist noch immer das primäre Ziel von Cyberkriminellen und bleibt damit der Schlüssel für erfolgreiche Angriffe. Und genau dort wollen und müssen wir den Hebel ansetzen. Wir sprechen in diesem Zusammenhang von der «Human Firewall».

Was versteht man unter einer Human Firewall?

Marcel Hostettler: Wir sind der starken Überzeugung, dass Sicherheit über den Menschen gehen muss – schliesslich gilt er ja auch als Gefahrenquelle Nummer eins. Um also eine stabile und sichere menschliche Firewall gegen Cyberattacken zu bilden, muss die Sensibilität für ein sicheres Online-Verhalten gesteigert und in der Firmenkultur verankert werden. Doch in der Praxis zeigt sich immer wieder, dass die Aufmerksamkeit für das Thema enorm kurz ist. Das überrascht an sich

deren Plattformen und Websites ab und formuliert individualisierte Emails in der Sprache des Empfängers. Die Human Firewall ist ein Mittel gegen die Wirksamkeit dieses Ansatzes. Wie aber verhindert man, dass das Interesse für die Sicherheitsthematik nach einem Workshop direkt wieder abflacht? Marcel Hostettler: Wir setzen auf ein kontinuierliches Bespielen des Themas. Dabei achten wir darauf, die Leute nicht zu langweilen und unter anderem Mittel wie Gamification einzusetzen, um das Interesse akut zu halten. Zentral ist in diesem Zusammenhang unser bereits angesprochenes Abomodell. Dieses besteht aus drei wichtigen Komponenten. Die erste besteht im Aufsetzen eines Risikomanagements. Gerade in KMU sind diese wichtigen Managementtools für den IT-Bereich oft lückenhaft. Hier unterstützen wir, indem wir dabei helfen, ein IT-bezogenes Risikomanagement in die Gesamtstrategie des Betriebs zu integrieren. Als zweite Komponente fokussieren wir uns auf die Schaffung von Awareness, um den Schutz vor Ransomware, Social Engineering und Co. zu maximieren. Dabei identifizieren und schliessen wir auch Sicherheitslücken wie ungenügende Passwörter, betrachten die notwendigen Sicherheitsvorkehrungen für Remote Work und führen einen initialen Workshop für Risikomanagement durch. Anschliessend legen wir den Kampagnenfahrplan vor, der Security Awareness-Kurse, simulierte Angriffe und verschiedene Schulungen umfasst. Diese Massnahmen und Events finden das gesamte Jahr über statt, in der angemessenen Dosierung. Je nach Maturität des Unternehmens ist der Fahrplan intensiver oder umfasst Spezialthemen, die den jeweiligen Betrieb in besonderem Masse betreffen.

Und wie lautet der dritte Abo-Aspekt? Stefan Haller: Wir führen stetige Monitorings durch, um möglicher Angriffe präventiv zu erkennen und abzuwehren. Denn Indizien für einen bevorstehenden Angriff gibt es viele: So kann etwa ein Vorzeichen für einen Angriff lauten, dass URLs reserviert werden, die ähnlich klingen wie die des eigenen Unternehmens. Das lässt darauf schliessen, dass künftig Leute mit falschen Links in die Irre geführt werden sollen.

Marcel Hostettler: Unseren Kundinnen und Kunden kommt die Tatsache zugute, dass wir bei linkyard sehr breit aufgestellt sind und über eine umfassende Expertise verfügen. Denn wir wollen ein echtes Verständnis für Sicherheit schaffen – und das gelingt uns, weil wir die Sprache der Verwaltungen und der Industrie sprechen. Teil dieses Mindsets ist auch eine gelebte Agilität: Wir bieten das Erstellen eines praxistauglichen Risikomanagements für die IT auch losgelöst vom Abo an, wenn dies den Bedürfnissen eines Betriebs besser entspricht. Dieser kundenzentrierte Ansatz zeichnet uns aus. Die initiale Standortbestimmung kann später dann immer noch die Basis einer weiterführenden Zusammenarbeit bilden.

Marcel Hostettler, Jahrgang 1977, CEO der linkyard consulting ag und Managing Partner. In dieser Funktion berät er u.a. KMU im Bereich IT, Strategie und Organisationsentwicklung.

nicht, denn Cybersecurity ist für Unternehmen nach wie vor ein Nebenschauplatz, nicht die Kernaufgabe. Darum führen Sicherheitstrainings in Betrieben meist nur zu einer kurzzeitig ansteigenden Sensibilitätskurve – die im Alltagsstress dann schnell wieder abflacht. Wir versuchen mit unserem Abonnementsansatz die Awareness auf einem konstanten Niveau zu halten. Und diese Konstanz bildet quasi das Fundament der Human Firewall. Stefan Haller: Eine verlässliche Sicherheitskultur ist auch deswegen so wichtig, weil die Maturität der Technik enorm gestiegen ist. Anders als früher ist es heute beinahe aussichtslos, ein gut gewartetes Windowssystem angreifen zu wollen. Das Hosting solcher Anwendungen liegt ausnahmslos bei Firmen, die genau wissen, was sie tun. Angreifer rennen nicht gerne gegen gut geschützte Infrastrukturen an, sondern spazieren lieber durch den offenen Hintereingang. Darum werden vermehrt die Enduser als Sicherheitsschwachstelle genutzt. Cybercrime verlagert sich dementsprechend vermehrt in Richtung Betrugsversuche, wobei insbesondere künstliche Intelligenz zur Schlüsseltechnologie werden wird. Schon heute werden ganze Unternehmen simuliert und neue Mitarbeitende erhalten zum Beispiel eine Mail des vermeintlichen neuen Chefs, der sie um die Herausgabe von Passwörtern etc. bittet. Die notwendigen Infos für diese Betrugsmaschen zieht die KI automatisch von LinkedIn und an-

Stefan Haller, Jahrgang 1980, Mitgründer der linkyard ag und Managing Partner. Er berät Unternehmen in IT Themen umfassend. Er verfügt u.a. im Bereich Cybersicherheit über entsprechende Expertise.

Die in Bern angesiedelte linkyard ag bietet IT- und Cybersicherheit «aus einer Hand» an. Der Kundenstamm von linkyard umfasst Finanzdienstleister, Betreiber von kritischen Infrastrukturen, Anbieter im Gesundheitswesen, öffentliche Verwaltungen und Organisationen im Bereich Verteidigung. Die Erfüllung höchster Compliance-Anforderungen ist dabei stets ein zentrales Anliegen. linkyard selbst verfügt über ein nach ISO 27001 zertifiziertes InformationssicherheitsManagementsystem.

Ihr Claim «Wir gestalten digitale Ökosysteme» kann in diesem Zusammenhang mit «sicher» gerne ergänzt werden.

«Wir verlieren keine Zeit mit Bullshit»

Technologie ist wichtig. Doch wenn Unternehmen die Menschen in ihrem Betrieb nicht auf die Digitalisierungsreise mitnehmen, bleiben Cybersicherheit und Resilienz Wunschdenken. Darum baut ODCUS Brücken zwischen IT und Business – und unterstützt Firmen dabei, die Chancen der digitalen Zukunft zu ergreifen.

Herr Hirt, Herr Sousa, ein Claim Ihres Unternehmens lautet, dass Sie Ihren Kunden ideale Strategien vermitteln, um deren digitale Erwartungen zu übertreffen. Wie lösen Sie dieses Versprechen ein? Yannick Hirt: Wir erreichen das, indem wir uns auf die sogenannte «IT-Excellence» fokussieren. Im Kern helfen wir Unternehmen also dabei, ihre IT als Businesspartner und Innovator zu nutzen, anstatt sie als Bremsklotz zu begreifen. Diese Exzellenz im technischen Bereich ist eine wesentliche Grundvoraussetzung für Cybersicherheit und Resilienz. Ergänzend dazu nehmen wir für unsere Kunden auch die «Operational Excellence» ins Visier: Hier steht die Frage im Zentrum, wie sich die IT so betreiben lässt, dass man Effizienz- und Sicherheitsgewinne durch Automatisierung erzielen kann. Mauricio de Sousa: Wir verstehen uns quasi als Brückenbauer oder Übersetzer zwischen der Welt der IT, dem Business und Management. Denn so essenziell IT heute auch ist, um Firmen aller Branchen und Grössen kompetitiv zu machen – am Ende des Tages sehen sie viele Unternehmen einfach als ein weiteres Teilchen im Mosaik. Das überrascht nicht, denn IT gehört meistens nicht zum Kernbusiness von Organisationen, sondern nimmt vielmehr eine SupportRolle ein. Darum legen wir grossen Wert auf Operational Excellence: Sie unterstützt die User jedes Kundenbetriebs dabei, die beste Version ihrer selbst für das Unternehmen zu sein. Damit wollen wir auch erreichen, dass Unternehmen ihre IT proaktiv statt reaktiv nutzen. Wie bereitet ODCUS Firmen konkret darauf vor, die Abteilung / das Handlungsfeld IT als proaktive und innovationsfördernde Einheit zu begreifen – und entsprechend einzusetzen?

Mauricio de Sousa: Am Beginn jeder Zusammenarbeit steht eine Auslegeordnung. Dabei geht es um Fragen wie: Wer wollen wir als Organisation sein? Wohin möchten wir uns entwickeln? Und wie kann uns die IT helfen, diese Ziele zu erreichen? Wir möchten Firmen wegführen vom Mindset, dass man mit IT situative «Feuer löscht» und darauf hinarbeiten, dass sie mehr als aktive Grösse im Unternehmen verstanden wird. Allerdings unterscheidet

sich die konkrete Rolle der IT von Betrieb zu Betrieb: Nicht jedes Unternehmen benötigt Technologie, die vollkommen neue Handlungsfelder eröffnet. In vielen Fällen reicht es völlig aus, wenn die IT einfach einen stabilen Support des Kernbusiness bildet. Wir gehen darum individuell und pragmatisch auf die Wünsche und Möglichkeiten jedes Kunden ein. Oder anders gesagt: Wir verlieren keine Zeit mit Bullshit. Was haben wir? Was brauchen wir? Und wie können wir diese Ressourcen richtig einsetzen? So lauten die Kernfragen unserer Tätigkeit. Yannick Hirt: Sind diese strategischen Eckpunkte erst abgesteckt, stellen wir den Konsens her zwischen Business und IT. Dabei muss man sich vor allem um menschliche Faktoren kümmern.

Inwiefern?

Yannick Hirt: Oftmals geht im Alltagsgeschäft die Tatsache vergessen, dass IT im Kern ein Peoplebusiness ist. Natürlich: Die neusten Technologien zu beherrschen und einsetzen zu können, ist ein Muss. Das setzen wir für uns voraus und befähigen auch unsere Kunden dazu. Doch am Ende des Tages muss diese Technologie dem Menschen dienen. Wenn es nicht gelingt, die Menschen auf diese digitale Transformationsreise mitzunehmen, dann kann sie gar nicht glücklich enden. Darum legen wir bei ODCUS einen grossen Fokus auf den «Faktor Mensch»: Erst dann, wenn ich die Belegschaft einer Firma dazu begeistert habe, gemeinsam die neuen Möglichkeiten auszuprobieren und zu nutzen, kann Wandel stattfinden, Exzellenz entstehen – und daraus Resilienz erwachsen.

Apropos: Welche Rolle spielt Resilienz in der heutigen IT­Landschaft, insbesondere hinsichtlich Cybersicherheit?

Yannick Hirt: Eine wesentliche! Denn der Begriff «Cyberresilienz» meint, dass man pragmatische Massnahmen nutzt, die dem Schutz dienen und die Firma vor Angriffen schützen. Kommt es zur Attacke, sind resiliente Organisationen darauf vorbereitet und können sinnvoll reagieren, um handlungsfähig zu sein –und zu bleiben.

Mauricio de Sousa: Heute ist es keine Frage mehr, ob ein Angriff stattfinden wird – sondern

IT- und Operational-Excellence für Unternehmen

Weitere Informationen finden Sie unter www.odcus.ch

wann dies der Fall sein wird. Darum benötigen Unternehmen ein Playbook für den Ernstfall. Ein solches muss eine handlungsfähige IT als Grundlage haben. Gleichzeitig möchten wir aber betonen, dass man nie eine komplette Sicherheit haben kann. Umso wichtiger ist es, über ein verlässliches Framework zu verfügen, auf das man sich im Ernstfall verlassen kann.

ODCUS legt also grossen Wert auf Cyberresilienz. Können Sie erläutern, wie Sie Unternehmen bei der Entwicklung und Umsetzung einer effektiven Cyberresilienz­Strategie unterstützen?

Mauricio de Sousa: Wir arbeiten sehr eng mit unseren Kunden zusammen und sind an langfristigen Partnerschaften interessiert. Darum kennen wir die Betriebe sehr gut. Wir tauchen sozusagen in das jeweilige Unternehmen ein und verschaffen uns einen vertieften Überblick. Darauf basierend suchen wir nach einem pragmatischen Ansatz, um erreichbare Ziele zu formulieren und diese in der Folge gemeinsam anzustreben. Für das Kultivieren von echter Cyberresilienz ist es wichtig, gleich zu Beginn zu definieren, was man eigentlich primär schützen möchte. Wir nennen dies die Kronjuwelen – die wertvollsten Besitztümer und Assets eines Unternehmens, die unerlässlich für die Operationalität und damit das Weiterbestehen des Betriebs sind. Yannick Hirt: Wir helfen unseren Kunden dabei, genau diese Kronjuwelen zu identifizieren. Um diese wertvollsten Güter herum kann man dann das gesamte Risikomanagement aufbauen. Auch hier gilt wieder: Der menschliche Aspekt muss zwingend berücksichtigt werden. Denn um die Kronjuwelen identifizieren zu können, müssen die richtigen Personen ins Projektboot gebracht werden. Diese Personen müssen in der Lage sein, umsatzgenerierende Geschäftsassets und -prozesse zu evaluieren, zu bewerten und zu priorisieren. Dabei ist es wichtig, gemeinsam auf Augenhöhe die Kronjuwel-Analyse zu erarbeiten und durchzuführen. Dann nämlich gelingt es uns, den Fokus auf die wichtigen Themen und Handlungsfelder zu legen. Inwiefern hat sich der Ansatz von ODCUS bezüglich IT­Transformation und Cloud

Excellence in den letzten Jahren weiterentwickelt und wie sehen Sie die künftige Entwicklung in diesen Bereichen? Yannick Hirt: Ständige Lernbereitschaft ist ein Muss, denn man sollte immer die eigenen Kompetenzen erweitern. Dafür muss man stets «am Ball» bleiben. Das betrifft oftmals nicht nur die IT oder die Technologien an sich, sondern auch generelle Marktentwicklungen und Trends. Mauricio de Sousa: Wenn man glaubt, dass man schon alles weiss und kann, hat man bereits aufgehört, gut zu sein. Neugier und Demut sind darum entscheidend: Man muss Neugier besitzen, um Innovation zuzulassen und gleichzeitig Demut aufweisen, um Fehler anzuerkennen und daraus zu lernen.

ODCUS unterstützt seine Kunden auch bei Disaster Recovery, also, wenn bereits ein Angriff erfolgt ist und es «brennt». Wie gehen Sie hier vor?

Mauricio de Sousa: Wenn das Feuer entfacht ist, benötigt man Leute, die einen War-Room / eine Einsatzzentrale leiten können. Genau das tun wir. Es handelt sich dabei quasi um ein «Project Management on Steroids». Solche Angriffe können für Firmen existenzbedrohend sein, es geht also oft um alles oder nichts. Wir bringen hier Ruhe und Koordination rein, bilden verschiedene Streams von Massnahmen, die wir parallel fliessen lassen und stellen damit sicher, dass wir möglichst rasch zum «Business as usual»-Szenario zurückkehren können. Darum betonen wir immer wieder, dass Unternehmen den Ernstfall regelmässig proben sollten, und das nicht nur auf dem Papier, sondern auch in der Realität. Wird dies nicht getan, können die Folgen prekär sein. Daher halten wir gerne überspitzt fest: Ein CISO, der nicht den Ernstfall probt, ist im falschen Job. Wie kann ein Unternehmen die Expertise von ODCUS in Anspruch nehmen? Yannick Hirt: Am einfachsten ist es jeweils, wenn man unsere Website besucht und dann einen Termin mit uns vereinbart. Im Rahmen eines ersten Treffens oder eines Calls kann man sich bereits umfassend austauschen und unverbindlich ausloten, wie eine sinnvolle Partnerschaft aussehen könnte.

Yannick Hirt hilft Unternehmen sich optimal gegen Cyberangriffe vorzubereiten. Er berät zu Themen wie Zero Trust, business­ orientiertem Risikomanagement und BCM.

Mauricio de Sousa begleitet Unternehmen bei IT Transformationsprojekten und bringt Technologien zu Menschen. Er hilft IT­ Organisationen auf der Expedition in Richtung IT­ Excellence.

ODCUS begleitet Unternehmen auf dem Weg zur IT-Excellence. Ihre Mission ist es, Organisationen bei digitalen und technologischen Themen zu unterstützen und zu beraten. Das Business- und Peoplefokussierte Vorgehen ermöglicht eine gesamtheitliche Betrachtung der Ausgangslage und eine pragmatische Herangehensweise an Herausforderungen. ODCUS verpflichtet sich loyale Partnerschaften zu fördern und eine langfristige Zusammenarbeit aufzubauen, um den nachhaltigen Erfolg der Beratung sicherzustellen. Durch Neugierde und Mut angesichts von Herausforderungen wird sichergestellt, dass Kunden ihre Ziele nicht nur erreichen, sondern übertreffen.

Weil Sicherheit nicht nur für «die Grossen» erschwinglich sein sollte

Längst geraten nicht mehr nur Grossunternehmen ins Fadenkreuz von Cyberattacken, sondern auch KMU. Deren Schutz hat sich der IT-Dienstleister CloudSide verschrieben: Durch den Einsatz modernster Tools und dank eines tiefgreifenden Verständnisses für die Bedürfnisse von KMU, macht CloudSide seine Kunden fit für die Herausforderungen von heute –und für die Zukunft.

Herr Amrein, Sie bezeichnen Ihr Unternehmen CloudSide als «IT-Boutique für KMU». Was bedeutet das? Wir wollen unseren Kundinnen und Kunden mit unserem Service ein echtes Boutique-Erlebnis bieten – und für uns zeichnet sich ein solches durch Nähe sowie das Bestreben aus, einen individuellen Top-Service zu bieten. Dazu gehört unter anderem, dass wir unsere Kunden sowie ihre Mitarbeitenden kennen und sie immer von der gleichen Person betreut werden. Unsere Dienstleistungen wiederum richten wir exakt auf die individuellen Bedürfnisse des jeweiligen Betriebs aus. Dabei bleibt CloudSide klein, aber fein. Wie eine Boutique halt. Welches sind Ihres Erachtens die grössten Herausforderungen für KMU im Bereich IT und Sicherheit – und wie hilft CloudSide dabei, diese zu bewältigen? Die zentralen Challenges für KMU in diesem Zusammenhang lassen sich immer aufs ITBudget zurückführen. Denn natürlich möchten kleine und mittelgrosse Unternehmen hierfür nicht zu viele Ressourcen aufwenden und sich stattdessen finanziell sowie zeitlich lieber auf ihr Kerngeschäft konzentrieren. Doch da IT-Security immer wichtiger wird – und zwar für Unternehmen aller Branchen und Grössen –versuchen wir regelmässig, die Awareness hierfür zu erhöhen. Fakt ist nämlich: Firmen müssen in ihre IT und Sicherheit investieren, aber natürlich sollte es immer angemessen sein. Wir von CloudSide versuchen, dieser Kostenthematik Rechnung zu tragen, indem wir möglichst viele Aspekte über unsere Basispakete abdecken. Trotzdem kommen Betriebe nicht um regelmässige Investitionen herum. Diese Bereitschaft muss vorhanden sein, denn Cyberangriffe erfolgen heute von überall auf der Welt und durch die zunehmende Vernetzung ist jedes Unternehmen angreifbar. Die Kosten von einem erfolgreichen Angriff sind immer um ein Vielfaches höher als vorausschauende und gezielte Investitionen in die IT-Sicherheit

Viele KMU sagen sich, dass sie zu klein sind, um attraktiv für Cyberattacken zu sein. Das ist leider ein Trugschluss, denn die meisten Angreifer werfen ihre Netze sehr breit aus und fangen damit grosse und kleine Fische gleichermassen. Parallel dazu werden Kunden auch spezifisch attackiert. Gleichzeitig werden die-

se Angriffe immer professioneller, auch dank KI. So sind heute z.B. Phishing-Mails täuschend echt gestaltet und gut geschrieben. Die Gefährdung nimmt also an mehreren Fronten zu. Angesichts dieser Gefährdungslage stellt sich die Frage, was man tun kann. Hier kommen wir ins Spiel und setzen auf einen äusserst pragmatischen Ansatz: CloudSide ist ausschliesslich in der Microsoft-365-Welt tätig. Diese Umgebung ist vielen Unternehmen bereits bestens bekannt, was die Umstellung erleichtert. Der Grundsetup ist durch das Microsoft-Ökosystem hochgradig standardisiert und unsere Fokussierung darauf erlaubt es uns, eine enorme Know-how- und Kompetenzbündelung für unsere Kunden zum Tragen zu bringen. Microsoft bietet für seine Produkte eine Vielzahl an Security-Features an, die wir entsprechend den Kundenansprüchen einsetzen und verfeinern. Das bedeutet zum Beispiel, dass wir in einem ersten Schritt, die Zwei-FaktorAuthentifizierung betriebsdeckend einführen. Diese Massnahmen lassen sich dann modulweise erweitern, bis hin zur Proaktiven Überwachung der gesamten IT-Infrastruktur durch das CloudSide Security Center. Die Kosten für unsere Dienste zeigen wir transparent und nachvollziehbar auf. Da wir als Microsoft-Experten mit vergleichsweise homogenen IT-Umgebungen bei unseren Kunden zu tun haben, lassen sich Onboarding und First-Steps mit geringem Zeitaufwand realisieren. Befinden sich zum Beispiel bereits Angreifer im System, können wir ebenfalls rasch agieren, Gefährder isolieren und damit die Handlungsfähigkeit des Betriebs sichern. Natürlich können wir diese wichtigen Dienste nicht gratis erbringen, doch ein Schaden eines Einbruchs ist immer teurer als die Alarmanlage, beziehungsweise das Security-Dispo. Zudem gibt es für unsere Kunden bei uns auch keine Langzeit-Bindung: Sie können jederzeit mit ihren Microsoft-Systemen zu einem anderen Partner wechseln. Das Vertrauen der Kunden müssen wir uns also jeden Tag neu verdienen. Das treibt uns an und motiviert uns, jeden Tag unser Bestes zu geben.

Wie bleiben Sie und Ihr Team über die neuesten Entwicklungen im IT- und Sicherheitsbereich «am Puls der Zeit»?

Auch hier bewährt sich unser Fokus auf die Microsoft-Sphäre: Microsoft spielt wöchentliche Updates aus, die wir im Voraus sichten, testen und feststellen, welche unsere Kunden

macht für Kunden den Weg nach oben frei. Foto: iStock

IT-Sicherheit, die auch ins KMU-Budget passt: Weitere Informationen finden Sie unter www.cloudside.ch

betreffen. Doch das ist nur eine Ebene, über die wir zu neuem Know-how kommen. Parallel dazu vertiefen wir unser Wissen durch Weiterbildung, Recherche und Selbststudium, darunter auch durch den Einsatz von E-LearningAngeboten. Dank dieser breiten Kompetenzbasis gehören auch Firmen zu unserem Kundenstamm, die eigene CTOs beschäftigen. Mit uns können sie auf Augenhöhe arbeiten, spezifische Aspekte an uns auslagern und ihr eigenes Know-how effektiver an anderen Stellen, sprich Kernkompetenz, nutzen. Dieses Vertrauen ist für uns das Wichtigste, sei es bei neuen Projekten, bestehenden Mandaten oder bei inkludierten Supportdiensten, die wir ebenfalls im Grundpackage anbieten. Können Sie Erfolgsgeschichten Ihrer Kunden teilen, die Ihre Dienstleistungen in Anspruch genommen haben? Als aktuelles Beispiel kann ich einen Kunden aus der Gastrobranche nennen. Es handelt sich dabei um einen Grossbetrieb, der mehrere Filialen in der Schweiz betreibt. Heute kümmern wir uns um sämtliche IT-Angelegenheiten dieses Unternehmens, von A bis Z. Der Kunde hatte mit schwerwiegenden technischen Problemen zu kämpfen, die Bandbreite reichte von Systemschwächen bis hin zu regelmässigen Cyberattacken, die den Betrieb immer wieder zum Stocken brachten. Nun haben wir das Unternehmen komplett in die Microsoft365-Welt überführt; die Standorte arbeiten allesamt mit Azure Virtual Desktop. Damit konnten wir nicht nur die Performance sowie die Sicherheit deutlich erhöhen, sondern gleichzeitig die Kosten um bis zu 30 Prozent reduzieren. Und dank «Managend Devices» können die Mitarbeitenden flexibel arbeiten und sind immer auf dem neusten Stand. Wir begleiten diesen Kunden eng und entwickeln gemeinsam seine Systeme kontinuierlich weiter, was ihn nachhaltig performanter und resilienter macht.

Wie sehen Sie die Zukunft der IT- und Sicherheitslösungen für KMU –und welche Rolle wird CloudSide dabei spielen?

Heute wie auch morgen ist eine proaktive Beobachtung / Überwachung das A und O – und zwar an allen Endpunkten. Zudem wird uns in der KMU-Sphäre auch künftig die Kostenthematik weiterbeschäftigen. Aus diesem Grund wird CloudSide weiterhin Tools för-

dern, entwickeln und einsetzen, die unseren Kunden in diesem Spannungsfeld den maximalen Nutzen eröffnen. Ein weiteres Hot Topic: Immer mehr Menschen arbeiten mit immer mehr Geräten von immer mehr Standorten aus. Um Sicherheit zu gewährleisten, müssen Unternehmen daher auf managed Devices setzen, um die Datenhoheit ihrer Unternehmensdaten zu behalten. Entweder kommen dafür full-managed Geräte (Desktop, Notebook, Smartphones, Tablets) zum Einsatz, die komplett vom Unternehmen organisiert werden, oder man platziert einen «Container» auf einem persönlichen Gerät (Smartphones, Tablets), der von der Firma gemanaged wird. Und zu guter Letzt wird auch das Compliance-Thema weiterhin an Relevanz gewinnen. Bei all diesen Themen bleiben wir für unsere Kunden am Ball.

Malik Amrein, 1981, ist Gründer und CEO der CloudSide AG. Er ist dipl. Ingenieur FH in Informatik und verfügt über einen Master in Business Administration und Engineering von der HSLU Luzern.

Im Zentrum der malerischen Stadt Luzern hat CloudSide Ihren Sitz – die IT-Boutique mit Fokus auf IT-Sicherheit für KMU. Mit dem Cyber Security & Intervention Center bietet CloudSide proaktive Überwachung und Intervention der Kundeninfrastruktur. Durch den Einsatz modernster Technologien ist das Unternehmen in der Lage, seinen Kunden ein einzigartiges IT und Arbeitsplatz-Erlebnis zu verschaffen und Enterprise Services und Features zum KMU-Preis anzubieten. Das CloudSide- Team zeichnet sich durch hohe Service und Kundenorientierung aus: Die Fachleute begleiten Kundenbetriebe von der Beratung über die Konzeption bis hin zur Umsetzung, Integration sowie den späteren Betrieb der Lösung.

In einer Zeit, in der geopolitische Spannungen, der Klimawandel und disruptive Technologien wie Künstliche Intelligenz das wirtschaftliche Umfeld tiefgreifend verändern, ist Ungewissheit zur neuen Normalität geworden. Ereignisse wie die Corona-Pandemie, der Angriff von Russland auf die Ukraine und der Nahostkonflikt zeigen, dass Unternehmen widerstandsfähig und agil bleiben müssen, um wettbewerbsfähig zu bleiben. Eine robuste IT-Infrastruktur spielt hierbei eine Schlüsselrolle. Eine flexible und sichere Cloud-Lösung wie die awesome.cloud unterstützt Unternehmen dabei, sich schnell an veränderte Gegebenheiten anzupassen und Krisen als Chancen zu nutzen.

Herr Rebsamen, was bedeutet Resilienz für Unternehmen in einem so volatilen Umfeld?

Resilienz bedeutet heute mehr als das Überstehen von Krisen. Es geht darum, flexibel und schnell auf unvorhersehbare Ereignisse zu reagieren, Risiken zu minimieren und gleichzeitig Chancen zu nutzen. Ein resilientes Unternehmen kann sich rasch an Veränderungen im Markt anpassen und bleibt in der Lage, seine Geschäftstätigkeit auch unter veränderten Rahmenbedingungen aufrechtzuerhalten.

Welche Rolle spielt die IT-Infrastruktur bei der Resilienz eines Unternehmens?

Die IT-Infrastruktur ist das Rückgrat eines Unternehmens. Besonders in Krisenzeiten ist eine flexible, skalierbare und sichere IT entscheidend. Unsere Cloud-Lösungen bieten genau das: Unternehmen können ihre IT-Ressourcen schnell und bedarfsgerecht anpassen, ohne hohe Vorabinvestitionen tätigen zu müssen. Im Gegensatz zu herkömmlichen On-PremisesLösungen können unsere Kunden ihre Infrastruktur dynamisch gestalten, was ihre Widerstandsfähigkeit erheblich stärkt.

Sie sprechen von Skalierbarkeit und Flexibilität. Was bedeutet das konkret für ein Unternehmen, das die awesome.cloud nutzt?

Ein Beispiel: Ein Unternehmen muss kurzfristig viele neue Mitarbeiter für ein Projekt einstellen. Mit einer traditionellen ITInfrastruktur wäre das langwierig und kostspielig. Mit unserer Cloud-Lösung können Unternehmen in Minuten neue Arbeitsplätze inklusive aller IT-Ressourcen bereitstellen. Dank RDS können sogar private Geräte der neuen Mitarbeiter genutzt werden, ohne Sicherheitskompromisse. Nach Projektende kann die IT-Infrastruktur wieder reduziert werden und die Kosten passen sich damit dem Bedarf an.

Was zeichnet die awesome.cloud im Vergleich zu anderen Cloud-Anbietern besonders aus?

Unsere Stärke liegt in der Einfachheit und in der Automatisierung. Viele Cloud-Lösungen sind komplex und erfordern tiefes IT-Wissen. Die awesome.cloud hingegen ist intuitiv und benutzerfreundlich gestaltet. Unternehmen können ihre IT-Infrastruktur mit wenigen Klicks verwalten. Durch hochautomatisierte Prozesse und einen integrierten App-Store kann eine vollständige RDS Umgebung in Minuten eingerichtet werden, inklusive Sicherheitsfeatures wie Multi-Faktor-Authentifizierung für die Benutzer. Das spart Zeit und Kosten und minimiert Fehler.

Welche Vorteile ergeben sich daraus in einem angespannten Arbeitsmarkt?

Unsere Lösung erweitert den Pool potenzieller Mitarbeiter. Lehrabgänger oder Quereinsteiger können schnell auf unserem System geschult werden, ohne jahrelange Erfahrung oder Studium. Das erleichtert die Stellenbesetzung und ermöglicht es Unternehmen, Löhne besser zu kontrollieren. Diese Flexibilität verschafft unseren Kunden einen entscheidenden Wettbewerbsvorteil.

Die Themen Datenschutz und Sicherheit sind besonders in der Schweiz von grosser Bedeutung. Wie gewährleistet die awesome.cloud höchste Sicherheitsstandards?

Unsere Rechenzentren in der Schweiz sind georedundant und erfüllen alle relevanten Sicherheits- und Datenschutzstandards wie ISO 27001 und die aktuellen FINMARegulierungen. Wir setzen modernste Sicherheitsmassnahmen ein, von redundanten Strom- und Netzwerkverbindungen

Wie stärkt die IT in der Cloud die Resilienz von Unternehmen?

Es mangelt Schweizer Unternehmen nicht an aktuellen Herausforderungen. Doch der technologische Wandel birgt auch Chancen.

bis hin zu biometrischer Zutrittskontrolle. Da unser Firmensitz in der Schweiz liegt, unterliegen alle Daten dem strengen Schweizer Datenschutzgesetz, was potenzielle Zugriffe durch ausländische Behörden verhindert.

Was sollten Unternehmen bei der Evaluation eines Cloud-Anbieters im Hinblick auf den Datenschutz beachten?

Unternehmen müssen bei der Wahl eines Cloud-Anbieters besonders sorgfältig vorgehen, wenn sie globale Anbieter aus den USA oder China in Betracht ziehen. Denn hier ist nicht der Standort des Rechencenters, sondern der Firmensitz entscheidend. Ein zentraler Punkt ist der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) der USA. Dieser erlaubt es US-Behörden, auch auf Daten zuzugreifen, die von US-Cloud-Anbietern im Ausland gespeichert werden. Dies auch wenn die Da-

awesome.cloud ist eine Schweizer Cloud-Lösung, die durch Automatisierung und Benutzerfreundlichkeit überzeugt. Mit georedundanten Rechenzentren in Rümlang (NTT Global) und Lupfig (Green) bietet sie KMUs und IT-Dienstleistern flexible und sichere Cloud-Dienste. Dank eines Pay-as-youGo-Modells entstehen keine Fixkosten, sodass Unternehmen ihre IT-Ressourcen nach Bedarf skalieren können. Die Plattform erfüllt strenge Schweizer Datenschutzanforderungen (nDSG) und ist somit auch für Unternehmen aus den Branchen Finanzen, Gesundheit und dem öffentlichen Sektor geeignet, die höchste Datensicherheit benötigen.

Cloud-Anbieters, der den strengen Schweizer Datenschutzgesetzen (nDSG) unterliegt, oftmals die sicherere Option.

Wie sehen Sie die Zukunft der Cloud und der IT-Infrastruktur?

Die Zukunft der Cloud wird durch weitere Automatisierung und die Integration von Künstlicher Intelligenz geprägt sein. Unternehmen werden verstärkt nach Wegen suchen, ihre IT-Infrastruktur effizienter zu gestalten und repetitive Aufgaben zu automatisieren. Hybride CloudModelle, bei denen Unternehmen Teile ihrer Infrastruktur lokal betreiben und andere in die Cloud auslagern, werden ebenfalls an Bedeutung gewinnen. Unsere Mission ist es, unsere Kunden auf diesem Weg zu begleiten und ihnen die Werkzeuge zu bieten, die sie in einer dynamischen Welt benötigen.

Wie können KMUs, die oft nicht über grosse IT-Abteilungen verfügen, von Ihrer Lösung profitieren,? KMUs haben oft nicht die personellen Ressourcen, um komplexe IT-Infrastrukturen zu managen. Hier setzen wir an: Die awesome.cloud ist speziell für kleine und mittelständische Unternehmen entwickelt. Unsere Lösung ist so einfach, dass sie ohne tiefgehendes IT-Wissen betrieben werden kann. Zudem reduzieren unsere automatisierten Prozesse den Personalaufwand erheblich, wodurch auch KMUs von den Vorteilen einer modernen Cloud-Infrastruktur profitieren können.

«KMUs haben oft nicht die personellen Ressourcen, um komplexe IT-Infrastrukturen zu managen.»

ten in Schweizer Rechencentern den lokalen Datenschutzgesetzen unterliegen. Das bedeutet, dass sensible Unternehmensdaten trotz einer lokalen Speicherung im Ausland möglicherweise an USBehörden übermittelt werden könnten und dies ohne das Wissen des Unternehmens. In China bestehen ähnliche Risiken, da staatliche Behörden gemäss den nationalen Gesetzen Zugriffsrechte auf Unternehmensdaten haben, unabhängig davon, wo sich die Rechenzentren befinden. Vergangene Datenlecks und staatliche Überwachungsprogramme haben gezeigt, dass solche Zugriffe nicht nur theoretisch, sondern real sind. Die Snowden-Enthüllungen und andere Vorfälle haben verdeutlicht, dass der Schutz sensibler Informationen bei globalen Anbietern oft durch geopolitische Interessen gefährdet wird. Für Unternehmen, die hohe Anforderungen an Datenschutz und Sicherheit haben, ist daher die Wahl eines lokal verankerten

Abschliessend: Was macht die awesome.cloud in der aktuellen wirtschaftlichen Lage besonders attraktiv für Unternehmen?

In unsicheren Zeiten bietet die awesome. cloud eine flexible, sichere und kosteneffiziente IT-Infrastruktur, die einfach zu bedienen ist. Unsere Lösung ermöglicht es Unternehmen, schnell auf Marktveränderungen zu reagieren, ohne hohe Anfangsinvestitionen oder langfristige Verpflichtungen einzugehen. Das macht die awesome.cloud zu einem unverzichtbaren Partner für Unternehmen, die Resilienz und Agilität in den Mittelpunkt ihrer Strategie stellen.

Schlusswort

Die Herausforderungen, vor denen Unternehmen heute stehen, erfordern innovative und flexible Lösungen. Die awesome.cloud bietet eine solche Lösung, indem sie IT-Infrastrukturen einfach und sicher aus der Cloud bereitstellt – angepasst an die Bedürfnisse von Unternehmen, die sich in einem stetig wandelnden Umfeld behaupten müssen. So können Unternehmen ihre IT-Infrastruktur als strategischen Erfolgsfaktor nutzen und sich auf das Wesentliche konzentrieren.

Pascal Rebsamen ist Techpionier und Gründer von Serverbase (2010), entwickelte 2020 awesome.cloud, eine Schweizer IaaS-Lösung.

«Verlust

von Datenkontrolle ist existenzbedrohend»

Firmen müssen Cybersecurity gewährleisten und dabei effizient und wirtschaftlich arbeiten. Mit AGON gelingt dieser Spagat.

Herr Gurtner, was hält Schweizer Unternehmer*innen nachts wach, wenn es um Cybersicherheit und Resilienz geht?

Tobias Gurtner: Eine Verwaltungsrätin, ein Geschäftsleitungsmitglied oder ein ITler haben schlaflose Nächte, wenn es oft zu spät ist: Der Supergau, sprich der Verlust der Kontrolle über Daten, ist Realität. Also muss man antizipieren! Nach 25 Jahren Tätigkeit kann ich sagen: Ein Fünf-Mann-Betrieb verfügt über die gleichen Painpoints wie ein Konzern mit 5000 Mitarbeitenden. Warum? Der leichteste Weg, um ein System zu knacken, führt immer über eine Person vor dem PC. Der Zugang zu einem System stellt fast immer den «entscheidenden» Sicherheitsfaktor dar.

Was bietet AGON Partners gegenüber einer so menschlichen Gefahr?

Tobias Gurtner: Unsere Geschäftssparte «Swiss Cyber Security» hat sich durch die enge Zusammenarbeit mit führenden Technologieanbietern als verlässlicher Partner für fortschrittliche Cybersecurity-Lösungen etabliert. Für unsere Kunden stellen wir – nach Analyse der bestehenden IT-Umgebung – aus unserem ITWerkzeugkasten den optimalen Cyber-Schutz zusammen. Dieser erstreckt sich von phishingresistenten Multi-Faktor-Authentifizierungen bis hin zu KI-gestütztem Identitäts- und Zu-

griffsmanagement. Dabei richten wir uns nicht nur nach den aktuellen Sicherheitsanforderungen, sondern blicken auch in die Zukunft. Unsere Mitarbeitenden versuchen Entwicklungen aufzugreifen, bevor diese grossflächig von Cyber-Kriminellen eingesetzt werden.

Benötigt man hierfür von Kundenseite entsprechendes IT-Know-how?

Tobias Gurtner: Nein. Wichtig ist, dass sich die Unternehmensführung darüber im Klaren ist, was die Firma benötigt. Unsere KI-basierte Evaluation setzt bei den Sicherheitslücken an, analysiert u.a. die bestehende IT-Infrastruktur und antizipiert künftige Anforderungen des Unternehmens an den Cyber-Schutz. Unser Evaluations-Tool informiert VR und GL dabei umgehend über die Kosten, welche erforderlich sind, um die Sicherheitslücken zu schliessen. Wir bei AGON unterscheiden somit die strategische Ebene und in der Folge die operative Umsetzung. Dort arbeiten unsere IT-Spezialisten eng mit den IT-Cracks der Kunden zusammen.

Unternehmen, welche die vollen 360 Grad an Sicherheit abdecken wollen, müssen auf verschiedene Themenfelder achten. Grafik: ZVG

Damit man beim Tanz auf dem Vulkan nicht stolpert

Es ist für Firmen nur eine Frage der Zeit, bis sie von Cyberkriminellen ins Fadenkreuz genommen werden. Darum rüstet SECURIX KMU für den Ernstfall.

Herr Wepfer, Ihr Unternehmen bietet Firmen nicht nur Präventivmassnahmen gegen Cyberangriffe an, sondern steht betroffenen Betrieben auch im Falle einer Attacke als First Responder zur Seite. Richtet sich dieses Angebot auch an KMU? Es eignet sich sogar perfekt für kleine und mittelgrosse Unternehmen! Denn obschon viele mittelständische Betriebe in der Schweiz fälschlicherweise davon ausgehen, dass sie für Cyberangriffe nicht attraktiv genug sind, stellen KMU mittlerweile das Angriffsziel Nummer eins von Cyberkriminellen dar. Dies, weil sie häufig weniger gut geschützt sind und ihre IT-Infrastruktur nicht selten Sicherheitslücken aufweist. Darüber hinaus verwenden viele Firmen kaum Tools, um sich proaktiv vor Attacken aus dem Web zu schützen oder darüber alarmiert zu werden. Die Kernfrage für KMU lautet dementsprechend nicht mehr, ob sie Opfer von Cyberattacken werden –sondern vielmehr, wann dies eintreten wird. Ich vergleiche das gerne mit dem Tanz auf dem Vulkankrater. Das geht so lange gut, bis der Vulkan ausbricht. Dann ist es entscheidend, einen erfahrenen und versierten Partner wie SECURIX an der Seite zu haben. Das gilt für KMU und Grossbetriebe aller Branchen gleichermassen.

Welche Bedrohungsarten sind denn die gravierendsten für Schweizer Unternehmen? Es gibt drei wesentliche Szenarien, auf die man achten muss. Da wäre einerseits das Verschlüsseln von Daten zu nennen. Dabei wird einem Unternehmen der Zugang zu seinen Daten verwehrt, wodurch dieses nicht mehr operativ wirken kann. Der operative Betrieb wird also gestört oder sogar komplett unterbrochen – was rasch zu finanziellen Schwierigkeiten führen kann. Ferner sehen wir oft Lösegeldforderungen sowie die Androhung der Veröffentlichung von sensitiven Daten im Darkweb. Letzteres ist besonders für Firmen in hochregulierten Branchen heikel.

Und wie kann SECURIX betroffenen Unternehmen in einer solchen Notsituation helfen?

Ein essenzieller Faktor ist die Reaktionsgeschwindigkeit. Denn je schneller man auf einen Angriff angemessen reagiert, desto geringer fällt der potenzielle Schaden aus. Hier haben wir den enormen Vorteil, dass wir gemeinsam mit unserem internen Cyber-Ökosystem eine rasche und versierte Soforthilfe bei Cybersicherheitsvorfällen anbieten können – und das rund um die Uhr, an jedem Tag

Sie haben erwähnt, dass beim Identitätsund Zugriffsmanagement auch KI zum Einsatz kommt. Wie relevant ist künstliche Intelligenz in Ihrem Feld?

Tobias Gurtner: Unsere Mitarbeitenden faszinieren sowohl die enormen Chancen als auch die Gefahren dieser disruptiven Technologie. Wir werden zum Beispiel im Bereich Social Engineering eine Verschärfung der Lage sehen, da sich durch die Nutzung von Deepfakes ganz neue Betrugsmodelle eröffnen. Unsere KI-gestützten Lösungen ermöglichen es, in Echtzeit potenzielle Bedrohungen zu identifizieren und auf sie zu reagieren. Durch die kontinuierliche Überwachung und das schnelle Erkennen von Anomalien bieten wir unseren Kunden eine proaktive Sicherheitsstrategie, die sich laufend an die dynamischen Herausforderungen der digitalen Welt anpasst. Welche Sicherheitsthemen sehen sie mittel- bis langfristig auf Schweizer Unternehmen zukommen?

Patrick Krauskopf: Als Präsident zahlreicher (auch börsenkotiert) Unternehmen ist für mich klar, dass die Cyber-Gefahren meine Unternehmen in ihrer schieren Existenz gefährden können. Wenn ich mit meinem CEO bei AGON Partners spreche, wird mir das Ausmass dieser Gefahren oft erst richtig bewusst. Meine Geschäftsleitungen müssen in der Lage sein, präventive Massnahmen zu ergreifen und sicherzustellen, dass das Unternehmen bestens auf Worst-Case-Szenarien vorbereitet ist. Im Austausch mit anderen Unternehmensführern stelle ich aber immer wieder fest, dass dieses Bewusstsein – gerade bei KMU – oft fehlt. Die Kontrolle über unternehmerische Daten ist die zentrale Herausforderung im Bereich Compliance geworden. Als Professor für Wirtschaftsrecht und Compliance muss ich deswegen auch den Akzent in der Weiterbildung ändern.

Welche Möglichkeiten gibt es Ihres Erachtens?

Patrick Krauskopf: Die Lösung liegt in einem Cybersecurity-Ansatz, der die unternehmerischen Prozesse nicht blockiert und für die Entscheidungsträger der Firma kontrollierbar ist. Denn schliesslich möchte man sich weder in eine Abhängigkeit zu einem Provider noch zur eigenen IT begeben. Und zu guter Letzt sollte die Lösung auch kostentechnisch tragbar sein. Darum haben wir mit AGON Partners Inno-

des Jahres. Zuerst eruieren wir die Ist-Situation und leiten so schnell wie möglich die passenden Massnahmen in die Wege. Da stehen unter anderem Fragen im Fokus wie: Haben die Angreifer tatsächlich Daten entwendet? Und wissen die Cyberkriminellen eigentlich, wer ihr Opfer ist? Denn Cyberattacken werden oft sehr grossflächig ausgespielt und erst, wenn ein Unternehmen darauf reagiert, weiss die Gegenseite Bescheid, dass sie jemanden erwischt hat. Wir stellen daher auch sicher, dass im Eifer des Gefechts nicht versehentlich die falschen Massnahmen getroffen werden, welche die Situation noch verschlimmern. Zudem koordinieren wir im Ernstfall die Zusammenarbeit mit anderen Stellen, sprich den Behörden und der Polizei. Die Effektivität und Effizienz dieser Dienstleistung lässt sich durch unseren «Emergency Response Retainer» noch zusätzlich erhöhen.

«Ein essenzieller Faktor bei Cyberattacken ist die Reaktionsgeschwindigkeit.»

Gabriel Wepfer Deputy CEO SECURIX

Wie sieht dieses Angebot konkret aus? Wir gehen im Rahmen des Retainers mit Kundenunternehmen quasi einen Servicevertrag für Cybervorfälle ein. Retainerkunden können uns rund um die Uhr telefonisch alarmieren und dürfen sich auf eine definierte Reaktionszeit verlassen, alle hierfür notwendigen Details werden im Vorfeld der Zusam-

vation ein Unternehmen im Markt positioniert, das den Bedürfnissen von KMU bis hin zu börsenkotierten Grossbetrieben entsprechen kann: ein Schweizer Unternehmen mit hiesigen Mitarbeitenden, das für seine Kunden Schweizer Datenhoheit sicherstellt. Dass wir Ständerätin Brigitte Häberli-Koller als Verwaltungsrätin an Bord haben, macht uns zusätzlich stolz!

Tobias Gurtner, Jahrgang 1980, ist ein erfahrener Cybersecurity­ Spezialist, Leiter des Software ­ und ApplikationsentwicklerTeams und seit 2011 CEO der AGON INNOVATION.

Patrick Krauskopf, Jahrgang 1967, ist Rechtsanwalt in Zürich und New York, HarvardAbsolvent, Professor, mehrfacher Verwaltungsratsvorsitzender und Unternehmer der AGON Gruppe.

Weitere Informationen finden Sie unter: www.agon­innvation.ch

Seit der Gründung im Jahr 2011 hat sich das Unternehmen kontinuierlich weiterentwickelt und bietet heute hochmoderne Cybersicherheitslösungen an. AGON PARTNERS Innovation ist führend in der Beratung, Entwicklung und Umsetzung von Cybersicherheitsstrategien sowie im Verkauf von Sicherheitstokens gemäss Schweizer Compliance­Standards. Das Angebot umfasst erstklassige Swiss Cyber Security für Kleinbetriebe, Unternehmen, Behörden und Finanzinstitutionen. Dabei setzt das Unternehmen auf eine enge Zusammenarbeit mit renommierten Partnern wie AGON Legal, Pexip, Yubico und IBM.

Erfahren Sie mehr:

Weitere Informationen sowie Kontaktmöglichkeiten finden Sie unter: www.iam.securix.swiss/ sx­incident­response­de

menarbeit festgelegt. Zu diesem Zweck findet ein erstes Meeting statt, bei dem wir nicht nur den Geltungsbereich des Emergency Response Retainers definieren, sondern auch die individuellen Bedürfnisse und Möglichkeiten des Kundenbetriebs eruieren. Anschliessend wird für eine definierte Laufzeit ein Vertrag abgeschlossen. Im Rahmen eines gemeinsamen Workshops definieren wir dann die konkreten Prozesse für den Ernstfall, klären Verantwortlichkeiten, stellen einen sauberen Informationsfluss sicher usw. Natürlich geben wir auch für Unternehmen unser Bestes, die nicht Retainerkunden sind –wir können dann aber weder eine festgelegte Reaktionszeit garantieren noch ihre Anliegen priorisiert behandeln.

Die Bedrohung durch Cybercrime verändert sich stetig. Wie bleiben Sie am Puls der Zeit?

Wir sind ein Cybersecurity Serviceprovider, der 1996 gegründet wurde und seither seine Expertise konstant erweitert hat. Wir verfügen also über enorme Erfahrung und Knowhow. Zudem wurden wir 2023 Teil der schwedischen Alurity-Gruppe, die europaweit tätig ist. Dieses Netzwerk von Cybersecurityfirmen umfasst mehr als 500 versierte Mitarbeitende, welche die gesamte virtuelle Bedrohungslandschaft abdecken. Davon profitieren natürlich auch unsere Kunden und durch den Wissenstransfer innerhalb der Gruppe sind wir schon heute im Bilde darüber, wie die Angriffsszenarien von morgen aussehen werden. Vor einigen Monaten konnte unser Ökosystem zum Beispiel gemeinsam mit investigativen Journalisten eine chinesische Hackergruppe aufdecken, die rund 75 000 Onlineshops mit gefakten Markenartikeln betrieb.

Gabriel Wepfer, Jahrgang 1992, ist seit 2016 bei SECURIX in verschiedenen Rollen beschäftigt. Seit 2020 in der Rolle CRO und Deputy CEO verantwortet er Sales und Marketing.

«Cybersicherheit ist ein

Wettbewerbsvorteil»

Die Anzahl der Attacken aus dem Internet nimmt zu. Hier für mehr Sicherheit zu sorgen, lautet die Mission des Bundesamtes für Cybersicherheit (BACS). Wie lässt sich diese Aufgabe bewältigen?

Herr Schütz, seit Januar dieses Jahres sind Sie der Direktor des neuen Bundesamtes für Cybersicherheit. Welche Ziele und Aufgaben haben Sie für sich und Ihre Behörde definiert? Unsere Vision besteht darin, für die Schweiz ein Fundament für eine sichere Internetnutzung zu legen. Das bedeutet, dass wir sowohl die Sicherheit von technischen Infrastrukturen als auch von Dienstleistungen und Produkten hierzulande fördern wollen. Dies ist deshalb so wichtig, weil Schweizer Unternehmen aller Branchen und Grössen die Digitalisierung vorantreiben müssen, um wettbewerbsfähig, agil und innovativ zu bleiben. Diesen essenziellen Transformationsprozess sollen Firmen möglichst sicher und risikoarm durchlaufen können. Denn eine starke digitale Wirtschaft liefert einen wichtigen Beitrag für unseren Wohlstand. Das Thema «Cybersicherheit» ist aber nicht nur aufgrund der zunehmend relevanter werdenden digitalen Wirtschaft essenziell: Auch unser Privatleben verlagert sich immer mehr in den virtuellen Raum. Dies alles soll man positiv und konstruktiv nutzen können, was den Schutz vor Cyberbedrohungen unabdingbar macht.

Das sind vielfältige Aufgaben und Herausforderungen, denen sich das BACS stellen muss. Wie ist das Bundesamt strukturiert und wie sieht die Zusammenarbeit mit nationalen und internationalen Organisationen aus? Auf nationaler Ebene verfolgt der Bund eine breit abgestützte Strategie, die von drei Säulen

Die nationale Anlaufstelle für Cybersicherheit.

Weitere Informationen finden Sie unter www.ncsc.admin.ch

getragen wird, namentlich der Cyberstrafverfolgung, der Cyberdefence sowie der Cybersicherheit. Unser Bundesamt stellt das zentrale Element bei letzterer Säule dar. Wir arbeiten mit vielen Stellen des Bundes wie auch mit internationalen Fachstellen und Partnern zusammen und positionieren uns als Bundesamt in dieser Netzwerkfunktion. Für unsere operative Tätigkeit verfügen wir unter anderem über eine Einheit, die Meldungen zu Cybervorfällen aus der Wirtschaft sowie von den Bürgerinnen und Bürgern entgegennimmt. Diese Informationen geben wir intern weiter, analysieren sie und informieren auf Wunsch der Meldenden bei Bedarf die Polizei. Wir nutzen diese Cybervorfallsmeldungen, um daraus Massnahmen abzuleiten, die die Schweiz ins-

gesamt resilienter machen. Konkret erstellen wir zum Beispiel sektorspezifische Mindeststandards, erarbeiten Sensibilisierungsprogramme oder verfassen zuhanden der Betreiber kritischer Infrastrukturen Sicherheitsbriefings zu aktuellen Bedrohungen. Nebst diesen operativen Aufgaben kommen weitere Tätigkeiten hinzu. Hierfür monitoren unsere Fachleute die Art und Weise der verübten Angriffe, um potenziell Betroffene davor zu warnen. So haben wir unter anderem im Zusammenhang mit der Friedenskonferenz auf dem Bürgenstock diesen Juni die entsprechenden Stellen vor Cyberangriffen gewarnt. Kritische Infrastrukturen wiederum, darunter Kraftwerke oder Spitäler, unterstützen wir bei der Bewältigung von Cybervorfällen. Allerdings ist das BACS kein Ersatz für Schutzmassnahmen, die durch die privaten und professionellen Akteure selbst vorgenommen werden müssen.

Wie meinen Sie das?

Wir nehmen in Zeiten der Not eine unterstützende Funktion ein. Es gilt jedoch zu beachten, dass in der Schweiz die Cybersicherheit in der Eigenverantwortung von Unternehmen, Behörden wie auch Privatpersonen liegt. Sie sind angehalten, ihrerseits die notwendigen und geforderten Sicherheitsmassnahmen zu ergreifen.

Apropos «Sicherheitsmassnahmen ergreifen»: Wie steht es Ihres Erachtens um die Cyberresilienz von Schweizer Behörden und Unternehmen? Es ist schwierig, diese Frage allgemeingültig zu beantworten. Die Konferenz zum Frieden in der Ukraine auf dem Bürgenstock hat gezeigt, dass die Kooperation der Behörden mit einem gemeinsamen Ziel gut funktioniert. Darauf dürfen wir stolz sein, die föderale Struktur hat hier gut zusammengespielt. Insgesamt sind wir auf gutem Weg, doch natürlich gibt es Punkte, wo wir uns in der Schweiz verbessern können. Wichtig scheint mir, dass wir einen intensiveren politischen und gesellschaftlichen Dialog darüber führen, wie viel Sicherheit wir wollen und wie wir die Chancen nutzen möchten, die sich uns bieten. Könnten wir das Thema «Sicherheit im Web» zum Beispiel schon in der Grundschule verankern? Das wäre eine Debatte wert. Generell denke ich, dass die Schweiz und auch ihre Unternehmen hinsichtlich Cybersecurity im oberen Mittelfeld spielen.

Es wird oft gesagt, dass der Mensch das «schwächste Glied» in der Kette ist, wenn es um den Schutz vor Cyberangriffen geht.

Diese Aussage hören wir oft, doch wenn das Anklicken einer Ransomware-Mail ausreicht, um einen ganzen Betrieb lahmzulegen, besteht wohl auch ein technisches Problem. Die Geschäftsleitung hat dem Thema möglicherweise zu wenig Aufmerksamkeit gewidmet, es wurde nicht ausreichend gepatched usw. Die Angreifer sind heute hochgradig professionalisiert, die Attacken folgen klaren Kostenkalkulationen. Da müssen wir ansetzen, auch bei der Repression. So müssen wir uns etwa die Frage stellen, wie wir Finanzflüsse unterbrechen können, auch auf internationaler Ebene.

Viele KMU denken, dass sie für Cyberangriffe zu wenig attraktiv sind. Stimmt das? Wir müssen uns zuerst die Tatsache vor Augen halten, dass Cyberangriffe nicht gezielt auf bestimmte Firmen ausgerichtet sind; die Angreifer versuchen einfach mal ihr Glück. Davon sind KMU genauso betroffen wie Konzerne. Die Täter gehen quasi durch die Strassen und versuchen, wahllos Haustüren zu öffnen. Wer dann vergessen hat, abzuschliessen, bei dem wird eingestiegen. Das birgt eine grosse Gefahr, da derartige Angriffe vergleichsweise günstig realisierbar sind und moderaten Profit bringen. Oft wird zudem der Fehler gemacht, dass KMU als eine einheitliche Masse angesehen werden, doch das sind sie nicht. Vie-

Entwicklung der freiwillig gemeldeten Cybervorfälle

Das BACS ist in der Schweiz die erste Anlauf- und Meldestelle, wenn es zu Cybervorfällen kommt.

Die Zahlen sprechen eine klare Sprache: Die Fallzahlen nehmen stetig zu.

le Kleinunternehmen verfügen zum Beispiel über wertvolle wissenschaftliche und wirtschaftliche Erkenntnisse – in solchen Fällen ist Wirtschaftsspionage durch die Konkurrenz eine reale Gefahr, die oft unterschätzt wird.

Wie plant Ihr Bundesamt, kleine und mittlere Unternehmen bei der Verbesserung ihrer Cybersicherheit zu unterstützen?

Eine Unterstützungsdienstleistung für KMU besteht in den Sensibilisierungsmassnahmen, die wir ergreifen und sektorspezifisch umsetzen. Wir sind sowohl mit Firmen als auch mit den Verbänden in Kontakt, die als Multiplikatoren eine wichtige Rolle spielen. Besonders wichtig dabei: Man muss die Sprache der jeweiligen Branche sprechen, sonst ist es äusserst schwierig, Sicherheit richtig zu vermitteln. Wir müssen unmissverständlich klarmachen, dass Cybersicherheit einen Wettbewerbsvorteil darstellt und nicht nur ein Kostenfaktor ist. Eine weitere Unterstützung bieten wir mit Mindeststandards für kritische Sektoren, die wir permanent überarbeiten.

«Wir werden eine Professionalisierung der Cyberkriminalität erleben. »

Florian Schütz Direktor BACS

Welche neuen Technologien und Ansätze erachten Sie im Zusammenhang mit Cybersicherheit als vielversprechend? Hier ist sicherlich Confidential Computing zu nennen. Dieses erlaubt es, die Cloud so zu nutzen, dass der Provider der Cloud nicht an die gespeicherten Informationen gelangt. Ein weiteres spannendes Thema stellt Quantenkryptografie dar, allerdings ist man in Fachkreisen eher skeptisch, dass diese Technologie kurzfristig verfügbar sein wird. Es gibt aber bereits heute kryptografische Algorithmen, die quantensicher sind.

Wie sehen Sie die mittel­ bis langfristige Entwicklung der Cybersicherheitslandschaft in der Schweiz? Es ist immer schwierig, eine präzise Prognose abzugeben. Es ist davon auszugehen, dass insbesondere der erpresserische Bereich zunehmen wird. Dann muss man mit dem rauen geopolitischen Umfeld rechnen und dass sowohl selbstständige Akteure oder auch andere Formen des Hacktivismus vermehrt auftauchen werden, oft unter einem patriotischen Motiv. Dies dürfte insgesamt zunehmen. Ferner werden wir eine weitere Professionalisierung der Cyberkriminalität erleben. Es ist daher wichtig, dass wir mehr in Prävention und Schutz investieren. Auch die Meldepflicht wird bei uns zusätzlichen Aufwand verursachen, aber auch Möglichkeiten eröffnen. Und was die Resilienz betrifft: Das Thema wird immer politischer, was wir begrüssen. Dabei geht es nicht nur um Regulierung, sondern auch darum, positive Anreize zu schaffen, um Cybersicherheit in die Gesellschaft zu bringen. Nicht Angst sollte der Motivator sein, sondern das Wissen um die Risiken im Cyberraum und wie man sich davor schützen kann.

Florian Schütz ist seit 1. Januar 2024 der Direktor des Bundesamtes für Cybersicherheit. Der 41-Jährige war zuvor Delegierter des Bundes für Cybersicherheit.

Frau Smit, wie positioniert sich Axpo Systems im Bereich kritischer Infrastrukturen und Cybersicherheit –und wer gehört zu Ihren Kunden?

Wir verfolgen mit unserer Arbeit das Ziel, die Sicherheit unseres Landes zu gewährleisten. Das spiegelt sich auch in unserem WHY wider. Denn zu Axpo Systems Kunden gehören vor allem Betreiber von kritischen Infrastrukturen. Diese sogenannten «Mission Critical»-Kunden sind Energieversorger, Unternehmen des öffentlichen Verkehrs, Versorgungsunternehmen (Wasser und Abwasser) sowie Organisationen des Gesundheitswesens. Ich selbst stiess 2019 zu Axpo Systems. Die Firma war damals vornehmlich für die Sicherheit der Operational-Technology von Axpo zuständig, die als Schweizer Stromversorgerin systemkritisch ist. Im Laufe der Zeit haben wir unser Engagement zunehmend auf den Drittmarkt ausgeweitet, wodurch wir nun unter anderem verschiedene Polizei Korps, den Flughafen Zürich, das Bundesamt für Strassen (ASTRA) sowie andere Bundesstellen zu unseren Kunden zählen dürfen. Was die Axpo Systems auszeichnet, ist ihr hoher Grad an fachlicher Kompetenz, kombiniert mit einer effizienten und diskreten Arbeitsweise. Dies ermöglicht es uns, als «One-Stop-Shop» für unsere Kunden zu agieren und ihnen aus einer Hand alle relevanten Dienstleistungen im Bereich «Operational Technology & Security» anzubieten.

«In unserer Branche gibt es nichts Wichtigeres als Pflichtbewusstsein .»

Was versteht man unter «Operational Technology» (OT) und warum ist dieses Feld so zentral für «Mission Critical»-Kunden?

Der Begriff OT bezieht sich auf Hardware und Software, die physische Prozesse steuern, überwachen und verwalten. In industriellen Umgebungen wie der Produktion, Energieversorgung, im Verkehr oder in der Wasserwirtschaft ist OT relevant. Unsere Kunden in diesen Branchen verlangen eine System-Verfügbarkeit von mindestens 99,9 Prozent. Der Grund dafür ist klar: Ihre Systeme stellen sicher, dass Maschinen und Anlagen in der analogen Welt ihre Arbeit verrichten können. Natürlich gibt es innerhalb des Handlungsfeldes OT Relevanzabstufungen: Wenn zum Beispiel eine Fabrik durch einen Systemunterbruch keine Kissen mehr produzieren kann, ist dies deutlich weniger gravierend, als wenn ein Kraftwerk nicht mehr einwandfrei funktioniert. Bei Wasserkraftwerken beispielsweise steuert OT diverse Sensoren. Wenn diese manipuliert würden, könnte die Energieproduktion gefährdet sein. Solche Vorkommnisse gilt es unter allen Umständen zu verhindern. Deshalb sind wir von Axpo Systems sehr engagiert, in unserer Branche gibt es nichts Wichtigeres als Pflichtbewusstsein.

Welche besonderen Herausforderungen sehen Sie bei der Sicherung kritischer Infrastrukturen in Ihren verschiedenen Kundensegmenten?

Man braucht vor allem Menschen, die mit Druck umgehen können und auf allen Ebenen umsichtig arbeiten, was nicht selbstverständlich ist. Ich selbst war vor meiner Zeit bei Axpo Systems Softwareentwicklerin, bei den SBB im Störungsmanagement tätig und besitze eine Berufspilot Lizenz. Das war eine gute Vorbereitung für meine heutige Aufgabe. Das Axpo Recruiting-Team hat also einen guten Job gemacht (lacht). Man braucht ein Top-Team, das versteht, was es bedeutet, für «Mission Critical»-Projekte zu arbeiten. Eine konkrete, technische Herausforderung besteht darin, den Umgang mit den industriellen Legacy-Systemen zu meistern. Damit sind die Betriebssysteme verschiedener industrieller Anlagen gemeint. Sie basieren oftmals auf älterer Technologie, was per

«Wir operieren im Prinzip immer am offenen Herzen»

Die Axpo Systems AG spielt eine Schlüsselrolle bei der Sicherung kritischer Infrastrukturen in der Schweiz. Beatrice Smit, COO, erläutert im Interview, wie das Unternehmen als «Nervensystem der systemrelevanten Schweiz» fungiert – und welche Rolle massgeschneiderte Lösungen dabei spielen.

se nicht schlecht ist, da diese Systeme äusserst robust gebaut und speziell dafür entwickelt wurden, für längere Perioden zu funktionieren. Man kann bei einem Kraftwerk oder der Strassenüberwachung nicht das ganze Betriebssystem herunterfahren und austauschen, es muss ständig in Be -

trieb bleiben. Das bedeutet, dass wir im Prinzip immer am offenen Herzen operieren. Die Kernfrage lautet also: Wie bringen wir neue Systeme sicher ins Spiel und kombinieren das Alte ideal mit dem Neuen? Denn wir müssen einerseits die Legacy-Systeme schützen und dennoch die

«neue Welt» integrieren. Hierbei handelt es sich nicht nur um ein technologisches, sondern auch um ein kulturelles Thema. Innovationen sind auch bei sicherheitsrelevanten Themen essenziell, dieses Verständnis ist nicht immer vorhanden in dieser Branche.

Rolle. Unsere Lösungen werden jedoch stets im vollen Interesse des Kunden entwickelt und auf deren Bedürfnisse massgeschneidert. Eines unserer Hauptziele ist es, Störungen bereits im Vorfeld zu verhindern. Daher verfolgen wir immer einen präventiven Ansatz. Dies kann beispielsweise durch automatische Mustererkennung in Netzwerken geschehen oder Frühwarnsysteme, um potenzielle Probleme bereits im Keim zu ersticken.

«Am Ende

des Tages bestimmt der Kunde, welche Technologie eingesetzt wird.»

Welche Trends beobachten Sie im Bereich OT-Cybersicherheit und wie fliessen diese in Ihre Lösungen ein? Es gibt verschiedene Entwicklungen, die für uns relevant sind. Wir bieten beispielsweise eine private Cloud in der Schweiz an, da eine klare Nachfrage besteht und die Anforderungen an Datenschutz und Cybersicherheit stetig steigen. Darüber hinaus bin ich der Überzeugung, dass sich die OT-Welt künftig stärker differenzieren wird – insbesondere zwischen Anwendungen für kritische und nicht kritische Infrastrukturen. Diese Differenzierung wurde in der Vergangenheit vernachlässigt, doch angesichts der zunehmenden Cyberbedrohungen wird deutlich, dass spezialisierte Expertise im OT-Bereich immer wichtiger wird.

Inwiefern spielt die Implementierung von KI und maschinellem Lernen eine Rolle in der Sicherung der OT-Systeme? KI ist für uns schon lange ein Thema. Wir nutzen sie unter anderem zur Mustererkennung, um Anomalien und Trends zu identifizieren, aber auch zur Unterstützung in der Störungsbewältigung. Das bedeutet, dass wir die Technologie auch an der «Front» einsetzen, wenn wir Kunden in ihrem Eskalationsmanagement unterstützen. Kommt es zu einem solchen Ernstfall, richten wir einen Krisenstab ein, rollen die Notfallprozesse aus, isolieren die Systeme etc., hier kann die KI ebenfalls ein nützliches Werkzeug bei der Störungsführung darstellen. Sie kann die Datenforensik oder bei der Handhabung der Legacy-Systeme unterstützen, beispielsweise bei fehlenden Dokumentationen für alte Anwendungen.

Welche künftigen Meilensteine zeichnen sich für Axpo Systems am Horizont ab?

Im Jahr 2017 hat sich der Bereich Datennetzservices der Axpo Power AG und ihr langjähriger Partner WZ­Systems AG zur heutigen Axpo Systems AG zusammengeschlossen. Als eigen­

ständige Tochter der Axpo Gruppe ist sie das Kompetenzzentrum für OT­Lösungen im Konzern. Axpo Systems verfügt über breites Know­how in den Bereichen Telekommunikation, Cyber Security sowie im Unterhalt und Betrieb von Systemlösungen. Ergänzt mit dem eigenen Assetportfolio und dem Mindset «Durch uns läuft das Nervensystem der systemrelevanten Schweiz» ist sie Systemintegrator für Operational Technology (OT) Lösungen und führende Partnerin von vielen systemrelevanten Organisationen in der Schweiz. Axpo Systems ist an fünf Standorten vertreten.

Welche Massnahmen setzt Axpo Systems konkret um, um die Sicherheit und Resilienz der OT-Infrastruktur zu gewährleisten? Und kommen Ihre Lösungen sowohl reaktiv als auch präventiv zum Einsatz?

Es ist immer eine sehr enge Kooperation mit dem Kunden erforderlich. Wir müssen uns voll auf die Bedürfnisse des jeweiligen Betriebs einstellen. Das kann von einzelnen Komponenten bis hin zu umfassenden Systemen reichen. Am Ende des Tages bestimmt der Kunde, welche Technologie eingesetzt wird. Ausserdem spielen auch politische Entscheidungen eine

Wir betreiben ein sogenanntes Network Operation Center (NOC), welches alle Vorgänge bei unseren Kunden überwacht und sich auch um die Störungsbewältigung kümmert. Neu wird es ergänzend ein Security Operation Center (SOC) geben, das auf Schutz und Cybersicherheit spezialisiert ist. Dies stellt im OT-Bereich ein absolutes Novum dar. Alle Infrastrukturen und Systeme sind swissmade und swisshosted, die Anwendungen laufen in unseren eigenen, georedundanten Rechenzentren. Wir erbringen mit dem SOC Security-Dienstleistungen aus einer Hand im In- und Ausland, inklusive 24/7-Überwachung. Wir wollen das brandneue SOC zum führenden Kompetenzzentrum für Cybersicherheit im kritischen OT-Bereich entwickeln. Die Eröffnung ist für Dezember geplant.

Beatrice Smit ist COO der Axpo Systems AG und verantwortet massgeschneiderte Lösungen für kritische Infrastrukturen in der Schweiz.

Büros

müssen die Beweglichkeit fördern

Das Büro wird vom Arbeits- zum Lebensund Lösungsort. Zeit, darüber nachzudenken, wie Büroflächen nachhaltiger konzipiert und flexibler bezogen werden können, um die richtigen Mitarbeitenden in die richtige Umgebung zu setzen. Andreas Brandl, CEO und Gründungsmitglied des führenden Workspace-Anbieters FlexOffice, plädiert für mehr Agilität und Flexibilität bei Büroflächen: «Bürogebäude leeren sich aus zwei Gründen. Erstens, wenn sie nicht an Top-Lagen sind, und zweitens, wenn sie ausser Schreibtischen nicht viel zu bieten haben. Mitarbeitende kommen nur ins Büro zurück, wenn sich die Reisezeit lohnt und wenn das Büro einen Magnet darstellt. Das ist leider häufig nicht der Fall, und dann wundern sich Unternehmen, warum die Mitarbeitenden zu Hause bleiben und es bei der Rekrutierung Schwierigkeiten gibt.»

«Zurück ins Büro!» Wie gelingt es, Mitarbeitende aus dem Home-Office zurück ins Büro zu holen? Was haben moderne und nachhaltige Büros mit einer dynamischen Arbeits- und Denkweise zu tun, die schneller Lösungen sieht?

«Bitte zum Wohlfühlen!» Wie sorgen Social Areas, Workshop-Zonen und Barista-Bars dafür, dass die Mitarbeitenden Büros als neue, zentrale Treffpunkte begreifen? Wie hilft flexibel buchbarer Büroraum Unternehmen bei der Kostenreduzierung und Qualitätserhöhung?

«Bitte nachhaltig!» Viele junge Menschen wollen an nachhaltig konzipierten und nachhaltig funktionierenden Orten tätig sein. Was bedeutet das für die Büroflächen und deren Konzeption und eine mögliche Kreislaufwirtschaft?

«Share», «Reuse», «Recycle». Neben der Gebäudehülle rückt nun das Innere eines Gebäudes in den Nachhaltigkeitsfokus. Was bedeutet das für moderne Büros und deren Flächen- und Möbelkonzepte? Welche Möglichkeiten ergeben sich hinsichtlich Heizung, Lüftung und Kühlung? Alle Antworten auf Seite 29

Wie KMU den Wandel

meistern können

«Mögest du in interessanten Zeiten leben.» Dieser viel zitierte chinesische Fluch bringt das derzeitige Gefühl vieler KMU auf den Punkt: Tiefgreifende wirtschaftliche, politische und vor allem technologische Entwicklungen zwingen sie dazu, ihre Geschäftsmodelle zu hinterfragen. Doch mit dem richtigen Mindset – sowie den passenden Partnern – können diese interessanten Zeiten durchaus profitabel werden.

Die Digitalisierung ist längst nicht mehr nur ein Trend, sondern eine grundlegende Entwicklung, die alle Branchen erfasst und verändert. Laut Fachleuten stehen daher auch kleine und mittlere Unternehmen in der Schweiz vor der Aufgabe, ihre Geschäftsprozesse, Kundenbeziehungen und häufig sogar ihr Geschäftsmodell zu überdenken und anzupassen. Dabei eröffnet der digitale Wandel grosse Chancen, stellt jedoch gleichzeitig auch neue Anforderungen an die verfügbaren Ressourcen und das Know-how der Betriebe. Oder wie es das offizielle KMU-Portal des Bundes auf den Punkt bringt: Da KMU 95 Prozent der Wirtschaftslandschaft der Schweiz ausmachen, ist die erfolgreiche Digitalisierung dieser Unternehmen essenziell, um es dem Land zu ermöglichen, im europäischen und internationalen Wettbewerb bestehen zu können. Denn die Schweiz ist zwar arm an Rohstoffen, aber reich an umfassendem Know-how im Bereich von Basistechnologien wie Mikrotechnik und Präzisionsmechanik. Dank dieser Trümpfe kann sie die Fortschritte, welche die Digitalisierung bietet, gewinnbringend nutzen.

«Da KMU 95 % der Wirtschaftslandschaft ausmachen, ist die erfolgreiche Digitalisierung dieser Unternehmen essenziell.»

Das klingt in der Tat ermutigend. Nur: In der Praxis zeigt sich häufig, dass das Ergreifen dieser Chancen alles andere als einfach ist. Denn noch bevor man überhaupt auf die Tatsache zu sprechen kommt, dass mittelständische Betriebe im hektischen Alltag kaum zeitliche und personelle Ressourcen für ein umfassendes Change Management aufbringen können, besteht das noch grundlegendere Problem darin, dass die meisten Betriebe gar nicht recht wissen, wo sie mit ihren Digitalisierungsbemühungen anfangen sollen.

Analyse der digitalen Reife als erster Schritt Die KMU-Verantwortlichen des Bundes empfehlen Unternehmen daher, vor der Umsetzung etwaiger erster Transformationsschritte eine Bestandsaufnahme vorzunehmen. Hierbei kann eine Analyse der digitalen Reife helfen. Diese Bewertung zeigt auf, in welchen Bereichen das Unternehmen bereits gut aufgestellt ist und wo noch Nachholbedarf besteht. Unterstützung gibt es von Schweizer Hochschulen, Branchenverbänden oder auf digitale Transformation spezialisierte Beratungsfirmen. Auch Online-Selbsteinschätzungen können nützliche erste Einblicke bieten. Wie Marktkenner weiter hervorheben, hängen Erfolg und Tempo der digitalen Transformation entscheidend von den vorhandenen Ressourcen ab. Dazu gehören in erster Linie das qualifizierte Personal sowie die passenden technischen Werkzeuge. Doch was bedeutet das konkret für ein KMU, das sich auf den Weg der Digitalisierung macht? Die Anpassung interner Prozesse, etwa durch die Einführung eines ITbasierten Produktionsmonitorings, kann bereits einen grossen Effizienzschub bringen. Gleichzeitig können digitale Tools die Kundenbeziehungen neu gestalten – von der Online-Bestellung über die Produktkonfiguration bis hin zu umfassendem After-Sales-Service. KMU sind aufgrund ihrer Flexibilität oft in der Lage, solche Veränderungen schneller umzusetzen als Grossunternehmen, haben jedoch oft mit begrenzten tech-

nischen Kapazitäten und knappen zeitlichen Ressourcen zu kämpfen. Darum sind solche niederschwellige Erst-Massnahmen, die bereits einen gewissen Return on Investment bringen, ideal geeignet, um die eigene Digitalisierungsreise zu beginnen.

Neue Anforderungen erfordern Investitionen Nach der Analysephase stellt sich oft die Frage, welche umfassenderen neuen Technologien, Maschinen oder Kompetenzen benötigt werden. Für viele KMU bedeutet dies, externe Ressourcen gezielt zu identifizieren und fehlende Fähigkeiten durch Schulungen, Neueinstellungen oder den Zukauf von Software und Maschinen zu kompensieren. Diese Phase erfordert nicht nur Klarheit über die eigenen Bedürfnisse, sondern auch den Mut, gezielt in die Zukunft zu investieren. Beides wird durch eine Begleitung durch externe Fachpersonen gefördert. Da die Digitalisierung je nach Branche und Betrieb eine wesentliche finanzielle Investition darstellt, sollte der zu erwartende monetäre Nutzen ebenfalls klar ausgewiesen sein. Vor einer Umsetzung ist es daher wichtig, die erwartete Rendite zu kalkulieren. Nur wenn der finanzielle Ertrag langfristig die Kosten übersteigt, ist die Transformation sinnvoll. Die Höhe der Investitionen variiert dabei stark: Während der Kauf einer neuen Software mit einigen Tausend

Franken zu Buche schlägt, können umfassende Digitalisierungsprojekte – etwa im industriellen Umfeld – das Budget mit mehreren Hunderttausend Franken belasten. Dies etwa dann, wenn Maschinen neu angeschafft oder zusätzliche Fachkräfte eingestellt werden müssen. Ein wesentlicher Faktor ist daher Transparenz: Wird die Digitalisierung durch einen Beratungspartner orchestriert, sollte dieser laut Fachleuten auch die finanziellen Auswirkungen aufzeigen können. Der technologische Wandel ist schnelllebig, und dies stellt KMU vor eine weitere Herausforderung: Die Qualifikationen der Mitarbeitenden müssen mit den neuesten Entwicklungen Schritt halten. Veraltete Kenntnisse können zu einem Wettbewerbsnachteil werden. Deshalb ist es entscheidend, kontinuierliche Weiterbildungsmöglichkeiten anzubieten. Schweizer Hochschulen und spezialisierte Unternehmen bieten hierzu regelmässig Schulungen, Konferenzen und Workshops an, die spezifisch auf die Bedürfnisse von KMU zugeschnitten sind. Dabei geht es im Übrigen nicht nur um das Vermitteln neuer Expertise, sondern auch darum, Mitarbeitende für die neuen Arbeitsweisen zu motivieren und vorzubereiten. Denn wie alle Experten jeweils betonen: Bei der digitalen Transformation darf keineswegs die menschliche Komponente vergessen gehen.

«Wir

schaffen für KMU gleichlange Spiesse»

Die Digitalisierung stellt KMU vor immense Herausforderungen. Hier kommt die Visiativ AG ins Spiel: Sie agiert als strategischer Partner, der Unternehmen mit modularen Lösungen und fundierter Beratung zukunftsfähig macht.

Herr Dietrich, Visiativ agiert als Brückenbauer zwischen Kunden und digitalen Trends. Wie kommen Sie dieser Rolle nach und wie prägt sie Ihre strategische Ausrichtung?

Wir sehen, dass sich Unternehmen sämtlicher Branchen und Grössen mit den gleichen, grundlegenden Schwierigkeiten auseinandersetzen müssen: Die technologische Entwicklung schreitet rasant voran und es ist enorm schwierig geworden, angesichts der steigenden Komplexität und Dynamik den Überblick zu bewahren. Hinzu kommt, dass es insbesondere für KMU schwierig ist, mitzuhalten, da sie im Gegensatz zu grossen Unternehmen mit begrenzten Ressourcen auskommen müssen – obschon ihr Bedarf aber oftmals demjenigen eines Grossbetriebs entspricht. Hier wollen wir «gleichlange Spiesse für alle» schaffen: Wir bei Visiativ unterstützen KMU bei der Adaption neuer technologischen Möglichkeiten durch grösstmögliche Standardisierung kostspieliger Lösungen. Dadurch ermöglichen wir portionierte, «gut verdaubare» Implementierungen, wobei man die entsprechenden Lösungen je nach Bedarf individuell und modular ausbauen kann.

Warum ist es so wichtig, dass gerade KMU im Digitalisierungswettrennen nicht zurückfallen? Es ist ein Fakt, dass die kleinen und mittelgrossen Betriebe das Rückgrat der Schweizer Wirtschaft bilden. Doch trotz ihrer hohen Innovationskraft bringt die Disruption der Digitalisierung bisherige Geschäftsmodelle ins Wanken oder löst sie gar komplett ab. Darauf müssen sich KMU vorbereiten und agil reagieren können. Gelingt das, wird die digitale Transformation nämlich zur gewaltigen Chance für sie, weil sie ihre erstklassigen Ideen wei-

IT-Sicherheit, die KMU-Bedürfnissen gerecht wird: Weitere Informationen finden Sie unter www.visiativ.ch

terentwickeln und einem enormen Markt näherbringen können. Auf diesem Weg, angefangen bei der Analyse und Beratung, bis hin zur Implementierung und Pflege der Systeme, begleiten wir sie.

Ein wichtiger Teil der hiesigen Wirtschaft stellen die fertigenden Unternehmen dar. Welche spezifischen Herausforderungen sehen Sie bei diesen auf dem Weg zur digitalen Transformation – und wie unterstützt hier Visiativ?

Die Wertschöpfungsketten digitalisieren sich zunehmend inhärent, da Lieferfristen zwar immer kürzer werden, die Lieferketten aber aufgrund der Globalisierung an Komplexität gewinnen und dadurch störungsanfälliger werden. Das hat nicht zuletzt auch mit dem politischen Umfeld zu tun. Die Kernfrage lautet daher, wie man mit kurzfristigen Lieferengpässen, Krankheitsausfällen oder gar Änderungswünschen seitens Entwicklung umgehen kann und soll. In unseren Augen braucht es hier Lösungen, die in der Lage sind, komplexe Prozesse abzubilden, aber gleichzeitig auch entsprechende Vorschläge zu unterbreiten, falls Ausfälle entstehen. Ein weiterer wichtiger Aspekt besteht darin, dass Unternehmen nicht mehr «in Abteilungen» denken sollten. Themen wie eine durchgängige PMI (Product Manufacturing Information) müssen sich endlich durchsetzen, was den Einsatz von kollaborativen Produktentwicklungssystemen fördert. Konkret geht es darum, relevante Fertigungsparameter direkt als Information an die 3D-Modelle zu koppeln. Dies verringert die Anzahl Sollbruchstellen, auch ausserhalb des Unternehmens, über die gesamte Wertschöpfungskette hinweg. Hierzu unterstützen wir Firmen ebenfalls mit Rat und Tat.

Anwender werden mit neusten Technologien unterstützt, wie beispielsweise KI zur Optimierung von Designs, oder erhalten Hilfe bei der Erstellung von PCFs (Product Carbon Footprint) und LCAs (Life Cycle Assessments). Auf Wunsch kann sich unsere Dienstleistung bis hin zum revisionsbeständigen, lebenszyklusumfassenden und ortsunabhängigen Verwalten von Daten erstrecken.

Können Sie ein Beispiel geben, bei dem Visiativ einem Kunden geholfen hat, durch Digitalisierung seine Wettbewerbsfähigkeit zu stärken?

Als wir das erste Mal in Kontakt mit einem bekannten KMU aus der Nordwestschweiz kamen, stellten wir verschiedene Engpässe innerhalb der Wertschöpfungskette fest. Beispielsweise nahmen die Planungsschritte in der Konstruktion viel zu viel Zeit in Anspruch, sodass die Produktion regelmässig warten musste. Diese Zwangspausen kosteten den Betrieb ausserordentlich viel Geld. Durch den Wechsel von 2D auf SOLIDWORKS 3D CAD, in Kombination mit dem robusten SOLIDWORKS Produktdatenmanagement, war unser Kunde nun in der Lage, die Herstellungsunterlagen fristgerecht an die Produktion weiterzureichen. Durch diese Entschärfung gelang es dem Unternehmen, sich ein neues, enorm attraktives Geschäftsfeld zu erschliessen und sich umsatztechnisch zu diversifizieren. In einem anderen Fall hatten wir es mit einem international tätigen und äusserst renommierten Unternehmen zu tun. Für dieses analysierten wir die unterschiedlichen Bedürfnisse der einzelnen Standorte im In- und Ausland. Danach konzipierten wir gemeinsam mit der IT des Kunden eine konsolidierte Basis für die Entwicklungsteams und ermöglichten so den Aufbau einer einheitlichen, hochskalierbaren Infrastruktur. Nur so war es möglich, dass die Infrastruktur mit dem starken Unternehmenswachstum mithalten konnte. Einem weiteren Klienten halfen wir, die Planung kundenspezifischer Produkte via Design Automation massiv zu beschleunigen, sodass der Planungsaufwand um über 95 Prozent reduziert werden konnte. Das stellte für die Firma natürlich eine massive Verbesserung ihrer Wettbewerbsfähigkeit dar.

Was können Ihre Kunden und Partner in naher Zukunft von Visiativ erwarten? Welche neuen Initiativen oder Technologien planen Sie?

Sie haben die hohe Dynamik der Veränderung angesprochen, mit denen sich Firmen auseinandersetzen müssen. Wie helfen Sie Ihren Kunden dabei, zukunftssicher und resilient gegenüber diesen disruptiven Entwicklungen zu sein?

Ein wichtiger Bestandteil unsere Strategie besteht darin, Unternehmen auf verschiedenen Ebenen miteinander zu vernetzen, um so einen Ort des Austauschs zu schaffen. Dabei profitieren KMU von einem Einblick in neuste technologische Trends sowie von den bereits gemachten Erfahrungen anderer. Konkret organisieren wir hierfür entsprechende Veranstaltungen für Führungskräfte und Anwender. Auf diese Weise vermeiden wir, dass Unternehmen plötzlich vor kaum bewältigbaren Herausforderungen stehen. Dies ist eine unserer strategischen Säulen: Connect.

Visiativ ist Partner von SOLIDWORKS und der 3DEXPERIENCE Plattform. Welche Vorteile bieten diese Lösungen konkret für Ihre Kunden in der Produktentwicklung und Prozessoptimierung?

Dassault Systèmes bietet mit seinen komplett skalierbaren Lösungen SOLIDWORKS und 3DEXPERIENCE alles, was zur Produktentwicklung und Prozessoptimierung notwendig ist. Die bereits angesprochene Modularität unserer Services wird durch die beiden Lösungen erst möglich: Beide stellen quasi je ein Universum dar, das von unzähligen Sonnen, Planeten und Monden gebildet wird. Mit deren Hilfe erstellen wir individuelle Ansätze. Unsere Kunden können dank dieser enormen Flexibilität zum Beispiel nach Bedarf ihre bestehende Infrastruktur ausbauen und optimieren, mit dem grossen Vorteil einer kompletten Durchgängigkeit. Dabei wird den neuen digitalen Bedürfnissen entsprechend Rechnung getragen:

Durch das rasante Tempo der technologischen Entwicklungen sehen wir generell einen grossen Bedarf an entsprechender Beratung und Begleitung auf der Digitalisierungsreise. Bestehende Konzepte müssen und sollen hinterfragt werden. Denn wer morgen bereit sein will, soll bereits an übermorgen denken. Wir sind hierfür gut aufgestellt und arbeiten auch eng mit Branchenverbänden wie etwa Next Industries zusammen. In Bezug auf unser Lösungsportfolio arbeiten wir zudem aktuell an Lösungen zur vereinfachten Kommunikation zwischen Lieferanten und Kunden, beziehungsweise an Möglichkeiten zur besseren Kommerzialisierung bestehender Tätigkeiten. Ebenfalls wichtig: Wir hinterfragen uns immer selbst und challengen uns sowie unsere Produkte.

Adrian Dietrich ist seit 2008 bei Visiativ Switzerland AG und leitet als Sales Team Leader den Vertrieb in der Deutschschweiz mit Fokus auf Digitalisierung und Unternehmensoptimierung.

Visiativ ist einer der führenden Digitalisierungspartner für Fertigungsunternehmen weltweit. Die Firma ist ein zuverlässiger Begleiter auf dem Weg zur digitalen Transformation, auch als exklusiver SOLIDWORKS-Partner und Experte für die renommierte 3DEXPERIENCE Plattform von Dassault Systèmes. Dank langjähriger Erfahrung, tiefgreifender Expertise sowie innovativen Lösungen hilft Visiativ Unternehmen dabei, ihre Produktentwicklung zu optimieren, Effizienz zu steigern und somit ihre Wettbewerbsfähigkeit zu stärken. Visiativ bietet zudem umfassende Beratungsdienste, Schulungen und Support an, um sicherzustellen, dass Kunden ihre digitalen Transformationsziele erfolgreich erreichen.

Die digitale Brückenbauerin ohne «Gärtlidenken»

Transparenz und Sicherheit sind für den Informationsfluss zwischen Unternehmen und Aktionär:innen unerlässlich. Seit mehr als 30 Jahren stellt die Nimbus AG mit ihren Lösungen und Dienstleistungen für die Führung des Aktienregisters und die Abwicklung einer Generalversammlung diesen Informationsfluss sicher und stärkt damit die Resilienz ihrer Kunden. Die Basis hierfür bildet nebst technischem Know-how eine kooperative und zukunftsgerichtete Firmenkultur.

Die Nimbus AG tickt anders. Das wird auch durch ihren Standort augenfällig: Das Software- und ICTUnternehmen hat seinen Hauptsitz nicht in einem Businesspark in der City, sondern ist in Ziegelbrücke in einem ehrwürdigen Altbau zuhause. «Diese Verwurzelung ist uns wichtig und die Berge sehen wir auch als Symbol für Beständigkeit und Resilienz», erklärt Nicole Stucki, verantwortlich für Corporate Communications bei der Nimbus AG. Ihre eigene Verwurzelung mit dem Unternehmen ist ebenfalls stark: Als Tochter des Firmengründers Hansjörg Stucki wuchs sie mit der Nimbus AG auf und unterstützte mehrere Jahre an der Front das Team während der GV-Saison. Heute bringt sie ihre Fähigkeiten ins Familienunternehmen ein.

Frau Stucki, was zeichnet die Nimbus AG für Sie aus?

Nicole Stucki: Der Teamgeist ist einzigartig. Dieses Wir-Gefühl macht uns aus und bildet die Grundlage dafür, dass jede Mitarbeiterin und jeder Mitarbeiter diese Topleistung erbringen kann. Die Produkt- und Servicequalität, für welche die Nimbus AG bekannt ist, kann kein CEO, kein CTO und kein CFO alleine aufbringen. Dies ist nur durch gemeinsame Anstrengungen, eine gemeinsam getragene Vision sowie eine gemeinsam gelebte Kultur möglich. Und genau auf diese Aspekte legen wir bei Nimbus Wert. Spätestens dann, wenn die grossen Generalversammlungen unserer Kunden anstehen, wird dieser Zusammenhalt, diese Resilienz, aufs Äusserste gefordert.

«Wir arbeiten mit unseren Kunden und Partnern auf Augenhöhe.»

Nicole Stucki Corporate Communications

Inwiefern wird der Zusammenhalt denn gefordert?

Nicole Stucki: Seit mehr als 30 Jahren unterstützen wir Unternehmen und Verbände dabei, ihre Shareholderangelegenheiten zu organisieren sowie einen optimalen Austausch mit ihren Teilhaber:innen zu pflegen. Wir tun dies mit innovativen und sicheren digitalen Lösungen für die Aktienregisterführung. Zudem planen und führen wir auch Generalversammlungen durch, bei denen unsere selbst entwickelten elektronischen Mittel zum Einsatz kommen. Bei diesen GVs handelt es sich um Grossevents, die eine enorme Relevanz für die durchführende Organisation haben. Dementsprechend hoch sind sowohl der Stresspegel als auch die technischen Anforderungen während der Veranstaltung. Wir von der Nimbus AG bringen da Ruhe, Verlässlichkeit und Planbarkeit rein.

Wie gelingt Ihnen das? Nicole Stucki: Indem wir darauf achten, während der Eventvorbereitungen sichtbar zu sein und Präsenz zu markieren – am Tag X dann aber diskret im Hintergrund agieren und uns nicht in den Vordergrund stellen. Das ist auch deshalb möglich, weil wir mit den Unternehmen, Verbänden und Gemeinden, die auf unsere Lösungen setzen, stets auf Augenhöhe arbeiten.

Der technische Innovator Dieses partnerschaftliche Arbeiten auf Augenhöhe, dafür steht auch Entwicklungsleiter und Geschäftsleitungsmitglied Daniel Stucki. Mit seiner technischen Expertise war der CTO massgeblich daran beteiligt gewesen, die Anwendungen und Produkte der Nimbus AG in die Moderne zu überführen und kontinuierlich auf einem aktuellen technischen Stand zu halten.

Die im Glarnerland beheimatete Nimbus AG unterstützt Organisationen dabei, ihre Shareholderangelegenheiten effizient und sicher zu organisieren sowie einen optimalen Austausch mit ihren Teilhaber:innen zu pflegen. Das NimbusTeam teilt sich in drei Sparten auf: die Softwareentwicklung, die Informations- und Kommunikationstechnik sowie den Kundenservice. Im Solution-Team werden die Softwarepakete entwickelt und kontinuierlich den Anforderungen des Marktes angepasst. Die ICT sorgt für Betrieb der redundanten Rechenzentren, die Sicherung der Daten und die Wartung der Systeme. Das Service-Team wiederum betreibt die Nimbus Lösungs-Suite für die Kunden im Outsourcing oder ist Ansprechpartner bei Fragen zur Eigenanwendung.

Herr Stucki, Ihre ersten Berufserfahrungen

konnten Sie im Familienbetrieb der Nimbus AG machen, danach folgten mehrere «Wanderjahre». Was gab 2019 Anlass zur Rückkehr?

Daniel Stucki: Ich konnte mir während meiner Wanderjahre einen Einblick in verschiedene Konzerne und Organisationen verschaffen – und gelangte letztlich zum Schluss, dass die dort vorherrschenden Prozesse nicht zu mir passen. Zudem hatte ich nie den Link zur Nimbus AG verloren, sondern immer wieder mal während der «High-Season» der GVs ausgeholfen. Irgendwann keimte in mir die Idee heran, mit meinen neuen Eindrücken sowie meinem erweiterten Know-how «back to the roots» zu gehen und diese Fähigkeiten wieder für die Kunden der Nimbus AG einzusetzen. Und genau das tue ich heute, mit viel Elan und Motivation!

Was waren die ersten Themen, die Sie angepackt haben?

Ich nutzte meinen technischen Blickwinkel, um unsere Softwareentwicklung «State of the Art» zu machen. Vereinfachen, konsolidieren, sowie den Fokus auf benutzerfreundliche Anwendungen legen – so lauteten meine Schwerpunkte während dieser Zeit. Auf diesem Fundament bauen wir seither weiter auf.

Die «graue Eminenz» der Nimbus AG Eine fühlbare Präsenz, die sich diskret im Hintergrund hält – bei der Nimbus AG kommt diese Rolle Firmengründer Hansjörg Stucki zu. Denn obschon er das operative Geschäft an die nächste Generation abgegeben hat, prägt seine Handschrift das Unternehmen noch immer. Kein Wunder, schliesslich rief er den Betrieb 1991 ins Leben: Stucki gründete das Unternehmen aus dem Bestreben heraus, sein Fachwissen sowie seine Erfahrung im Bereich der Aktienregisterführung sinnstiftend für seine Kundschaft einzusetzen. In diesem Feld war er bereits seit 1982 tätig gewesen. 1993 erreichte die Nimbus AG einen Meilenstein, mit der Etablierung einer elektronischen Schnittstelle zu SECOM, dem Wertschriftenabwicklungssystem der SIX SIS AG. Nur ein Jahr später

«Wir legen den Fokus auf benutzerfreundliche Anwendungen.»

Daniel Stucki Entwicklungsleiter

Die Nimbus AG wird gegründet. Hansjörg Stucki bringt als Gründer seine zehnjährige Erfahrung der digitalen Aktienregisterführung in das Unternehmen ein.

wurde mit dem erstmaligen Einsatz von «Nimbus GV» erneut Neuland betreten. Man darf daher mit Fug und Recht behaupten, dass Hansjörg Stucki und die Nimbus AG wesentlich zur Digitalisierung des Shareholdermanagements in der Schweiz beigetragen haben.

Herr Stucki, Ihre Tochter ist als verantwortliche Corporate Communications im Unternehmen tätig und Ihr Cousin, Daniel Stucki, amtet als CTO. Welche Rolle spielen Sie im heutigen Betrieb? Hansjörg Stucki: Ich verwende hierfür gerne das Wort «Glucode». Ich nehme an, dass sich dieses aus den Begriffen Glue (Leim) und Code zusammensetzt. Vereinfach ausgedrückt steht der Glucode für das Bindemittel, das ein Unternehmen unter der Oberfläche zusammenhält. Konkret versuche ich, dieser Rolle mit meiner unaufgeregten und verlässlichen Art gerecht zu werden. Die Geschäftsleitung von heute, aber auch alle anderen Mitglieder des Nimbus-Teams, können auf meine Erfahrung, meinen Durchblick, meine Umsetzungsstärke und Beharrlichkeit zählen und zurückgreifen. Damit trägt meine Präsenz ebenfalls dazu bei, dass wir mit technischen Innovationen für unsere Kunden Sicherheit und Resilienz im Shareholdermanagement garantieren können – und wir gleichzeitig selbst als Unternehmen resilient und «zukunftssicher» aufgestellt sind.

Resilienz wird u.a. als die Fähigkeit von Unternehmen bezeichnet, auf Veränderungen und Krisen nicht nur reagieren zu können, sondern gestärkt daraus hervorzugehen. Wie hilft die Nimbus AG dementsprechend ihren Kunden dabei, resilient zu sein?

Hansjörg Stucki: Das Beispiel der GV zeigt, wie wir Schulter an Schulter mit unseren Kunden agieren, um komplexe und wichtige Veranstaltungen erfolgreich über die Bühne zu bringen. Doch auch unsere «Lösungs-Suite» liefert hierfür ein ideales Sinnbild: Darin vereinen wir unsere Erfahrung sowie unsere technische Kompetenz zu einer gesamtheitlichen Lösung. Konkret umfasst die Suite die Führung des Aktienregisters, die Erfassung der Vollmachten und Weisungen an den unabhängigen Stimmrechtsvertreter für die Generalversammlung und das Erfassen der Stimmabgaben mit unserem VotingSystem. Alle diese Aspekte werden in einem praktischen Gesamtpaket vereint. Und da wir über ein hervorragendes Team in der Kundenbetreuung und der Softwareentwicklung verfügen, können wir die individuellen Bedürfnisse unserer Kunden innert kürzester Zeit in unsere Software aufnehmen. Diese Agilität ist auch ein wesentlicher Grund dafür, dass wir mehr als drei Jahrzehnte lang in einem sich ständig verändernden Markt agieren, den Standard setzen und gedeihen konnten. Denn trotz unserer von Technologie getriebenen Tätigkeit verlieren wir nie den «Faktor Mensch» aus den Augen.

Der stabile Lösungspartner:

Weitere Informationen finden Sie unter www.nimbus.ch

Nicole Stucki: Die Bedürfnisse unserer Kunden zu kennen, ist dafür enorm wichtig. Doch damit nicht genug, denn auch die Bedürfnisse unserer Teammitglieder sind für uns von zentraler Bedeutung. Der Arbeitsmarkt war schon immer im Wandel, jeder bewegt sich weiter und so sind die Anforderungen heute klar anders als noch zu Beginn der Firmengründung. Diese Herausforderungen sehen wir als Anreiz, auch unsere Arbeitskultur zu reflektieren und visionär voranzugehen. Die Reise geht immer weiter und wenn wir beständig sein möchten, müs-

Einige Meilensteine der Nimbus AG im Überblick

Die Nimbus-Plattform ShApp wird für die Umsetzung der Minder-Initiative etabliert.

Das Nimbus VotingSystem wird unentbehrlicher Helfer für die schnelle und exakte Ermittlung der Abstimmresultate an der Generalversammlung.

Trotz Pandemie können alle Nimbus Kunden ihre GV ordentlich durchführen. Weil die Nimbus-Plattform ShApp alle Erfordernisse der COVID-Verordnung für die Durchführung einer GV in der Pandemie-Situation erfüllt, ermöglicht Nimbus einer stattlichen Anzahl Neukunden die rechtskonforme Durchführung ihrer GV.

Daniel Stucki kommt nach seinen Wanderjahren in die Nimbus zurück und wird in die Geschäftsleitung berufen.

Die erste virtuelle GV eines an der SWX kotierten Weltkonzerns wird mit der Nimbus Plattform erfolgreich durchgeführt.

sen wir den Bedürfnissen unserer Teams heute und morgen Rechnung tragen.

Ihre Kunden wollen ihrerseits auch künftig auf die Nimbus AG als digitale Brückenbauerin zwischen Organisationen und Aktionär:innen zählen können. Wie sieht es mit dem Fachnachwuchs aus?

Daniel Stucki: Erfreulicherweise sind in diesem Jahr viele junge Leute zu unserem Team hinzugestossen. Sie bringen einen frischen Wind in unseren Betrieb und werden von uns möglichst frühzeitig in unsere Abläufe integriert. Wir sind der Ansicht, dass man «den Jungen» rasch Verantwortung und Teilhabe gewähren muss, damit sie sich mit Elan in die Firmenprozesse einbringen. Das bedingt auch, dass wir auf «Gärtlidenken» verzichten und bewusst den Austausch zwischen den Teams sowie den Mitarbeitenden fördern.

Hansjörg Stucki: Ein weiterer Vorteil der Nimbus AG, der ebenfalls unsere Resilienz stärkt: Wir verfügen über «stille Personalreserven» – Pensionierte, die uns gerne punktuell unterstützen, zum Beispiel bei der Durchführung von GVs. Dass wir auf deren Knowhow und ihre Erfahrung zählen dürfen, ehrt uns und zeigt, dass wir über eine gesunde Firmenkultur verfügen. Wir legen als Firma sowohl auf die Inputs der jungen als auch der älteren Teammitglieder wert und fordern von ihnen auch strategisches Mitdenken: Wie können wir GVs noch effizienter durchführen? Welche Services würden unsere Lösungs-Suite noch besser machen? Und welche künftigen Chancen ergeben sich aus neu aufkommenden Technologien wie KI und Co.? Solche und ähnliche Fragen stehen dabei im Vordergrund und sorgen dafür, dass wir Veränderungen nicht als Herausforderung, sondern als Chance sehen.

Die Nimbus AG führt ihr Informationssicherheits-Management-System (ISMS) ein und ist nun nach dem ISO 27001 Standard zertifiziert. Im Rahmen der strategischen Unternehmensplanung wird die Eigentümerschaft neu geregelt. Der Alleineigentümer Hansjörg Stucki macht seine drei Töchter und seinen Cousin Daniel Stucki zu Miteigentümern.

Stucki ist seit 2023 verantwortlich für Corporate Communications. In der Freizeit erholt sie sich am liebsten bei einer Wanderung in der Glarner Bergwelt.

Stucki ist Gründer der Nimbus AG. Seine Expertise ist weit über die Grenzen der eigenen Firma gefragt. Am liebsten kommt er mit seinem E-Bike zur Arbeit.

Bodenständigkeit – die Grundlage für Innovation und gesunden Wandel

Die Nexplore AG tickt anders. Das wird nicht nur aufgrund ihrer hierarchielosen Unternehmensstruktur klar, sondern auch durch ihre bodenständige Firmenkultur. Dank dieser Besonderheiten kann das Unternehmen mit den Kunden Lösungen entwickeln. Das Ergebnis: echte Resilienz.

Daniel, die Nexplore AG ist holakratisch organisiert. Was bedeutet das genau?

Es handelt sich dabei um ein Modell der Selbstorganisation für Unternehmen. Vereinfacht gesagt könnte man festhalten, dass wir die Geschäftsleitung abgeschafft haben (lacht). Ich selbst habe mich damit meines alten Postens als CEO entledigt. Dieser Schritt bringt diverse Vorteile mit sich: Indem alle Mitarbeitenden auf Augenhöhe agieren, schaffen wir in unserem Unternehmen eine langfristige Resilienz. Denn der holakratische Ansatz fördert Innovationsfähigkeit und Robustheit, indem er schnelle Anpassungsfähigkeit mit kompromissloser Transparenz kombiniert. Gleichzeitig macht uns dieses partnerschaftliche Vorgehen sowohl für Kunden als auch potenzielle Mitarbeitende attraktiv: Gerade in Zeiten des Fachkräftemangels ist es ein enormer Vorteil für uns, dass wir Bewerberinnen und Bewerber ansprechen, die wirklich etwas bewegen wollen. Zudem machen wir sämtliche Mitarbeitenden zu Unternehmerinnen und Unternehmern: Sie alle tragen Verantwortung und werden durch unser Salärmodell zu Aktionärinnen und Aktionären. Das fördert die positive Wir-Kultur natürlich enorm. Wie beeinflusst diese Struktur konkret die Entscheidungsprozesse und die Innovationskraft innerhalb eures Unternehmens?

Es fördert vor allem den Mut zu Neuem! Jeder darf sich gleichberechtigt einbringen, da die typischen «Bremsklötze» der klassischen Hierarchiestrukturen ausgehebelt werden. Klar ist aber auch: Wir setzen nichts um, das uns wirtschaftlich zurückwirft. Da wir alle am Unternehmen beteiligt sind, ist die Motivation, sich weiterzuentwickeln, intrinsisch verankert. Und alle «ziehen mit».

So klappt Digitale Transformation auf Augenhöhe: Weitere Informationen finden Sie unter www.nexplore.ch

Ihr bietet einen Service namens «Employee Experience» an. Wie unterstützt ihr damit andere Unternehmen, eine hohe Mitarbeiterzufriedenheit zu erreichen? Wir haben das Angebot aus der tiefen Überzeugung heraus entwickelt, dass unsere Erfahrungen sowie die Benefits, die wir aus unserer holakratischen Organisation ziehen, auch für andere Firmen interessant sein müssen. Und dies bewahrheitet sich: Wir bilden zuerst ein differenziertes Bild der aktuellen Situation im Kundenbetrieb ab und erarbeiten dann, darauf basierend, ganzheitliche Lösungen im Interesse einer gesunden, digitalen Arbeitswelt. Employee Experience ist also viel grösser gefasst als «nur» Selbstorganisation und auch unabhängig davon: Es geht darum, die eigenen Stärken und Schwächen in Bezug auf das Empfinden der Mitarbeitenden zu identifizieren – und allfällige «Baustellen» bewusst zu priorisieren und anzugehen. Dieser Veränderungsprozess schafft nicht nur eine positive Kultur, die Innovation fördert, sondern macht einen Betrieb auch ready, die Chancen der Digitalisierung zu erkennen und zu ergreifen.

Ihr betont bei Nexplore bewusst den «Faktor Mensch» in der digitalen Transformation. Welche Rolle spielt dieser in euren Digitalisierungsprojekten?

Wir kommen ursprünglich aus der reinen Auftrags-Softwareentwicklung. Oftmals scheiterten damals Kundenprojekte, weil die jeweilige Organisation die Menschen nicht auf die Reise mitnahm. Heute setzen wir bei unseren Projekten daher bewusst Change & Adoption Methoden ein und ziehen Arbeitspsychologen bei. Denn Technologie ist ein Werkzeug, das wir zu

100 Prozent beherrschen und kennen. Doch nur, indem wir die Menschen an die Veränderung

che. Doch dank unserer besonderen Unternehmenskultur spüren wir diesen Druck glücklicherweise weit weniger stark. Unsere Kultur, die von Treue und Loyalität unserer Mitarbeitenden geprägt ist, spielt meines Erachtens eine entscheidende Rolle dabei, Talente für Nexplore zu gewinnen – und diese zu halten. Das zeigt sich auch am Umstand, dass wir keine Rekrutierungsbüros benötigen. Vielmehr erweist sich die positive Mund-zuMund-Propaganda als bestes Werkzeug für uns. Die Gründe dafür sehe ich in der Art und Weise, wie wir aufgestellt sind: Wir heben uns durch unsere holakratische Organisationsstruktur von anderen Unternehmen ab, was ganz spezifische Talente anzieht. Viele Bewerbende sind enorm neugierig auf unsere Art der Selbstorganisation und möchten mehr darüber erfahren. Unsere mitarbeiterzentrierte Vision, die auf Ausbildung und Weiterbildung fokussiert, macht uns offenbar zu einem attraktiven Arbeitgeber für jene, die sich aktiv einbringen möchten. Dank dieser Faktoren sowie unserer gelebten Bodenständigkeit konnten wir im letzten Jahr sehr erfolgreich rekrutieren und gesund wachsen. Den Fachkräftemangel haben wir kaum gespürt.

«Die beste Digitalisierung bringt nur Nutzen, wenn sie dem Menschen dient und vom Menschen angenommen wird.»

Daniel «Dänu» Aebersold Nexplore

Worauf legt ihr Wert, um diese Bodenständigkeit in der Unternehmensführung zu bewahren?

heranführen, können wir sicherstellen, dass unsere Kunden aus unserer technischen Expertise wirklich den vollen Nutzen ziehen können.

Wie helft ihr Unternehmen dementsprechend dabei, Ängste vor neuen Technologien abzubauen und damit die Nutzung von KI und Co. zu fördern? Wir berücksichtigen immer die drei Faktoren Mensch, Organisation und Technologie. Diese stehen im Wechselspiel zueinander und müssen dementsprechend alle adressiert werden, um eine nachhaltige Digitalisierungsstrategie umsetzen zu können. Es geht nicht darum, einfach Trends zu verfolgen und Digitalisierung als Selbstzweck zu realisieren, sondern die Bedürfnisse der Mitarbeitenden und der Organisation zu verstehen. Dann – und nur dann –kann man anschliessend mit der passenden Strategie sowie den passenden digitalen Tools die Motivation der Menschen steigern. Die unternehmerische Produktivitätssteigerung ist dann die logische Konsequenz davon. Hierfür brauchen Menschen Vertrauenspersonen und Vorbilder. Darum suchen wir gezielt nach Leuten im Kernteam der Kunden, die bereit sind, als positive Multiplikatoren im Betrieb zu agieren. Gleichzeitig muss man auch Skeptiker mit ins Projektboot holen. Denn wenn man diese überzeugen kann, hat dies einen enormen, positiven Welleneffekt.

Du hast bereits den Mangel an Fachkräften in den technischen Branchen angesprochen. Wie geht Nexplore damit um und wie hilft euch eure Unternehmenskultur dabei, Talente zu gewinnen und zu halten?

Der Fachkräftemangel ist ein bekanntes und potenziell prekäres Problem in unserer Bran-

Unsere Bodenständigkeit ist tief in unseren Werten verwurzelt. Diese prägen das Unternehmen seit seiner Gründung. Vorbildfunktion, Authentizität und Verlässlichkeit sind für uns von zentraler Bedeutung – wir stehen zu unseren Fehlern und legen grossen Wert auf Transparenz. Diese Firmenphilosophie hat uns erfolgreich durch die Transformation hin zur Selbstorganisation geführt und bildet nach wie vor das Fundament für alles, was wir tun. Für uns gilt: Vorlegen, vorleben – und nochmals vorleben! Wie gesagt, ist Authentizität unerlässlich, Egoismus hingegen hat in einer Selbstorganisation keinen Platz. Ich erachte unsere Werte als Schlüssel zur Bewahrung unserer Bodenständigkeit. Ich möchte es zum Schluss noch auf Mundart auf den Punkt bringen: «Zäme fägts eifach meh, denn wird o dr Chund zum Fan!»

Daniel «Dänu» Aebersold hat seine Funktion als CEO 2019 abgeschafft. Seither gibt es bei Nexplore weder Chefs, noch Hierarchien und das Unternehmen ist holakratisch organisiert.

Die Nexplore AG ist ein führendes Schweizer Unternehmen, das sich auf die Digitalisierung von Arbeitsplätzen und Geschäftsprozessen auf der Basis von Microsoft-Technologien spezialisiert hat. Von der Analyse über die Beratung, Realisierung und Einführung bis hin zum Betrieb einer zukunftstauglichen Lösung unterstützt Nexplore zahlreiche Kunden aus Privatwirtschaft und öffentlichen Verwaltungen in ihrer digitalen Transformation.

Die Kultur des Unternehmens setzt die Menschen in den Fokus, wobei Zusammenhalt und gemeinsame Leistung als zentrale Stärken gelten.

«Wir eröffnen allen Firmen

die Chancen von

KI»

Schweizer Unternehmen sind innovativ – aber teuer. Die Aurovis AG setzt hier mit smarten Lösungen an.

Herr Schelbert, die Aurovis AG bietet Robotik- und Automatisierungslösungen an und ist ebenfalls auf den Einsatz von KI-Systemen für die Bilderverarbeitung und -erkennung spezialisiert. An wen richtet sich Ihr Angebot?

Grundsätzlich kann jedes produzierende oder verarbeitende Unternehmen in der Schweiz von unseren Produkten und Dienstleistungen profitieren. Denn die Aurovis AG ist primär eine Automatisierungsfirma. Wir richten zum Beispiel für Kundenbetriebe Logistikroboter ein, die Ware aus dem Lager holen und direkt rüsten. In Spitälern wiederum holen unsere Roboter Medikamente im Lager und bringen diese an den gewünschten Ort. Durch die Tatsache, dass wir im Feld der KI-gestützten Bildverarbeitung führend sind, eröffnet ganz neue Chancen für den Einsatz moderner Roboter. Und diese Chancen sind für den Werkplatz Schweiz ganz besonders wichtig.

Warum benötigen gerade Schweizer Unternehmen KI-gestützte Automatisierungslösungen?

Hierzulande verfügen wir über viel Innovationskraft und Fachwissen. Doch damit wir von der vollen Wertschöpfung dieser Ideen profitieren können, müssen wir auch die Produktion von neuen Produkten im Inland halten können. Hierfür ist eine smarte Automatisierung entscheidend, da sie die Wettbewerbsfähigkeit erhöht und damit zum Grundpfeiler für Business Success wird.

In welchen Branchen kommt die KI-Bildverarbeitung denn zum Tragen?

Unsere KI-gestützten Anwendungen sind in zahlreichen industriellen Kontexten nützlich und bilden ein wichtiges Fundament für jede Smart Factory. In der Lebensmittelbranche beispielsweise tragen unsere Lösungen dazu bei, dass sich die Qualität von Fleisch oder Kaffeekapseln effizient sowie präzise überprüfen lässt. In der Uhrenindustrie wiederum stellen unsere scharfsichtigen KI-Systeme sicher, dass die filigranen Komponenten einer Uhr wirklich wie gewünscht ineinandergreifen. Und sogar die Güte von Diamanten kann mithilfe künstlicher Bilderkennung exakt bewertet werden. Ein weiteres, spannendes Anwendungsfeld ist die Textilbranche: Vision Systeme erkennen unter anderem kleinste Fehler im Webmuster von Stoffen, was dabei helfen kann, die Produktion von Kleidungsstücken zu optimieren und dadurch Ressourcen einzusparen.

Gehen durch solche und ähnliche Automatisierungen nicht viele Stellen verloren?

Diese Angst ist nachvollziehbar, aber die Argumentation ist nicht schlüssig. Denn die Schweizer Industrie sieht sich vielmehr mit der Situa-

tion eines gravierenden Fachkräftemangels konfrontiert. Und die ohnehin angespannte Lage spitzt sich durch die Pensionierung der Babyboomer-Generation noch zu. Mithilfe unserer KI-, Robotik- und Automatisierungssysteme können wir darum sogar dazu beitragen, Arbeitsplätze zu halten, zu sichern – und neue zu schaffen. Denn dank Vision-Systemen und anderen KI-Lösungen kann die fachliche Expertise, die sonst demografiebedingt aus den Betrieben «abfliessen» würde, im Unternehmen gehalten werden. Der Einsatz von KI sorgt also dafür, dass KMU ihre Operationalität aufrechterhalten können, und die modernen technischen Möglichkeiten eröffnen ihnen sogar neue, potenzielle Absatzzweige. Es ist eine Tatsache, dass wir hierzulande vermehrt automatisieren müssen. Doch es ist ebenso ein Fakt, dass dieser Prozess nicht zwangsläufig zuungunsten der Belegschaften geschehen muss. Im Gegenteil: Richtig angewandt, stellen Digitalisierung, Robotik sowie KI eine enorme Chance für Schweizer KMU dar und erhöhen ihre Wettbewerbsfähigkeit massiv. Wir von der Aurovis AG stehen Firmen aller Branchen und Grössen auf diesem Transformationsweg als Technologie- und Sparringspartner zur Seite.

Wie können Unternehmen die Expertise der Aurovis AG nutzen?

Am Anfang jeder Zusammenarbeit steht die Beratung. Unser grosser Vorteil besteht darin, dass wir sowohl die konzeptionellen Massnahmen als auch deren konkrete Umsetzung aus einer Hand erbringen können. Hierfür suchen wir auch immer wieder neue Partnerschaften und Kooperationen. Damit unsere Kunden sich einen eigenen Überblick über die Wirksamkeit unseres Angebots machen können, geben wir ihnen heute Demosysteme zum Ausprobieren an die Hand. So kann ein Betrieb etwa mit einem unserer Demo-Visionsysteme nach Dellen oder Farbveränderungen auf Produktoberflächen suchen. Das Spannende dabei: Unsere Systeme erlauben es dem Kunden, selbst zu definieren, welche Abweichungen als tolerierbar gelten sollen oder nicht. Auf diese Weise lassen sich hochpräzise Anwendungen schaffen, die exakt den eigenen Bedürfnissen entsprechen.

«Ohne

exakte Problemanalyse keine passende Lösung»

Digitale Innovation klingt oft abstrakt – mit viu wird sie zur greifbaren Praxis. Dank Vertrauen und Offenheit.

Marcel, ihr beschreibt viu als Partner für digitale Innovation. Wie sieht euer Ansatz konkret aus?

Innovation ist ja leider zu einem Buzzword verkommen, das mittlerweile schwierig zu fassen ist. Für uns ist Innovation eher ein Roadtrip. Ein Roadtrip, bei dem wir Probleme aufdecken und für diese neue Ideen und Ansätze suchen und diese umsetzen. Der Weg dahin kann aber viele unvorhersehbare Abzweigungen enthalten. Immer wieder stellen wir fest, dass Unternehmen im Alltag nicht recht wissen, wo sie ihre eigene Innovationsreise beginnen sollen: Reicht eine neue Website aus? Braucht es diese Massnahme tatsächlich? Müssen wir unsere gesamten Services grundlegend umkrempeln? Und welche Ziele verfolgen wir eigentlich mit diesen Aktionen? Wir helfen unseren Kunden dabei, diesen unübersichtlichen Fragendschungel hinter sich zu lassen und setzen an einem zentralen Punkt an, der gerne vergessen geht: der Definition des Problems.

Und wie eruiert ihr die Probleme eines Kundenbetriebs? Wir bevorzugen hierfür das gemeinsame Arbeiten am «Big Picture». Welche Vision hat das Unternehmen und wohin möchte es sich entwickeln? Davon leiten wir sowohl potenzielle Herausforderungen als auch mögliche Lösungsansätze ab.

viu reduziert Papierkram und Wartezeiten und fördert Effizienz und Transparenz. Was sind die grössten Herausforderungen solcher Projekte?

Fehlender Mut, sich selber zu hinterfragen. In unserer Zusammenarbeit schaffen wir es aber immer wieder, gemeinsam Bestehendes zu hinterfragen und neue Wege zu gehen. Das ist als externer Partner unsere grosse Stärke. Zu diesem Zweck müssen wir uns immer wieder aufs Neue in die Mindsets unserer Kunden hineinversetzen. Das setzt grosse Agilität voraus, macht unsere Arbeit aber auch so spannend!

Oftmals steht das Daily Business der Innovation im Weg. Wie schaffen eure Kunden dank eurer Hilfe den Spagat zwischen operativem Tagesgeschäft und der Förderung innovativer Ideen?

Die grösste Challenge liegt in der Tat im Arbeitstrott: Wenn man zum Beispiel für eine Versicherung tagtäglich Belege abarbeiten muss, ist es schwierig, über eine Optimierung dieses repetitiven Prozesses nachzudenken. Darum achten wir bei unseren Beratungen darauf, dass man sich nicht im Büro der Kunden austauscht, sondern im wahrsten Sinne des Wortes ein Szeneriewechsel geschieht. In einem neuen Setting kann die Kreativität viel besser sprudeln. Diese Ideen greifen wir dann auf und entwickeln sie weiter.

Kannst du den Prozess, der zur «sprudelnden Kreativität» führt, näher beschreiben?

Wir beginnen immer mit einer ersten Zusammenkunft, sei dies bei uns im Büro oder einem Workspace, den wir hierfür anmieten. Dann erstellen

wir gemeinsam mit dem Kunden eine Auslegeordnung, was drei bis vier Stunden in Anspruch nimmt. Dabei erkennen wir, wie eine Firma, eine Behörde, eine Organisation etc. tickt. Spannend dabei: Nicht nur wir eignen uns neues Wissen an, sondern auch die Kundinnen und Kunden beginnen zu brainstormen. Dank dieses Schritts wissen wir, welche Stossrichtung wir einschlagen möchten und wo die wesentlichen Painpoints liegen. Wir erweitern diese Erkenntnisse durch Recherche. Aus diesen Inputs sowie unseren ResearchErgebnissen leiten wir dann ein Bündel an digitalen Lösungen ab, das wir anschliessend erneut validieren und die richtigen umsetzen. Hier kommt unseren Kunden die Tatsache zugute, dass wir sämtliche Schritte und Massnahmen aus einer Hand erbringen können, inklusive allfälliger KI-Implementierungen und Automationen.

Kannst du ein Beispiel geben, bei dem ein Projekt eine unerwartete Abzweigung genommen hat – und letztlich zu einer besseren Lösung führte? Für einen Kunden sollten wir die Intranetseite umgestalten, die vor allem für das Onboarding neuer Mitarbeitender verwendet wurde. Doch uns war nicht recht klar, welche Benefits man sich davon versprach. Darum führten wir in Absprache mit dem Unternehmen einen Workshop durch, um herauszufinden, welche Ansprüche die Belegschaft an eine Intranetlösung hegt. Es zeigte sich, dass es niemand geschätzt hatte, beim Stellenantritt das Intranet verwenden zu müssen. Anstatt also weitere Ressourcen hierfür aufzuwenden, konzipierten wir mit den HR-Verantwortlichen den «Welcome Day» komplett um. Seither sind die Feedbacks der neuen Mitarbeitenden deutlich positiver. Dieses Beispiel zeigt, wie sehr es sich lohnt, Zeit für die Definition des Problems aufzubringen.

Seit September unterstützt euch Sascha Dengler, ein Experte im Bereich Commerce. Welche neuen Impulse bringt er ins Unternehmen ein?

Bei viu geht es um das Ausloten von Perspektiven und das Einnehmen neuer Blickwinkel. Wir freuen uns daher enorm, dass Sascha seine Perspektive in unser Unternehmen hineinbringt. Er war lange für die Swisscom tätig und verstärkt nun unser Team. Seine Expertise, sein Netzwerk, seine Visionen sowie sein Drive sind eine tolle Bereicherung für uns.

«Das Glas ist immer voll»

Interview von Matthias Mehl

Unternehmensfusionen und -akquisitionen (M&A) gehören zu den komplexesten wirtschaftlichen Prozessen. Dr. Alex Nikitine, Partner bei der Wirtschaftskanzlei Walder Wyss, leitet das grösste M&ATeam der Schweiz. Wie stellt er seine persönliche Resilienz sicher?

Herr Nikitine, Resilienz wird in dieser Ausgabe vor allem auf Makroebene betrachtet (mehr zu Alex Nikitines Einsichten zu Resilienz im juristischen Kontext finden Sie auf Seite 36). Welche Methoden nutzen Sie, um Ihre persönliche Resilienz zu stärken? Wichtig war für mich die Erkenntnis, dass man Resilienz lernen bzw. aufbauen kann. Genau dies empfehle ich allen und insbesondere denjenigen, die einen anspruchsvollen Job haben. Ich leite ein fast 60-köpfiges M&A-Team, arbeite oft parallel auf 10 bis 15 Projekten, habe eine Familie inkl. 2 Hunde, pflege Freundschaften und gehe Hobbys nach. Dies alles unter einen Hut zu bringen, ist ein Spagat. Der Kern meiner Resilienz bildet mein positives Denken: Ich sehe das Glas weder als halb voll noch als halb leer, sondern immer als voll. Diese Einstellung hilft mir, meine Energie positiv zu lenken. Zudem betreibe ich Selbstreflexion. Auch die täglichen Hundespaziergänge helfen mir (lacht). Gleichzeitig geniesse ich als Ausgleich die Zeit mit meiner Familie und betreibe aktiv Sport. Ebenfalls relevant: Ich setze mir Ziele.

Warum ist das Setzen von Zielen wichtig? Ziele motivieren und haben eine interessante «Kompass-Eigenschaft». Ziele sind der Horizont, an den man sich orientiert. Man sollte Ziele daher ambitioniert, aber realistisch stecken. Eines meiner Ziele ist, dass ich mich stetig weiterbilde und auf einen gesunden und ausgewogen Lebensstil achte: So ernähre ich mich z.B. seit einigen Jahren vegan, dies in erster Linie aus Gründen des Wohlbefindens. Für mich funktioniert das bestens; «missionieren» möchte ich diesbezüglich niemanden. Um es kurz zu machen: Meine persönliche Erfahrung ist, dass Disziplin die erfolgreichste Strategie ist, um ein sich selbst gesetztes Ziel zu erreichen.

Wie haben Ihre persönlichen Erfahrungen Ihre Ansichten über Resilienz geprägt?

Berufliches und Privates befruchten sich oft gegenseitig. Disziplin erachte in beiden Lebensbereichen als entscheidend: Wer nicht diszipliniert ist, macht auch Abstriche bei seiner eigenen Resilienz. Daher sollte man sich nicht einfach «treiben lassen», wenn man an seiner Resilienz arbeiten will. Das heisst aber nicht, dass man sich keine Freizeit gönnen darf. Im Gegenteil. Man muss «entschleunigen» können. Das ist gar nicht so einfach, denn im Zahnrad muss man den regelmässigen Ausstieg aktiv suchen. Aber auch das ist Teil einer Disziplin. Hilfsbereitschaft spielt ebenfalls eine wesentliche Rolle: Wer seinen Mitmenschen hilft, ohne immer eine Gegenleistung zu erwarten, bekommt viel zurück.

Der technologische Wandel muss im Kopf beginnen

Mittlerweile ist jedem KMU klar, dass es die Möglichkeiten der Digitalisierung nutzen muss, um nachhaltig wettbewerbsfähig zu bleiben. Eine Schlüsselrolle dafür spielt nebst der technischen Maturität auch eine Firmenkultur, die Veränderung als Chance begreift.

«Das haben wir schon immer so gemacht und es klappt bestens. Warum also sollten wir das ändern?»

Dieser Satz ist ein Sinnbild für die Problematik, mit denen sich zahlreiche Unternehmen in der Schweiz eher früher als später beschäftigen müssen. Denn hiesige Firmen stehen im Zentrum eines tiefgreifenden Wandels. Treiber dieser Veränderung sind vor allem die zunehmende Digitalisierung sowie der Einsatz von Künstlicher Intelligenz (KI). Um von diesen Entwicklungen profitieren zu können, wird es für Unternehmen immer wichtiger, gezieltes Change Management einzusetzen, wie Fachleute betonen. Gemeint ist damit ein systematischer Ansatz zur Planung, Durchführung und Begleitung von Veränderungsprozessen. Denn nur wer in der Lage ist, sich auf die heutigen und kommenden Veränderungen einzulassen, kann deren Potenziale nutzen. Oder anders ausgedrückt: Es muss Firmen gelingen, den Mindset von «das haben wir immer so gemacht» hin zu «wie können wir das künftig also besser machen» umzuwandeln.

Dass dies in der Praxis allerdings oftmals leichter gesagt ist als getan, belegt unter anderem der aktuelle «Hopes and Fears Survey» von PwC: Viele Mitarbeiter sind angesichts der umfassenden Veränderungen nämlich stark verunsichert. Für die Studie wurden im März weltweit 56 600 berufstätige oder auf dem Arbeitsmarkt aktive Personen befragt, in der Schweiz nahmen 1000 Personen unterschiedlicher Altersgruppen, Bildungsniveaus, finanzieller Situationen und Branchen teil. Laut der Umfrage sind 79 Prozent der Mitarbeitenden in der Schweiz bereit, sich an neue Arbeitsweisen anzupassen. Dennoch fühlen sich 57 Prozent durch die Geschwindigkeit der Veränderungen überfordert, und nur 61 Prozent sehen die bisherigen Anpassungen als vertrauensfördernd für die Zukunft ihres Unternehmens an. Diese Diskrepanz zeigt deutlich, dass zwar grundsätzlich ein hohes Mass an Bereitschaft für Wandel vorhan-

den ist, aber die Umsetzung oft nicht ausreichend begleitet wird. Hier wird Change Management entscheidend: Unternehmen müssen nicht nur technologische Innovationen vorantreiben, sondern auch ihre Belegschaft effektiv durch diesen Wandel begleiten. Ferner sollte die Geschäftsleitung auch Impulse aus der Belegschaft zulassen. Denn oftmals sind proaktive Mitarbeitende die ersten Agenten des Wandels. Es geht also auch darum, die Eigeninitiative der Belegschaft für Veränderung zu nutzen.

Der Mensch im Fokus Change Management geht bewusst über die reine Einführung neuer Technologien hinaus. Es umfasst die Einbindung der Mitarbeitenden, klare Kommunikation sowie die Schaffung einer positiven Unternehmenskultur, die Offenheit gegenüber Veränderungen fördert. Angesichts der Umfrageergebnisse, nach denen die Hälfte der Schweizer Arbeitnehmenden nicht versteht, warum die aktuellen Veränderungen notwendig sind, wird deutlich, dass es an einem klaren Verständnis und einer kohärenten Vision mangelt. Change Management muss hier ansetzen, um Unsicherheiten zu reduzieren und den Nutzen von Veränderungen verständlich zu machen.

Denn der technologische Fortschritt, insbesondere durch KI und Digitalisierung, bietet nicht nur Unternehmen, sondern auch den Mitarbeitenden zahlreiche Chancen. Ein zentrales Ergebnis der Umfrage besteht darin, dass sich drei Viertel der Befragten freuen, neue Fähigkeiten zu erlernen und beruflich zu wachsen. Dies spiegelt den Wunsch nach beruflicher Weiterentwicklung wider, den Unternehmen durch gezielte Weiterbildungsprogramme unterstützen sollten. Change Management kann hier helfen, die Lern- und Entwicklungsprozesse zu strukturieren und Mitarbeitenden die Werkzeuge an die Hand zu geben, um den Wandel aktiv mitzugestalten.

Der Einsatz von KI, insbesondere generativer KI wie ChatGPT, ist in der Schweizer Arbeitswelt bereits weit verbreitet. Fast zwei Drittel der Mitarbeitenden nutzen solche Tools, um effizienter zu arbeiten. Doch gleichzeitig bestehen auch Bedenken und Orientierungslosigkeit: Über die Hälfte der Befragten sieht in der zunehmenden Nutzung von KI eine Belastung, und 60 Prozent sind sich der Risiken durch irreführende Informationen bewusst. Unternehmen müssen daher gemäss Fachleuten sicherstellen, dass der Einsatz von KI verantwortungsvoll erfolgt und Mitarbeitende das nötige Vertrauen und Wissen aufbauen können. Hier spielt Change Management eine zentrale Rolle, um Akzeptanz zu fördern und gleichzeitig einen sicheren und produktiven Umgang mit neuen Technologien sowie dem damit einhergehenden organisatorischen Wandel zu gewährleisten.

Ein Partner für den Wandel beiziehen Das Anstossen von Veränderung ist stets anspruchsvoll und nimmt viel Zeit in Anspruch. Daher ist es insbesondere für KMU sinnvoll, bei der Umsetzung von Digitalisierungsprojekten auf Partner zu setzen, die nicht nur über technische Expertise verfügen, sondern auch das Change Management kompetent begleiten können. Denn wie gesagt reicht die Einführung neuer Technologien allein nicht aus – entscheidend ist, dass diese erfolgreich in die Unternehmensprozesse sowie in die Arbeitskultur integriert werden. Daher sollte man auf einen Digitalisierungspartner setzen, der neben technischer Unterstützung auch gezielte Workshops und Schulungen durchführt, um Mitarbeitende auf den Wandel vorzubereiten und sie aktiv einzubinden. Dies steigert nicht nur die Akzeptanz der Veränderungen, sondern sorgt auch dafür, dass die neuen digitalen Lösungen effizient genutzt werden – und nachhaltig zum Unternehmenserfolg beitragen. Dann gehört auch der Satz «das haben wir immer so gemacht» endgültig der Vergangenheit an.

Frau Fischer, wo liegen die zentralen Herausforderungen, denen Schweizer Unternehmen gegenüberstehen, wenn es um die Implementierung von Künstlicher Intelligenz geht? Das hängt massgeblich von der individuellen Ausgangslage des jeweiligen Unternehmens ab. Wie weit wurden die Digitalisierungsbemühungen schon vorangetrieben? In welchem Umfang und in welcher Qualität sind Daten vorhanden? Und inwieweit wird Innovation als Teil der unternehmerischen DNA gesehen? Solche und ähnliche Fragen helfen dabei, die Readyness eines Betriebs für die KI-Transformation festzustellen und abzuschätzen, welche Vorbereitungsarbeiten zunächst angegangen werden müssen. Ebenfalls entscheidend ist die Veränderungsbereitschaft der Mitarbeitenden, denn die Implementierung von KI bringt immer einen Wandel mit sich. Ferner braucht es einen gewissen Grad an organisatorischer Flexibilität, um Marktchancen schnell nutzen zu können und innovative Ideen zeitnah umzusetzen. Ich vergleiche die Abhängigkeiten beim Einsatz von KI in einem Unternehmen gerne mit dem Ziehen an einem Tischtuch: Obschon man nur an einer Ecke zieht, bewegen sich auch die Gläser am anderen Tischende. Gleiches gilt für die technische Transformation – der Wandel kann weite Kreise ziehen, weswegen eine agile Firmenkultur und anpassbare IT-Strukturen unerlässlich sind.

Wie definieren Sie bei der emineo AG den Begriff «Resilienz» im Kontext der digitalen Transformation? Resilienz im Unternehmen zu kultivieren und zu pflegen, ist tatsächlich ein fester Bestandteil unserer Schulungsprogramme und geniesst dementsprechend einen hohen Stellenwert bei uns. Resilienz verstehen wir als die Fähigkeit, mit Überraschungen und Veränderung adäquat umzugehen und trotz Unvorhergesehenem handlungsfähig zu bleiben. Wenn wir uns nun die steigende Relevanz von KI vor Augen führen, sehen wir, warum dieser Skill so wichtig ist: KI wird praktisch sämtliche Märkte radikal verändern, weswegen das Leadership von Unternehmen in der Verantwortung steht, unternehmerische Resilienz im Betrieb zu fördern. Eine wesentliche Grundfähigkeit dafür ist – was vielleicht überraschen mag – Demut.

Inwiefern kommt Demut bei der KI-Implementation zum Tragen? Demut bildet die Basis für psychologische Sicherheit und damit auch für Lernbereitschaft. Es geht darum, sich selbst und die eigenen Ansprüche je nach Gegebenheit zurückzustellen und dem grossen Ganzen unterzuordnen. Was kann ich persönlich beitragen und durch meine Stärken beeinflussen, damit ein KI-Vorhaben gelingen kann? Diese Frage ist entscheidend und fusst auf Demut. Bei emineo arbeiten wir selbst daran: Wenn wir eine ehrliche Feedbackkultur etablieren und leben möchten, geht das nur, wenn wir ausreichend Demut aufweisen. Dann erhält man wirklich die Chance, den Status Quo herauszufordern. Wir versuchen daher, Konflikte nicht zu meiden, sondern sie in einem sinnvollen Rahmen zuzulassen und mit ihnen zu wachsen. Doch vielen KMU in der Schweiz fehlen sowohl Expertise als auch Zeit, um den KI-Einsatz zu prüfen und seine Chancen zu erproben. Diese Herausforderung treffen wir regelmässig an. Doch eigentlich ist gar nicht so viel notwendig, um den KI-Einstieg zu wagen. Bei emineo raten wir sogar zu einer «Strategie der kleinen Schritte». Dementsprechend bieten wir Kunden eine KI-Potenzialanalyse an, die nicht mehr als zwei Halbtages- Workshops mit den Kunden in Anspruch nimmt und einen überschaubaren Aufwand generiert. Den Anfang markiert ein kurzes Impuls-Referat. Dabei zeigen wir typische Anwendungsfälle auf und schlagen den Bogen zum jeweiligen Kundenbetrieb. In 70 Prozent der Fälle landen wir bereits in dieser Phase Treffer und lösen Aha-Momente aus. Auf dieser Basis brainstormen wir dann gemeinsam mit dem Kunden weiter und bewerten anschliessend die identifizierten Anwendungsfälle hinsichtlich Potenzial, Aufwand und Risiken. Sie betonen die Wichtigkeit, KI mit «kleinen Schritten» zu implementieren. Können Sie uns ein Beispiel nennen, wie ein solch kleiner Schritt aussehen könnte?

Karin Fischer und das Team von emineo achten bei ihrer Arbeit mit Kunden auf einen menschenzentrierten Ansatz. Foto: DAS BILD / Judith Stadler und André Uster

Bei KI-Projekten gilt: Think big!

Künstliche Intelligenz bietet Unternehmen enorme Chancen. Doch gerade KMU tun sich oft schwer, sich diese Potenziale zu erschliessen. Die emineo AG bietet hier Hilfestellung.

Typischerweise bestehen weit verbreitete einfache Anwendungsfälle darin, z.B. mit Chatbots gewisse Aspekte der Kundenservices zu automatisieren oder auch mithilfe von KI-basierten Vorhersagen, die Planung von Budget, Sales oder Personal zu optimieren. Oftmals steht auch die Frage im Raum, wie ein Unternehmen seinen Kundenstamm weiter segmentieren kann, um noch individuellere Services anzubieten.

Können Sie ein konkretes Beispiel aus Ihrer Beratungspraxis nennen, bei dem ein Unternehmen durch den Einsatz von KI seine Resilienz stärken konnte?

Leider genügt ein einmaliger Einsatz von KI nicht, um echte Resilienz zu schaffen. Vielmehr ist hierfür eine kontinuierliche Auseinandersetzung mit Veränderung auf allen Ebenen notwendig. Im Kern muss es gelingen, Schritte einzuleiten, welche die IT sowie das Unternehmen als Ganzes fle-

emineo ist ein Schweizer IT-Beratungsund Softwareengineering-Unternehmen mit über 200 Mitarbeitenden und gehört zur CONET-Gruppe. Seit der Gründung 2002 konnte emineo für eine Vielzahl von Kunden erfolgreich über 3000 Projekte umsetzen. Diese umfassen das gesamte Spektrum von Standardsoftware-Einführungen und -Weiterentwicklungen, die Einführung komplexer Individuallösungen und Produkte bis zur strategischen IT-Beratung. Die Kunden kommen aus Key-Branchen wie der öffentlichen Verwaltung, dem Gesundheitswesen, der Industrie, der Versicherungssowie Versorgungswirtschaft.

der Vision «mit der grossen Kelle anrühren». Bei der konkreten Umsetzung wiederum geht es – wie bereits ausgeführt –um die kleinen Schritte. Denn viele kleine Steps führen zum grossen Ziel! Ein agiler Ansatz ist hier empfehlenswert: Die ersten Projekte müssen gar nicht primär dem Ergebnis dienen, sondern können bereits dadurch Mehrwert bieten, dass sie das Ziehen von Lehren aus den getroffenen Massnahmen erlauben. Diese Learnings schaffen Information, Orientierung und Transparenz und kurbeln den kontinuierlichen Lernprozess hinsichtlich dem Einsatz von KI an. Natürlich helfen wir von emineo auch hier: Im Rahmen einer Zusammenarbeit werden zu Beginn in Projekten mit hohem Innovationspotential aufgrund der

«Bei der Umsetzung von Projekten geht es dann um kleinere Schritte.»

Dr.

Karin Fischer Head of

Corporate Development

vielen unbekannten Faktoren viele Annahmen getroffen. Diese weisen wir in der Roadmap konkret aus. Dann planen wir entlang des Umsetzungswegs immer wieder kleine Experimente ein, die diese Annahmen entweder bestätigen oder widerlegen. Hier kommt erneut Resilienz ins Spiel: Den Versuch, etwas Neues auszuprobieren, sollte man in jedem Fall als Erfolg werten, auch wenn die ursprüngliche Annahme nicht gestützt wurde. Denn auf diese Weise erhalten wir während der Implementierung ständig neue Einsichten, die wir direkt ins laufende Projekt einflechten können. Dabei achten wir stets auf einen menschenzentrierten Ansatz und erhalten so die bestmögliche Lösung für den Kunden, die Benutzerbedürfnisse, Technologie und die Erschliessung von Mehrwerten in Einklang bringt.

Warum ist ein menschenzentrierter Ansatz wichtig?

Der Einsatz neuer Technologien sowie das Einleiten von Veränderung löst bei manchen Mitarbeitenden und auch Kunden Ängste und Bedenken aus. Daher sollte man um eine transparente Kommunikation bemüht sein und immer wieder sicherstellen, dass man die Mitarbeitenden und Kundenan Bord» behält. Nähe, Offenheit und Transparenz sind hierfür wesentlich.

Wie können Unternehmen die Expertise von emineo wahrnehmen und damit die ersten, kleinen Schritte auf ihrer KI-Reise tun?

xibler machen und eine Kultur schaffen, die nicht nur mit Change zurechtkommt, sondern von Change begeistert ist. Dadurch schafft man operationelle Bausteine, die man dann bedarfsgerecht und projektbezogen miteinander kombinieren kann. Die Nutzung von KI kann im konkreten Fall z.B. erfordern, dass ich meine interne IT-Systemfähigkeit kontinuierlich flexibilisiere, um mit dem technologischen Fortschritt in einer immer stärker vernetzten Welt Schritt halten zu können. Dies sind wichtige, aber eben nur erste Schritte von vielen, um resilient zu werden.

Welche Ratschläge würden Sie einem Schweizer Unternehmen geben, das gerade erst anfängt, sich mit dem Thema KI zu beschäftigen?

Think big! Wer mit dem Gedanken spielt, die Chancen von KI zu nutzen, sollte die Innovationspotenziale wirklich in vollem Umfang identifizieren und beim Festlegen

Wir bieten eine umfassende End-to-EndBeratung an und können daher Unternehmen aller Branchen und Grössen auf ihrem individuellen Entwicklungsstand abholen. Ob man sich nun grundsätzlich ready machen muss für die Digitalisierung oder ob man Unterstützung «auf der letzten Meile» der Umsetzung einer KI-Lösung benötigt – emineo ist zur Stelle. Die Tatsache, dass wir auch ein SAP-Beratungshaus sind, hilft zusätzlich, da mit SAP bereits umfangreiche Geschäftsdaten einfach zugänglich sind und eine Vielfalt an KI-Tools integriert bereitstehen. Wir erbringen Strategieberatung sowie Konzeption und Implementierung aus einer Hand, können auf eine eigene individuelle Softwareentwicklung zurückgreifen und setzen Open Source ebenso wie SAP ein. Wir decken also die gesamte Bandbreite ab. Ferner können wir Coaches für Kultur- und Changemanagement und Innovationsexperten heranziehen, was den Servicekreis schliesst und das Schaffen echter Resilienz beim Kunden für innovative Lösungen ermöglicht.

Dr. Karin Fischer, Head of Corporate Development und Mitglied der Geschäftsleitung der emineo AG

Herr Hefti, Sie sind Co-Gründer von D One, Physiker, Datenwissenschaftler, Sprecher – und Bassist. Stellt die Musik einen Ausgleich zu Ihrer Arbeit dar?

Das Jazzspielen bereitet mir in der Tat enorme Freude. Denn auf der Bühne sind sämtliche Sinne hellwach und alles geschieht in Echtzeit. Man verfolgt einerseits, was gerade passiert und gestaltet andererseits gleichzeitig aktiv mit. Musik ist daher ein wichtiger Ausgleich für mich, obschon ich auch die Analogien zu meiner täglichen Arbeit spannend finde. Welche Analogien sind das? Zuhören zu können – und dabei auch zu verstehen, was nicht gesagt wird – ist in beiden Fällen eine Grundvoraussetzung. Das kreative Kooperieren, das Aufnehmen von Ideen anderer Personen sowie das Weiterspinnen dieser Gedanken sind ebenfalls verbindende Elemente. Und sowohl die Arbeit mit Daten als auch das Musizieren setzen voraus, dass man sich vorbereitet hat, das eigene Handwerk beherrscht und die notwendige intellektuelle Agilität mitbringt. Schlussendlich möchte man ein Produkt abliefern, das den Zuhörenden Freude bereitet – diesen Antrieb benötigt man auch bei der Arbeit mit Daten und AI (Artificial Intelligence).

Der Slogan von D One lautet «We make Sense». Was meinen Sie damit genau? Daten sind ein Abbild der Welt. Wie verschaffen wir uns z.B. ein Bild zur globalen Erwärmung? Indem wir die Temperatur messen und die Trendlinie betrachten. Oder woher wissen wir, welches Geschäft profitabel ist? Indem wir den Gewinn messen. Alle diese Daten bilden unsere Welt ab und helfen uns, uns darin zu orientieren. Damit das gelingt, müssen Daten interpretiert, Muster erkannt und Informationen herausdestilliert werden. Ein einfaches Beispiel: Wie viele Kunden darf ich heute, morgen und in einem Monat in meinem Laden erwarten? Das ist für den Einkauf sowie die Kapazitätsplanung eines Unternehmens essenziell. Wir machen solche Prognosen für unsere Kunden, damit sie ihr Lager passend füllen können. Ihr Unternehmen hat den Grundsatz, dass jede Firma ein Datenunternehmen wird. Wie unterstützen Sie Ihre Kunden dabei, datengetrieben zu arbeiten? Viele Menschen unterschätzen die Arbeit mit Daten. Wir stellen immer wieder fest, dass Firmen aufgrund falscher Ansätze und Teams horrende Summen für nutzlose Projekte ausgeben. Unser starker Fokus auf den betrieblichen Mehrwert macht den Unterschied und entscheidet über Erfolg und Misserfolg. Das führt mich zurück zur Musik: Bei D One hören wir wirklich zu und suchen gemeinsam mit den Kunden nach Lösungen, die wir dann konzipieren und umsetzen. Eines der schönsten Komplimente, das wir je erhalten haben, lautet: «Andere schreiben Tickets und warten auf andere, ihr löst es einfach.» Wir erleben oft, dass sich Unternehmen, die ihre Daten geschickt nutzen, einen Wettbewerbsvorteil erarbeiten. Deshalb sind wir der Ansicht, dass Unternehmen entweder lernen werden, aus ihren Daten Wert zu ziehen – oder verschwinden. Wir helfen unseren Kunden dabei, dass Letzteres nicht eintritt. Die rasanten Fortschritte im Bereich der Künstlichen Intelligenz sind ein zentrales Thema Ihrer Arbeit. Welche aktuellen Entwicklungen in der AI sind für Ihre Kunden besonders relevant? Es gibt Studien, die zeigen, dass uns AI schneller und besser macht, ja teilweise sogar glücklicher und optimistischer stimmt. Dieser Trend setzt sich fort; AI fungiert vermehrt als Stütze der Menschen. So sehen wir beispielsweise, wie Computervision Supermärkte verändert: Eine Filialleiterin macht ein Foto von einem Regal in ihrem Laden. Das AI-System analysiert die Produkte, die pro Laufmeter angeboten werden, vergleicht Angebot und Umsatz mit anderen Filialen und optimiert dann die Belegung des Regals auf Umsatz und Marge. Mit anderen Worten: Mit einem Knopfdruck erhält die Filialleiterin wichtige Empfehlungen, die den Geschäftsgang verbessern. Das ist ein konkretes Beispiel, das ohne Computervision, also künstliche Intelligenz, die erkennt, welche Produkte abgebildet sind, nicht realisierbar wäre. Zudem lässt sich der Kundenservice in sämtlichen Industrien durch

«AI hilft, durch den Sturm zu navigieren»

Um wettbewerbsfähig zu bleiben, müssen Unternehmen die Kraft ihrer Daten entfesseln. Bei dieser Aufgabe unterstützt sie D One. Firmenmitgründer Simon Hefti sieht überraschend viele Parallelen zur Musik.

AI revolutionieren: Ein System, das wir bei D One gebaut haben, liest und versteht Fragen von Kunden zu ihren Bestellungen, prüft im internen System den Status der Bestellung und formuliert anschliessend einen Vorschlag für die Antwort an den Kunden. Dieser letzte Schritt ist entscheidend: Bevor die Antwort wirklich verschickt wird, liest sie ein Mensch, diese Qualitätssicherung ist essenziell. Erst im geschickten Zusammenspiel von Mensch und Maschine entwickelt sich das volle Potenzial von AI. Diesen Projekten ist gemeinsam: Sie helfen zu verstehen, was im und um das Unternehmen herum passiert und sie helfen, agil auf Herausforderungen und Bedürfnisse einzugehen. Und Beweglichkeit ist ein probates Mittel für Resilienz: Man kann zwar Stürme nicht abschaffen, aber man kann geschickt durch den Sturm navigieren. Das ist es, was Daten und AI ermöglichen.

Das Thema geht im Podcast weiter!

Welche Herausforderungen sehen Sie bei der Integration von AI-Lösungen in bestehende Unternehmensstrukturen?

Die häufig geäusserte Furcht, dass AI uns die Arbeit wegnimmt, halte ich für falsch. Aktuell beobachten wir zwei Trends: Zum einen werden schwächere Mitarbeitende mit AI besser, denn es passiert eine Nivellierung. Zum anderen sind knifflige Fragen selbst für die Besten von uns auch mithilfe von AI nur schwer zu lösen. Es kommt deshalb zu einer Verlagerung: Einfachere Probleme werden automatisiert und Ressourcen werden frei für die richtig kniffligen und matchentscheidenden Aufgaben. Mit anderen Worten: AI schafft Freiraum für menschliche Kreativität. Für die Gesellschaft entstehen aber durchaus auch Herausforderungen: So gibt es Aufgaben, die in Zukunft kaum mehr von Menschen durchgeführt werden, wie etwa Übersetzungen. Da braucht es Ansätze für neue

Das Interview in dieser Ausgabe mag zu Ende sein, doch online wird es im Rahmen eines Podcasts vertieft. Dabei werden nicht nur weitere Aspekte des Themas behandelt, sondern auch ganz neue Facetten angeschnitten. Folgen Sie einfach dem Link und hören Sie sich den Podcast an.

Neugierig auf mehr? Tauchen Sie ein in spannende Hintergründe –den ganzen Podcast jetzt auf Spotify hören!

Tätigkeitsfelder. Für uns ist klar: AI wird noch viel potenter und ihre Integration einfacher werden. Hier ist die Analogie zum Traktor interessant: Es hat 50 Jahre gedauert, bis sich der Wertbeitrag der Landmaschine entfalten konnte. Heute ist er aus der Landwirtschaft nicht mehr wegzudenken. Warum dauerte das so lange? Weil die ersten Traktoren qualitativ ungenügend, der Preisdruck zu niedrig und die Bauernhöfe zu klein waren. Also musste man zuerst Land zusammenkaufen und sich vergrössern.

Bei AI wird es wahrscheinlich keine 50 Jahre dauern?

Nein. Jahre bis Jahrzehnte aber schon. Die Analogie ist auch interessant, da die «Traktoren», über die wir heute verfügen, noch keineswegs abgerundet sind. Da passiert gerade enorm viel. Zudem werden Firmen mit dem grössten Druck am schnellsten reagieren, da sie sich besser von gewohnten Strukturen lösen können. Nebst dieser strukturellen Herausforderung sehen wir drei weitere grosse Themen, um AI ernsthaft einsetzen zu können. Zum einen müssen Firmen in der Cloud arbeiten. Dann müssen sie ihren Datenhaushalt in Ordnung bringen und halten, denn ohne Daten keine AI. Und letztendlich ist die Arbeit mit Daten eben nicht jedermanns Sache. Vielen Unternehmen fehlen die Talente und / oder die notwendige Erfahrung. Hier arbeiten wir oft mit Betrieben darauf hin, die benötigten Fähigkeiten aufzubauen.

Sie sprechen von «digitaler Transformation über alle Industrien hinweg». Können Sie Beispiele nennen, wie Sie Kunden bei der digitalen Transformation unterstützen, insbesondere durch den Einsatz von Daten und AI?

«Wie können wir effizienter sein?» Diese Frage wird uns häufig gestellt. Bei einer Fabrik, für die wir arbeiten, ist die Nachfrage deutlich höher als die aktuelle Produktion. Jedes zusätzlich verkaufte Produkt ist quasi reiner Gewinn. Nun geht es darum, mithilfe von Daten und AI zu erkennen, wo sich der Flaschenhals befindet und diesen aufzubrechen. «Wie können wir mehr verkaufen?» So lautet eine andere, häufige Frage. Über die optimale Befüllung der Regale haben wir schon gesprochen. Die Kundenerlebniskette aufgrund von Daten zu erfassen, ist eine andere spannende Anwendung. Kundinnen und Kunden finden oft ganz andere Wege zum Ziel als die Firmen erwarten. Setzt man diese Erkenntnisse um, wird das Angebot besser. Das wiederum erhöht den Umsatz. Eine wichtige Frage finde ich auch: «Wie kann ich Risiken vermeiden?» Denn je früher wir erkennen, dass etwas aus dem Ruder läuft, desto besser können wir den Kurs korrigieren. Und das können Machine Learning und AI perfekt.

«Firmen mit dem grössten Druck werden am schnellsten agieren.»

Wie sieht die Zukunft von D One aus? Welche neuen Technologien oder Geschäftsfelder möchten Sie in den nächsten Jahren verstärkt angehen? Wie schön wäre es doch, wenn man die Zukunft voraussagen könnte (lacht). AI und GenAI sind strategische Technologien, die in der Schweiz noch unterschätzt werden. Finden Sie zum Beispiel einen Arzt, der eine Darmspiegelung mit Unterstützung von AI durchführt? Ja, aber Sie müssen schon suchen. In welchem Umfang investiert das Schweizer Militär in AI? Wir wissen es nicht. Der Krieg in der Ukraine zeigt uns, dass AI in der Kriegsführung unabdingbar geworden ist. Auch für die Entdeckung von neuen Medikamenten ist AI essenziell. Die Schweiz ist hervorragend geeignet für die Arbeit mit Daten und AI. Unser Hintergrund – duales Bildungssystem, Präzision, Lebensqualität, Stabilität – stellt die Schweiz auf die Pole Position für Daten und AI. Gegenwärtig nehme ich aber eher ein Klima der Angst wahr, ähnlich wie bei früheren Einführungen von neuen Technologien. Dabei sind die Risiken beherrschbar und der Nutzen enorm. Ich würde mich schon sehr ärgern, wenn wir diese Chance verpassen würden! Für D ONE mache ich mir keine Sorgen: Aus Daten Wert zu schöpfen, ist sowohl eine Notwendigkeit als auch eine Kunst. Die Nachfrage ist hoch und was die neuen Technologien angeht, verfolgen wir seit der Gründung ein einfaches Credo: Wir stellen Personen ein, die über die intellektuelle Agilität verfügen, sich in jede neue Technologie einzuarbeiten. Das ist darum so wichtig, weil völlig klar ist: Was heute noch «in» ist, wird morgen schon ersetzt sein. Da muss man mithalten können und wollen – wie beim Jazz.

Weitere Informationen finden Sie unter: www.d-one.ai Simon Hefti ist Mitgründer von D ONE, dem führenden Unternehmen für Wertschöpfung aus Daten. Ausgebildet in Weltraumforschung, prägt er seit 30 Jahren die Datenbranche.

«Gutes Datenmanagement ist die Basis der Geschäftsmodelle von morgen»

Die rasante Verbreitung künstlicher Intelligenz stellt Unternehmen auch in Punkto Daten vor neue Herausforderungen. Dirk Budke, Lead Data Engineering & AI bei mesoneer, erklärt die Wichtigkeit eines strategischen Datenmanagements und weshalb Arbeitgeber proaktiv KI-Tools einführen sollten.

Herr Budke, Datenmanagement wird auch wegen KI immer wichtiger. Was sind Ihrer Meinung nach aktuell die grössten Herausforderungen für Unternehmen im Umgang mit grossen Datenmengen? Eine der grössten Herausforderungen in der heutigen Geschäftswelt besteht darin, die Qualität der Daten zu gewährleisten. Angesichts der immensen, exponentiell wachsenden Datenmengen, die Unternehmen täglich erzeugen und speichern, wird es immer schwieriger, sicherzustellen, dass diese Daten konsistent, korrekt und verwertbar bleiben. Gleichzeitig wachsen die Anforderungen an die Datensicherheit. Der Schutz sensibler Daten vor Missbrauch und unbefugtem Zugriff hat sich in einer zunehmend komplexen Datenlandschaft zu einer zentralen Aufgabe entwickelt. Ein Beispiel dafür ist Instant Payment, wo schnelle Transaktionen stattfinden, aber gleichzeitig innerhalb von Sekunden zuverlässige automatische Betrugserkennung gewährleistet werden muss. Dies erfordert nicht nur moderne Sicherheitslösungen, sondern auch umfassende Governance-Prozesse innerhalb der Unternehmen. Besonders hervorheben möchte ich dabei die Bedeutung eines sauberen Metadatenmanagements, also der systematischen Verarbeitung von Daten über Daten, wie etwa durch einen Datenkatalog. Das Management von Daten entwickelt sich somit zu einer nicht nur technischen, sondern zunehmend strategischen Herausforderung, die auf höchster Managementebene adressiert werden muss. Ein gutes Datenmanagement ist die solide Basis der Geschäftsmodelle von morgen. Wenn die Datenbasis nicht solide ist, kann selbst die beste Künstliche Intelligenz nichts ausrichten. Nur wenn die Datenqualität stimmt, insbesondere beim Training von Modellen, die mit Unternehmensdaten gefüttert werden (etwa durch Retrieval-Augmented Generation, RAG), kann ein LLM (Large Language Model) fundierte Entscheidungen treffen.

Massgeschneiderte

Data-StreamingLösungen für Unternehmen:

Weitere Informationen finden Sie unter www.mesoneer.io

Sie werben dafür, Datenplattformen kombiniert mit einer kontinuierlichen Echtzeit-Datenverarbeitung einzusetzen. Wo liegen die Vorteile? Mit einer Datenplattform können Unternehmen Daten unternehmensweit bereitstellen und somit den Zugriff auf Informationen nicht nur auf einzelne Anwendungen beschränken. Dies eliminiert die Notwendigkeit teurer, aufwändiger und oft mühsamer Punkt-zu-PunktVerbindungen, die traditionell verwendet werden, um Systeme miteinander zu verknüpfen. Solche Verbindungen führen häufig zu einer fragilen und instabilen Infrastruktur, bei der bereits eine kleine Störung erhebliche Auswirkungen haben kann. Das Ergebnis ist meist eine chaotische Datenarchitektur, die sich in ihrer Komplexität und Unübersichtlichkeit mit einem Teller Spaghetti vergleichen lässt. Eine Datenplattform im Zentrum hingegen fördert eine strukturierte, robuste und zukunftssichere Datenverwaltung.

Der grosse Vorteil von Datenplattformen mit Echtzeit-Datenverarbeitung, auch Data Streaming genannt, liegt, neben der aktuellen Verfügbarkeit der Daten, in der Konsistenz und damit der Qualität der Daten. Die Daten werden beim Data Streaming nicht erst gesammelt und über Nacht in einem Batchlauf verarbeitet, sondern können kontinuierlich einbezogen werden. Das vereinfacht die einzelnen Verarbeitungsschritte und sorgt dafür, dass die Daten aktuell und konsistent sind und andere Applikationen diese Daten auch operativ nutzen können. Dies sorgt für höhere Effizienz und die Möglichkeit, jederzeit fundierte Entscheidungen auf Basis der Daten zu treffen.

Sie haben zu Beginn auch über die Wichtigkeit der Datenqualität und Datenkonsistenz gesprochen. Wie sichert man diese Aspekte ab? Ein klares und durchdachtes Datenmodell im

Unternehmen ist unerlässlich, um eine stabile Grundlage für alle Prozesse zu schaffen. Es muss definiert sein, welche Datenobjekte im Unternehmen von zentraler Bedeutung sind — wie zum Beispiel Kunden, Produkte oder Materialien — und diese müssen unternehmensweit oder zumindest innerhalb der jeweiligen Domäne einheitlich behandelt werden. Es reicht nicht aus, zu erwarten, dass eine Künstliche Intelligenz oder ein anderes System allein in der Lage ist, mit inkonsistenten Daten umzugehen. Durch einheitliche Standards und klare Definitionen lässt sich die Datenqualität und -konsistenz nachhaltig sicherstellen. Eine solche Disziplin bei der Datenverwaltung ermöglicht es, verlässliche Analysen durchzuführen, fundierte Entscheidungen zu treffen und letztlich das volle Potenzial moderner Technologien, einschliesslich KI, auszuschöpfen. Ein gut strukturiertes Datenmodell ist daher nicht nur ein technisches Erfordernis, sondern ein entscheidender Faktor für den unternehmerischen Erfolg.

Kann man die Resilienz der Unternehmung stärken, indem man ein internes LLM baut? Für die meisten Unternehmen in der Schweiz liegt der Aufbau eigener interner LLM ausserhalb des realistischen und sinnvollen Rahmens. Der Entwicklungsaufwand, die notwendigen Ressourcen und das spezialisierte Know-how, das hierfür erforderlich ist, übersteigen die Kapazitäten und Budgets der meisten Organisationen. Es gibt jedoch Alternativen: Einerseits können Unternehmen auf öffentlich verfügbare LLM-Modelle zurückgreifen, um diese intern zu nutzen. Diese Modelle bieten eine kostengünstige und flexible Alternative, da sie an spezifische Bedürfnisse angepasst werden können, ohne den riesigen Aufwand für die Entwicklung eines eigenen Modells. Zudem ermöglicht die Nutzung solcher Modelle eine bessere

Kontrolle über Daten und Prozesse, da sie vollständig in der eigenen Infrastruktur implementiert werden können. Ein weiterer Trend, den ich beobachte, ist die Bewegung weg von grossen LLMs hin zu kleineren Sprachmodellen (SLM), die einfacher lokal betrieben werden können und weniger Ressourcen benötigen. Für kleine und mittlere Unternehmen (KMU) ist selbst dies jedoch oft nicht realistisch. Stattdessen sollten KMU auf Cloud-Anbieter setzen, denen sie ihre Daten anvertrauen können. Dabei ist es wichtig, sicherzustellen, dass die Daten weder an Drittparteien weitergegeben noch für das Training der LLMs verwendet werden. So können auch KMU ihren Mitarbeitern aktuelle KI-Modelle und darauf basierende dedizierte KI-Anwendungen zur Verfügung stellen und somit die Resilienz erhöhen.

Kann man als Unternehmen auch einfach nichts machen? Ist das nicht die günstigste Alternative?

Wenn Unternehmen nichts unternehmen, riskieren sie, dass Mitarbeiter eigenständig KITools verwenden, die sie irgendwo gefunden haben, ganz nach dem Motto «Bring your own AI». In diesem Fall verliert das Unternehmen jegliche Kontrolle darüber, was mit sensiblen Unternehmensdaten geschieht. Dies kann zu erheblichen Sicherheitsrisiken mit fatalen Folgen führen.

Wie kann man als unternehmen datengetriebene Entscheidungen treffen und wie kann ich jetzt meine Organisation und ihre Daten auf die Ära der KI vorbereiten? Um als Unternehmen datengetriebene Entscheidungen zu treffen und sich auf die Ära der KI vorzubereiten, sind mehrere Schritte entscheidend: Zunächst sollte eine umfassende Standortbestimmung mit den wichtigsten Stakeholdern im Bereich Datenmanagement und der eigenen Datenreife (Maturität) durchgeführt werden. Es ist essenziell, das aktuelle Niveau der eigenen Organisation zu verstehen und mögliche Lücken zu identifizieren, um gezielt Verbesserungen voranzutreiben. Unternehmen müssen beginnen, Daten als wertvolle Artefakte zu betrachten, die sorgfältige Pflege und Management erfordern. Oft wird der immense Wert der vorhandenen Daten unterschätzt. Ein datenbewusstes Mindset sollte etabliert werden, bei dem die Daten als interne Produkte mit einem klaren Lebenszyklus betrachtet werden («Data-as-aProduct»). Jedes Team sollte Verantwortung für die Datenqualität und deren Nutzung übernehmen. Zudem empfiehlt es sich, die Metadaten in einem Katalog aufzuführen. Diese Sichtweise hilft, den vollen Wert der Daten zu erkennen und auszuschöpfen. Ein weiteres Ziel sollte sein, die mehrfache Führung von Daten zu vermeiden und stattdessen eine zentrale Datendrehscheibe per Data Streaming zu etablieren. Diese Plattform macht Daten leicht zugänglich und stellt sicher, dass sie konsistent und korrekt genutzt werden können. Dadurch wird die Effizienz erheblich gesteigert, und die Datenlandschaft bleibt übersichtlich. Sobald die Daten verfügbar sind, sollten sie effektiv ausgewertet und genutzt werden. Der bisherige Ansatz, Daten manuell hin und her zu kopieren oder zu extrahieren, sollte der Vergangenheit angehören. Stattdessen muss der Bezug von Daten aus Applikationen und für KI-Zwecke klar definiert und automatisiert erfolgen. Diese Schritte legen den Grundstein für eine datengetriebene Kultur und bereiten das Unternehmen optimal auf die Zukunft in der KI-Ära vor. So gelingt es, aus Daten neue Erkenntnisse abzuleiten und darauf basierend Entscheidungen zu fällen und die richtigen Massnahmen zu ergreifen. Dirk Budke ist Lead Data Engineering & AI der mesoneer AG.

«Das wichtigste Fundament für Sicherheit lautet: Vertrauen»

Steigende Datenmengen sowie Cyberbedrohungen fordern Schweizer Unternehmen heraus. Der Datacenter-Betreiber NorthC leistet hier Hilfestellung: indem er betriebliche Kontinuität und Sicherheit kombiniert.

Herr Hofer, Unternehmensresilienz hat einen hohen Stellenwert bei NorthC. Wie definieren Sie diese?

Bei NorthC handelt es sich um einen regionalen Datacenter-, Colocation- und Connectivity-Betreiber mit internationaler Reichweite. Als solcher erachten wir Resilienz als die Fähigkeit, den kontinuierlichen sowie sicheren Betrieb unserer Rechenzentren auch unter stetigen Veränderungen und zunehmenden Herausforderungen zu gewährleisten. Dabei wollen wir wichtige Themen wie z.B. «Nachhaltigkeit» nicht einfach nur abdecken, sondern proaktiv in neue Chancen für NorthC umwandeln. Im Kontext eines Datacenter-Betreibers müssen wir natürlich primär die betriebliche Kontinuität und Ausfallsicherheit gewährleisten sowie ein State-of-the-Art Sicherheitsmanagement betreiben. Damit das gelingen kann, sind Agilität und Anpassungsfähigkeit unerlässlich – sprich die Fähigkeit, schnell auf technologische Veränderungen und Marktanforderungen zu reagieren.

Sie haben die Nachhaltigkeit angesprochen Welchen Weg verfolgen Sie hier? NorthC hat sich ambitionierte Ziele gesteckt: Bis 2030 wollen wir unsere Anlagen CO2-neutral betreiben. Um dies zu erreichen, setzen wir etwa auf den Einsatz von grünem Wasserstoff. Unser neues Datacenter in Groningen (NL) ist das erste seiner Art weltweit, in dem Brennstoffzellen installiert wurden, die mit grünem Wasserstoff betrieben werden. Aktuell prüfen wir deren Nutzung, um alle unsere Primär- und Notstromgeneratoren CO2-neutral zu betreiben. Bereits heute nutzen wir zu 100 Prozent Ökostrom. Und im holländischen Eindhoven sind wir gar ans Wärmenetz des High Tech Campus angeschlossen, was uns den Austausch von Kälte und Wärme mit anderen Organisationen auf dem Campusgelände ermöglicht. Ferner setzen wir auf eine modulare Bauweise. Der Clou daran: Einrichtungen wie Kühlung, Strom und Überwachung werden nur dann in Betrieb genommen, wenn sie tatsächlich ge-

braucht werden. Dies sind nur einige Beispiele dafür, wie wir der ökologischen Nachhaltigkeit Rechnung tragen. Ganz wichtig ist mir persönlich auch der soziale Aspekt von Nachhaltigkeit – sprich, der menschliche Aspekt. Worauf legen Sie diesbezüglich wert?

Ich bin ein Praktiker, durch und durch. Ich schätze daher den direkten Umgang mit den Menschen und setze mich mit grosser Leidenschaft für eine gesunde Unternehmenskultur ein, die auf dem wichtigsten Fundament überhaupt beruht: Vertrauen. Nur wenn man dieses innerhalb eines Betriebs kultivieren und pflegen kann, ist eine Firma in der Lage, nachhaltig Topleistungen zu erbringen – und dabei Spass zu haben! Der Schlüssel hierzu liegt in einer transparenten Kommunikation sowie einer sauberen Planung und Ausführung. Ferner ist Authentizität entscheidend: Nur wenn ich meine Aussagen durch Handlungen bestätige, bin ich glaubwürdig und kann Mitarbeitende für meine Vision begeistern. Gelingt dies, werden sich die Teams gemeinsam mit mir den kommenden Herausforderungen stellen. Und diesbezüglich bin ich für NorthC sehr optimistisch.

NorthC betreibt Rechenzentren in mehreren europäischen Ländern und ist dabei, ein NorthC-Ökosystem aufzubauen. Welche Rolle spielen Rechenzentren und digitale Infrastrukturen bei der Schaffung von Resilienz in Unternehmen?

Eine zentrale! Denn mit dem exponentiellen Anstieg der Datenmengen sowie der weiter fortschreitenden Digitalisierung erhöht sich die Nachfrage nach Rechenzentren merklich. In dieser dynamischen Welt der Informationsund Kommunikationstechnologie (ICT) ist Vernetzung der Schlüssel zum Erfolg. Wir von NorthC haben es uns daher zur Aufgabe gemacht, ein starkes Ökosystem zu schaffen, das spezialisierte Partner, Kunden sowie regionalen Akteure vereint. Wir tun dies in der Absicht, Synergien zu nutzen und gemeinsame Erfolge zu erzielen. Entscheidend hierfür sind

NorthC der regionale Datacenter­, Colocation­ und Connectivity­Betreiber: Weitere Informationen finden Sie unter www.northcdatacenters.ch

persönliche Beziehungen und regionales Verständnis: Bei NorthC suchen wir bewusst die Nähe zu Kunden und Partnern, da wir ihre individuellen Bedürfnisse und regionalen Besonderheiten verstehen wollen. Das ist unerlässlich, um Unternehmen zu begleiten, die ihrerseits vermehrt von den Vorteilen moderner Rechenzentren Gebrauch machen. Dieses Wissen ermöglicht es uns, massgeschneiderte Lösungen zu entwickeln, die exakt auf ihre spezifischen Anforderungen abgestimmt sind. Unsere oberste Priorität besteht darin, Unternehmen dabei zu unterstützen, ihre digitalen Ziele zu erreichen, ihre persönlichen Beziehungen zu pflegen und daraus folgend ihre Resilienz im Unternehmen nicht nur zu stärken, sondern kontinuierlich auszubauen. Auch hier ist mir der Faktor Mensch enorm wichtig. Wie kommt der hier zum Tragen? Wir pflegen einen Thought-Leadership-Ansatz, mit dem Ziel, Expertenwissen zu teilen und dadurch von unserer Zielgruppe als vertrauenswürdiger Partner wahrgenommen zu werden. Zu diesem Zweck stellen wir Fachwissen zur Verfügung und stärken durch fundierte Inhalte die Beziehung zu unseren Kunden und Partnern. Wir wissen, dass Erfolg in der Rechenzentren-Branche aus starker Zusammenarbeit erwächst. Insbesondere wenn es um Wissenstransfer unter führenden Akteuren wie Phoenix Systems, HKBB, WIBS und ICT-Scout geht, um gemeinsam innovative Lösungen zu entwickeln. Dadurch knüpfen wir ein Netzwerk, das durch gebündelte Expertise und partnerschaftliches Handeln echten Mehrwert für alle Beteiligten bietet – und dabei auch die menschliche Verbindung stärkt.

Angesichts der wachsenden Bedeutung von Datensouveränität stellt sich die Frage, wie NorthC die Resilienz ihrer Kunden in diesem Bereich stärkt? Schweizer Unternehmen stellen, auch kulturell bedingt, generell hohe Sicherheitsanforderungen. Dieses Bedürfnis wird in Zukunft noch

zunehmen, da die Unternehmen in Verbindung mit eigenen KI-Anwendungen ihre grössten Geschäftsgeheimnisse virtuell abbilden werden. Die Souveränität von Daten, Betrieb und Technik wird also immer relevanter. Essenziell in diesem Zusammenhang ist die Datenhoheit: Sie regelt, wer auf welche Daten zugreifen darf. Im Zuge der Digitalisierung ist diese Kontrolle insbesondere für staatliche Organisationen und Unternehmen der Wirtschaft von enormer Bedeutung, denn Datensouveränität steht auch für den Schutz vor unbefugten Zugriffen sowie für die Sicherstellung der Verfügbarkeit. Es ist daher Aufgabe der Netzbetreiber, die an ein Rechenzentrum angebunden sind, diese Konnektivität bereitzustellen. NorthC als neutraler Rechenzentrumsbetreiber mit vier Standorten in der Schweiz erfüllt diese wichtigen Voraussetzungen. Ferner bieten wir mit einem Schweizer Partnerunternehmen eine «Swiss Souvereign Cloud» an: Die Kundendaten bleiben bei dieser dedizierten Cloud-Lösung in der Schweiz oder – bei Bedarf – in der EU. Ergänzend gibt es ein souveränes AI-as-a-Service-Angebot. Wie stellen Sie sicher, dass Ihre Rechenzentren auch agil genug sind, um auf zukünftige Herausforderungen zu reagieren? Als Colocation-Rechenzentrenbetreiber verwenden wir bei NorthC klar definierte Prozesse, Zugangskontrollen und Überwachungssysteme, um die drei Säulen der Cybersicherheit –Verfügbarkeit, Integrität und Vertraulichkeit –zu gewährleisten. Ein seriöser Umgang mit den Daten und Prozessen wird durch Zertifikate wie dem ISO 27001 durch unabhängige Dritte auditiert und bestätigt. Eine weitere Schlüsselrolle für Sicherheit von Rechenzentren spielt die Konnektivität: Ein zuverlässiges und geschütztes Netzwerk ist unerlässlich, um den Datenverkehr zwischen den Servern innerhalb und ausserhalb des Centers zu ermöglichen. Umso wichtiger ist ein Colocation-Anbieter, der helfen kann, die Verbindungswege nachzuvollziehen. Ferner hilft ein zuverlässiges Monitoring dabei, verdächtige Aktivitäten frühzeitig zu erkennen und Gegenmassnahmen zu ergreifen. Ein optimales Beispiel, um die Resilienz unserer Kunden zu gewährleisten, stellt die Vernetzung unserer Rechenzentren sowie der Ausbau unseres Netzwerk-Backbones auf 400 Gbps (Gigabit pro Sekunde) dar, womit wir aktuell in der Schweiz führend sind. Und erneut muss ich hier die menschliche Komponente ansprechen: Technologie ist wichtig, aber nachhaltige Sicherheit und Agilität gewährleistet man nur, indem man Topleute an Bord hat, die hochmotiviert sind. In der Vergangenheit ist es uns glücklicherweise stets gelungen, diese zu finden.

Hofer leitet mit über 30 Jahren Leadership-Erfahrung Teams und Unternehmen mit Empathie und Verstand. Sein Erfolgsrezept «Luege. Lose. Laufe.» setzt auf Vertrauen, Klarheit und Miteinander.

Die NorthC Group betreibt Rechenzentren in der Schweiz, den Niederlanden und Deutschland. NorthC zeichnet sich durch eine starke lokale Präsenz in den verschiedenen Regionen, qualitativ hochwertige Dienstleistungen und massgeschneiderte Konnektivitäts- und Hybrid-Cloud-Lösungen aus. NorthC strebt an, bis 2030 vollständig klimaneutral zu sein, basierend auf vier Nachhaltigkeits-Säulen: 100% grüne Energie, grüner Wasserstoff, optimale Nutzung der Restwärme der Rechenzentren und modulare Bauweise.

Weitere Informationen finden sich auf der Webseite von NorthC Datacenters.

und Grössen heutige und künftige Challenges meistern können.

«Firmen

müssen ihre Sicherheit selbst in die Hand nehmen»

Viele KMU gehen davon aus, dass sich ihre IT-Dienstleister auch um alle relevanten Sicherheitsaspekte kümmern. Doch das ist oft ein Trugschluss. Die Popp Schweiz AG unterstützt daher Firmen aller Branchen und Grössen dabei, wirklich resilient zu werden.

Herr Popp, Ihr Unternehmen wendet sich mit dem Slogan an die Kunden, dass «IT-Sicherheit keine Glückssache sein muss». Wie sorgen Sie und Ihr Team dafür, dass Unternehmen wirklich sicher vor Cyberangriffen werden? Wir sprechen in diesem Zusammenhang von der «Workforce Resilience». Damit ist gemeint, dass wir die Mitarbeitenden eines Kundenbetriebs resilient gegen die vielfältigen Bedrohungsszenarien von heute machen. Denn noch immer entsteht Schaden durch Cybercrime dadurch, dass die Angestellten einer Firma Opfer von Betrug und Phishing werden. Dementsprechend setzt die Popp Schweiz AG auf Information und Aufklärung, um die Awareness in den Belegschaften unserer Kundenunternehmen zu erhöhen. Konkret tun wir dies mithilfe spezifischer Trainings. Oftmals richten sich solche Sicherheitsangebote primär an ITFachleute, wir gehen aber bewusst noch einen Schritt weiter und machen Security auch für Nicht-Spezialistinnen und -spezialisten greifbar. Das ist insbesondere für KMU essenziell, da dort oft noch die Erwartungshaltung vorherrscht, dass der IT-Dienstleister sich «dann schon um die Sicherheitsangelegenheiten kümmern wird».

Und diese Erwartungshaltung der KMU an ihre IT-Dienstleister ist falsch?

Man kann sicherlich festhalten, dass die Erwartung der Kunden an ihren IT-Dienstleister im Sicherheits-Kontext viel zu hoch ist. Wenn wir von IT-Security sprechen, ist damit ein äusserst breites Feld gemeint, das von techni-

Die optimale Hilfe zur Selbsthilfe:

Weitere Informationen finden Sie unter www.popp.ch

schen Sicherheitsvorkehrungen bis hin zu Compliance-Fragen reicht. Doch viele ITDienstleister sind ihrerseits gar nicht gross genug, um diese enorme Bandbreite an Faktoren abzudecken. Darum ist die vorherrschende Erwartung, dass man mit der IT-Infrastruktur auch gleich die Security-Aspekte ausgelagert hat, unrealistisch.

Also müssen sich KMU selber intensiver um ihre IT- und Cybersicherheit kümmern?

Ganz genau, denn der beste Schutz besteht immer darin, direkt an der Quelle für Sicherheit zu sorgen. Konkret bedeutet das für Firmen, dass sie sich in einer ersten Phase darüber bewusst werden müssen, was sie eigentlich schützen wollen und müssen. Dies klingt nach einer einfachen Frage, doch bei der Beantwortung dieser Frage stellt man rasch fest, dass ganz viele Themen damit verbunden sind. Bereits bei der Frage, wo die eigenen Daten eigentlich gelagert werden, realisieren viele Firmen, dass sie eine Vielzahl an Cloud-Services nutzen – und sie darum die Datenhygiene gar nicht selbst gewährleisten können. Aus diesem Grund gehen wir mit unserem «Work Force Resilience»-Angebot erneut einen Schritt weiter, denn wir erstellen auch für ITDienstleister massgeschneiderte Ausbildungskonzepte. Hierfür arbeiten wir mit einer Lernplattform zusammen, auf der unsere spezifischen IT-Security-Labs aufgeschaltet werden. Diese Labs bieten die virtuelle Testumgebung, in der wir mit dem Personal eines KMU, eines Konzerns oder eben eines IT-Dienstleisters

näle und Informationen. Und ich bin bei der Popp Schweiz AG nicht der Einzige, der dem Thema mit solcher Leidenschaft nachgeht. Da wir uns nonstop weiterbilden, bleiben unsere Fachleute thematisch immer am Puls des Geschehens. Diese Expertise und diese Aktualität lassen wir direkt in unsere Trainings einfliessen. Wie lauten die aktuellen Bedrohungen, auf die Sie Leute mit «Work Force Resilience» vorbereiten?

die relevante Sicherheitsthematik vertiefen. Dabei sind die Lernumgebungen so ausgelegt, dass man genau diejenigen Themen adressieren kann, die für das spezifische Unternehmen relevant sind. Um welche Aspekte es sich dabei genau handelt, wird im Rahmen einer eingehenden Analyse und Auslegeordnung mit uns im Vorfeld definiert. Die Dauer dieser Trainings unterscheidet sich je nach Ausgangslage, Firmengrösse und Gefährdungsszenario und zielen darauf ab, ein echtes und nachhaltiges Security-Verständnis bei den Teilnehmenden zu schaffen.

Wie gut ein Training wirklich ist, zeigt sich allerdings erst im Ernstfall. Das ist richtig, deswegen geben wir den Unternehmen nach den Trainings ein schriftliches Konzept mit, das ihnen als Orientierung dient. Es soll ihnen dabei helfen, die Teilnehmerinnen und Teilnehmer unseres «Work Force Resilience»-Trainings künftig als Sicherheitsfachkräfte in ihrem Betrieb einzusetzen. Zudem stehen wir Unternehmen auch nach dem Abschluss der Trainings auf Wunsch zur Seite. Das Feld von Cybercrime und Cybersecurity verändert sich schnell. Wie bleiben Sie thematisch am Puls der Zeit? Der Umgang mit der schnellen und ständigen Veränderung gehört zu unserer täglichen Arbeit. Ich selbst sitze seit meinem siebten Lebensjahr vor dem Rechner und habe mich in der IT-Welt einmal querbeet durch alle Sektoren durchgearbeitet und Fuss gefasst. Dabei bekommt man ein Gefühl für die wertvollen Ka-

Brandaktuell ist die Thematik KI und Deepfakes. Heute reichen bereits einige Minuten Audio- oder Videomaterial aus, um eine glaubwürdige Sprachnachricht oder ein realistisches Video einer Person zu erstellen. Diese neue, KIgestützte Form des Social Engineerings ist ein Riesenthema. Dies gibt der Phishing-Thematik, die bisher vornehmlich über gefälschte E-Mails funktionierte, eine neue Dimension. Darum ist es entscheidend, dass wir mit unseren Kundinnen und Kunden eine angemessene – und im Schadensfall auch möglichst schnelle – Reaktion einüben. Doch «Workforce Resilience» reicht für uns über das Trainieren von Ernstfallszenarien hinaus und hat auch eine wesentliche, präventive Komponente: Wir möchten KMU bewusst machen, über wie viele Tools sie eigentlich schon verfügen. Indem sie etwa ihre Cloud richtig konfigurieren oder die Tools ihrer Microsoft-365-Umgebung richtig nutzen, können sie bereits viel bewirken. Wir helfen KMU dabei, diese Potenziale auszuschöpfen und schliessen uns gegebenenfalls dafür auch mit ihren IT-Dienstleistern kurz. Letztlich schaffen wir echte «Workforce Resilience», indem wir unsere Kundinnen und Kunden langfristig begleiten, sie für den Ernstfall wappnen und stetig überprüfen, ob ihre Infrastruktur den Best Practices entspricht. Von der Popp Schweiz AG erhalten unsere Kunden alle sicherheitsrelevanten Dienstleistungen aus einer Hand. Welche Themen werden künftig im Feld der IT- und Cybersecurity wichtig werden? Der Blick in die Glaskugel ist immer schwierig. Künstliche Intelligenz wird uns sicherlich die nächsten Jahre weiter begleiten und die fortlaufende Entwicklung weg von On-Premise-Infrastrukturen hin zu Cloudlösungen dürfte sich vermutlich fortsetzen. Das wird dazu führen, dass vermehrt Konfigurationsfehler auftreten werden – mit den entsprechenden sicherheitsrelevanten Konsequenzen. In diesem Zusammenhang wird es entscheidend sein zu klären, wie Betriebe mit privaten oder semi-privaten Geräten umgehen, die von den Mitarbeitenden in die unternehmerischen Netzwerke und Clouds eingebunden werden. Schon jetzt verschmilzt bei vielen Unternehmen die Nutzung von privaten und Unternehmensgeräten. Neben privaten Geräten können auch sogenannte «Smart Devices» zu Sicherheitsproblemen führen. Und die Entwicklung zeigt, dass der Bedarf nach solchen «Smart Devices» – wie zum Beispiel Smartwatches, Staubsaugrobotern oder Ähnlichem – ständig zunimmt. Ob für die Sicherheit beim Design dieser Geräte genug Platz ist, wird sich in Zukunft zeigen. Bis jetzt gibt es viele Beispiele von «Smart Devices», bei denen die Sicherheit definitiv nicht an oberster Stelle stand. Viele KMU sind für solche Szenarien nicht oder nur schlecht gewappnet und wir werden dieser Entwicklung sicherlich in unseren Trainings und Beratungen Rechnung tragen.

Maurice Popp ist ein erfahrener Spezialist für IT-Security mit langjähriger Erfahrung. Als Gründer und Geschäftsführer der Popp Schweiz AG hat er sich darauf spezialisiert, Unternehmen im Bereich IT-Sicherheit zu schützen und weiterzubilden.

Die Mission des in Gunzwil LU ansässigen Unternehmens lautet, seine Kundschaft mit hochwertigen Sicherheitsberatungen und kundenspezifischen Trainingsprogrammen dabei zu unterstützen, ihre kritischen Daten und Betriebsprozesse vor den vielfältigen Cyberbedrohungen zu schützen. Das Hauptanliegen der Popp Schweiz AG besteht dabei darin, eine sichere, widerstandsfähige und nachhaltige IT­ Infrastruktur für die Unternehmen zu schaffen. Dies ermöglicht es Betrieben aller Branchen und Grössen, sich auf ihr Wachstum, deren Entwicklung und Erfolg zu konzentrieren – ohne sich Sorgen um ihre digitale Sicherheit machen zu müssen.

Macht KI Consulting obsolet?

Die IT dreht sich aufgrund disruptiver Innovationen in einer noch nie da gewesenen Dynamik. Besonders im Bereich Künstliche Intelligenz hat sich in den letzten Jahren viel getan. Dabei hatte die KI-Forschung einen ihrer Höhepunkte in den Sechzigern des letzten Jahrhunderts. Danach setzte ein KI-Winter ein und die Technologie «ging vergessen». Durchbrüche in der Forschung, sowie neue Möglichkeiten durch immer performantere Computer haben ihr zu einer Renaissance verholfen.

Zudem hat sich etwas Grundlegendes geändert – das Zielpublikum. Heute besitzt praktisch jeder einen Computer und hat Zugriff auf entsprechende Plattformen. Durch Low- bzw. No-Code Anwendungen können auch Personen ohne Programmiererfahrung eigene Applikationen mit Schnittstellen zu KI-Tools implementieren. Dadurch haben sich für die breite Masse Möglichkeiten eröffnet, die bis vor kurzem noch unvorstellbar waren. Diese neu eröffneten Chancen bringen aber auch Ängste mit sich, die wir als Berater im täglichen Austausch mit unseren Kunden spüren. Besonders bei Berufen mit vielen «Routineaufgaben» entstehen aufgrund der neuen Technologien Existenzängste. Diese Befürchtungen sind nachvollziehbar und zum Teil auch berechtigt. Der technologische Fortschritt lässt sich jedoch nicht stoppen und hat grosse Auswirkungen auf gewisse Berufsgruppen. Das gilt auch für den Beruf des Consultants! Man könnte sagen, dass eine generative KI der direkte «Konkurrent» für diese Branche ist. Denn sie ist – stark vereinfacht gesagt - nichts anderes als eine «Wissensdatenbank», die Unterlagen analysiert und basierend darauf spezifische Ergebnisse generiert.

Das Risiko durch Technik ersetzt zu werden, bringt aber auch Chancen mit sich. Wir als Noventa Consulting AG sind uns aufgrund unserer Kompetenzen im Bereich Unternehmensentwicklung und Digitalisierung dessen bewusst und haben begonnen durch den gezielten Einsatz eines selbst implementierte RAG (Retrieval Augumented Generation) spezifische Inhalte zu analysieren. Die generierten Ergebnisse sind vielversprechend und schaffen bis zu einer gewissen Komplexität grossen Nutzen für unsere Kunden. Ein kritisches Hinterfragen durch den Menschen muss jedoch bleiben. Wir bauen uns dennoch einen direkten Konkurrenten in der Unternehmensberatung, der uns selbst unter Druck setzt, jeden Tag besser zu werden.

Der KI-Boom nimmt gerade erst richtig Fahrt auf

Das Thema KI erfährt eine derart hohe Aufmerksamkeit, dass man versucht sein könnte, das Ganze als Hype abzutun. Doch aktuelle Entwicklungen auf dem Chipmarkt zeichnen ein anderes Bild.

Die jüngsten Geschäftszahlen von Nvidia verdeutlichen eindrucksvoll, wie tiefgreifend der Boom der Künstlichen Intelligenz (KI) die Technologiebranche erfasst hat: Im vergangenen Quartal konnte der Umsatz des Chipherstellers um über 122 Prozent auf 30 Milliarden Dollar gesteigert werden – ein Wachstum, das die enorme Nachfrage nach Hochleistungs-Chips unterstreicht, die für die Entwicklung und den Betrieb von KI-Anwendungen unverzichtbar sind. Und trotz dieser nach Superlativen klingenden Umsatzzahlen reagierten die Märkte mit einer leichten Ernüchterung – da die Analysten sogar noch höhere Gewinne erwartet hatten. Dies zeigt die hochgesteckten Erwartungen, die an die Zukunft der KI gerichtet werden.

Nvidia ist heute nicht nur ein zentraler Akteur in der Halbleiterbranche, sondern auch ein Symbol für die KI-Revolution, die sich derzeit weltweit vollzieht. Die steigenden Investitionen in KI-Technologien, angetrieben durch Unternehmen wie Microsoft, Amazon und Google, sind ein deutliches Indiz dafür, dass KI nicht nur einen vorübergehenden Trend darstellt, sondern vielmehr ein zentraler Bestandteil der zukünftigen technologischen Landschaft ist. Für die Schweizer Wirtschaft, die traditionell stark in den Bereichen Finanzdienstleistungen, Pharmazie und Präzisionsmechanik ist, eröffnet diese Entwicklung sowohl Chancen als auch Herausforderungen.

Chancen und Potenziale für die Schweiz

Die Schweiz, als ein weltweit anerkanntes Zentrum für Innovation und Forschung, könnte in den kommenden Jahren erheblich von der KI-Revolution profitieren. Bereits heute gibt es in der Schweiz eine Reihe von Unternehmen und Start-ups, die in der KI-Forschung tätig sind. Insbesondere der Bereich der datengetriebenen Anwendungen bietet enormes Potenzial für die hiesige Wirtschaft. So könnten Schweizer Unternehmen KI etwa nutzen, um Effi-

zienzgewinne zu erzielen, neue Geschäftsmodelle zu entwickeln und ihre globale Wettbewerbsfähigkeit zu stärken.

Ein weiterer Bereich, in dem die Schweiz führend ist, ist die personalisierte Medizin. Durch die Nutzung von KI für die Analyse grosser Datenmengen, wie beispielsweise genetischer Informationen, könnten Schweizer Pharma- und Biotech-Unternehmen neue, präzisere Behandlungsmethoden entwickeln. Dies würde nicht nur den medizinischen Fortschritt vorantreiben, sondern auch die Position der Schweiz als Innovationsführer im Gesundheitswesen festigen. Ferner sollte die hiesige Finanzbranche von KI profitieren können, indem sie fortschrittliche Algorithmen für das Risikomanagement, die Betrugserkennung und die Automatisierung von Prozessen einsetzt. Dies würde die Effizienz steigern und gleichzeitig die Kosten senken, was in einem zunehmend globalisierten und wettbewerbsintensiven Markt entscheidend ist.

Die Kehrseite Gleichzeitig bringt die rasante Entwicklung der KI auch Herausforderungen mit sich. Ein zentrales Anliegen ist die Frage der Arbeitsplatzsicherheit. Während KI in vielen Bereichen zur Automatisierung führen könnte, besteht die Gefahr, dass traditionelle Arbeitsplätze in der Produktion, im Dienstleistungssektor und sogar in der Forschung wegfallen könnten. Wie die Zukunft hier aussehen könnte, lässt das schwedische Fintechunternehmen Klarna erahnen: Wie der Tages-Anzeiger kürzlich schrieb, habe der Chef von Klarna unlängst verkündet, fast die Hälfte seiner Belegschaft streichen zu wollen. Sebastian Siemiatkowski sagte der «Financial Times», dass Klarna in den kommenden Jahren möglicherweise nur noch 2000 statt der heutigen 3800 Mitarbeitenden beschäftigen könnte, weil KI für Aufgaben im Kundenservice und Marketing eingesetzt werde: «Wir können nicht nur mehr mit weniger

tun, sondern wir können mit viel weniger viel mehr tun.» Auf der Hochpreisinsel Schweiz sind solche Budgetüberlegungen ebenfalls attraktiv. Ein weiteres Risiko von KI besteht in der zunehmenden Abhängigkeit von ausländischen Technologieanbietern. Da Schlüsseltechnologien wie Hochleistungs-Chips überwiegend von Unternehmen wie Nvidia bereitgestellt werden, könnten hiesige Unternehmen vermehrt in eine technologische Abhängigkeit geraten, die ihre Innovationskraft und Souveränität einschränkt. Und schliesslich ist auch die ethische Dimension der KI-Entwicklung nicht zu vernachlässigen. Der verantwortungsvolle Einsatz von KI, insbesondere in sensiblen Bereichen wie dem Gesundheitswesen und der Finanzbranche, muss durch klare Regulierungen und ethische Leitlinien gewährleistet werden. Die Schweiz, mit ihrer starken Tradition in Fragen der Ethik und des Rechts, könnte hier laut Fachleuten eine Vorreiterrolle einnehmen und international anerkannte Standards setzen. Wie immer bei der Einführung von Technologie, die einen Paradigmenwechsel nach sich zieht, weckt auch KI Begehrlichkeiten und Ängste. Was sich mit Sicherheit sagen lässt: Die Entwicklung der Künstlichen Intelligenz wird die Schweizer Wirtschaft in den kommenden Jahren tiefgreifend verändern. Während sich enorme Chancen für Innovation und Wachstum eröffnen, stehen Unternehmen und Politik gleichzeitig vor der Herausforderung, die damit verbundenen Risiken zu managen. Die Schweiz weist grundsätzlich das Potenzial auf, eine führende Rolle in der globalen KI-Landschaft einzunehmen – vorausgesetzt, sie kann ihre Stärken in Forschung, Innovation und Ethik effektiv nutzen und gleichzeitig die notwendigen Anpassungen an die sich wandelnde Arbeitswelt vornehmen.

«Wir

sorgen uns um Herz und Lungen von Schweizer Banken und Versicherungen»

Die Digitalisierung verändert die Finanz- und Versicherungsbranche grundlegend. In diesem dynamischen Feld steht die Inventx AG ihren Kunden als verlässliche Partnerin zur Seite.

Herr Züger, die Digitalisierung macht auch vor der Banken- und Versicherungsbranche nicht halt. Mit welchen Fragen wenden sich Ihre Kunden an Sie?

Ich pflege einen engen und direkten Austausch mit unseren Kunden sowie anderen Akteuren im Markt. Dadurch erhalte ich vertiefte Einsicht in die Anforderungen und Ansprüche, welche Banken, Versicherungen und Krankenversicherungen an ihre interne und externe IT stellen. Es zeigt sich: Die Hottopics sind ebenso zahlreich wie unterschiedlich. Die bestehenden Kunden von Inventx erwarten von uns, dass wir sie bei der Weiterentwicklung ihrer IT-Strategie begleiten und unterstützen. Dabei stehen Themen wie Cloudcomputing, Cybersecurity, Data Analytics oder die durchgängige Digitalisierung im Front- wie Backoffice im Fokus. Auch die künstliche Intelligenz bewegt immer mehr die Gemüter – obschon sich zu diesem Thema bereits eine gewisse Konsolidierung vollzogen hat.

Worauf führen Sie diese «KI-Beruhigung» zurück?

Unsere Kunden haben sich vertieft zum Thema informiert und bei uns auch Orientierung zu möglichen konkreten Use Cases eingeholt. Klarheit schafft immer Beruhigung. Aktuell konzentrieren wir uns mit den Kunden auf Anwendungsfälle, welche einen direkten Endkundennutzen bringen. Doch durch KI rückt auch das Thema Cybersecurity noch mehr in den Vordergrund. Unsere Kunden sind in stark regulierten Sektoren tätig und erbringen teilweise systemkritische Dienstleistungen. Dementsprechend steht «Sicherheit» auch auf unserer Prioritätenliste ganz oben, was mit einem unserer Unternehmenswerte korreliert: Swissness. Wir sehen uns mit der spannenden He-

IT-Sicherheit für Banken und Versicherungen: Weitere Informationen finden Sie unter www.inventx.ch

rausforderung konfrontiert, in einem hochregulierten Feld Sicherheit durch Innovation zu gewährleisten – und dies immer innerhalb eines angemessenen Kostenrahmens.

Und welche Themen beschäftigen Banken und Versicherungen, die noch nicht zu Ihren Kunden zählen?

Diese Unternehmen treibt meist die Frage um, ob nicht noch bessere Betriebsmodelle existieren als diejenigen, die sie anwenden. Oft ist man mit dem Ist-Zustand unzufrieden und sieht Optimierungspotenzial. Manche Firmen müssen sich zudem mit technologischen Altlasten auseinandersetzen. Sie möchten ihre IT-Architekturen und Systeme modernisieren und mit einem erfahrenen Partner wie uns auf den neuesten Stand und zu mehr Effizienz bringen. Und natürlich ist auch für diese Organisationen «Sicherheit» ein absolutes Kernthema.

Wie definiert man bei Inventx dementsprechend «Resilienz» für die Finanzund Versicherungsbranche?

Es handelt sich dabei um ein multidimensionales Thema. Für uns als Dienstleister besteht die oberste Priorität darin, für den täglichen Betrieb unserer Kunden stabile und zuverlässige IT-Systeme bereitzustellen. Ein Kunde brachte es einmal mit folgenden Worten treffend auf den Punkt: «Ich übergebe euch das Herz und die Lunge meines Betriebs.» Das ehrt uns, verlangt aber gleichzeitig enormen Respekt. Aus diesem Grund sind Sicherheit und Stabilität für Inventx das A und O – und das Fundament unserer eigenen Resilienz. Diese wiederum stellt den Grundpfeiler für die Resilienz unserer Kunden dar. Darum betreiben wir in der Schweiz einen eigenen Rechenzentrumskomplex bestehend aus mehreren Rechen-

rungen. Innerhalb dieser rigiden Struktur wollen und müssen wir unsere Kunden zudem agil machen, damit sie die Chancen der neuen Technologien nutzen können. Dies stellt uns vor die Aufgabe, trotz Regulationsdruck kontinuierlich Innovation voranzutreiben, und das ebenso sicher wie compliant. Zu diesem Zweck haben wir vor vier Jahren unter grossen Investitionen unser «Cyber Resilience Center» ins Leben gerufen: eine Organisation, die sich ausschliesslich und rund um die Uhr um interne und externe Sicherheitsaspekte kümmert, Kundenumgebungen schützt und Cyberangriffe abwehrt.

Gerade im Banken- und Versicherungssektor steigen die Compliance-Anforderungen laufend. Welche Auswirkungen hat dies auf Ihre Strategien?

In den letzten 12 bis 24 Monaten haben wir eine weitere Verschärfung der Regularien erlebt. Natürlich unterliegen wir als IT-Dienstleister dieser Branchen den gleichen Complianceanforderungen. Unsere Sicherheitsdispositive kontinuierlich weiterzuentwickeln ist bei uns strategisch verankert. Wir investieren nach wie vor stark und überprüfen laufend unsere Sicherheitskontrollen. Wir lassen uns regelmässig extern auditieren und stehen unseren Kunden auch bei ihren eigenen Audits als Partner zur Seite.

Und wie stellen Sie sicher, dass Ihre Sicherheitsmassnahmen nicht nur den aktuellen, sondern auch den zukünftigen Bedrohungen standhalten?

Wichtig ist eine intensive Zusammenarbeit. Wir setzen exzellente Mitarbeitende ein, die nicht nur fachlich kompetent sind, sondern auch professionell und zielgerichtet kommunizieren können. Und sie müssen das Ohr am Puls des Marktes haben. Im Moment beschäftigen wir uns im Innovation Lab zum Beispiel schon damit, wie Quantencomputing künftig neue Verfahren für die Verschlüsselung erfordern wird. Wir setzen uns ständig auf strategischer Ebene mit der Fragestellung auseinander, wie die neuen Anforderungen der Regulatoren unsere Kunden und damit uns betreffen. Hier kommt uns erneut unser Branchenfokus zugute: Wir versorgen nicht tausende von anonymen Kunden mit Standardanwendungen, sondern kümmern uns um die individuellen Belange von mehr als zwei Dutzend Banken, Versicherungen und Krankenversicherungen. Mit diesen stehen wir in engem Kontakt und interagieren täglich mit ihnen. Ein Drittel der Kantonalbanken zählt zu unserem Kundenstamm, ebenso wie führende Retailbanken, Privatbanken und Versicherer. Mindestens drei dieser Organisationen gelten offiziell als systemrelevant. Das macht unsere Kunden auch zu idealen Gradmessern für uns, was Ansprüche an Future-Fitness und Branchenentwicklungen betrifft.

Wie sehen Sie die Zukunft der IT-Sicherheit in der Finanz- und Versicherungsbranche?

zentren unter strengsten Sicherheitsvorkehrungen. Ferner investieren wir in erstklassige Mitarbeitende und setzen auf bewährte Partner. Unsere Belegschaft entwickeln wir gezielt weiter und geben ihr viele Möglichkeiten, sich stetig neues Wissen und neue Skills anzueignen.

Können Sie ein Beispiel dafür nennen? Wir führen unter anderem monatlich einen «Innovationday» durch, an dem unsere Mitarbeitenden bereichsübergreifend Ideen entwickeln und Technologien ausprobieren können. Unter Federführung unseres eigenen Innovation Labs und oftmals gemeinsam mit unseren Kunden arbeiten unsere Mitarbeitenden kokreativ an Projekten, die einen direkten Kundennutzen zum Ziel haben. Dies fördert einen weiteren, wichtigen Kernwert, für den Inventx steht: Innovation. Denn nur, wenn wir auch innovativ sind und uns unsere Kunden ihr Vertrauen schenken, können wir für sie Orientierung im Technologie-Dschungel schaffen und die Themen adressieren, die für sie wirklich wichtig sind.

Mit welchen konkreten Massnahmen gewährleisten Sie für die kritischen Infrastrukturen Ihrer Kunden Business Continuity?

Matchentscheidend ist in diesem Zusammenhang unser Branchen-Know-how, das seinesgleichen sucht: Wir sind exklusiv auf Banken, Versicherungen und Krankenversicherungen spezialisiert. Daher bringen viele Mitarbeitende von Inventx entsprechende Backgrounds und Expertise mit. Das ist essenziell, denn wenn man für diese Organisationen IT-Dienstleistungen in ihren Kernsystemen und kritischen Applikationen erbringt, gelten hinsichtlich Datenschutz und Regularien allerhöchste Anforde-

Die Komplexität der Systeme wird weiterhin zunehmen. In unserem Bereich müssen wir genau analysieren und antizipieren, wo sich Chancen und Risiken verbergen. Dafür braucht es einen erfahrenen Akteur wie Inventx, der Angriffe detektiert und abblockt, sich kontinuierlich weiterentwickelt sowie die hunderte von Schnittstellen und Berührungspunkte in der gesamten Lieferkette managt, so dass Potenziale für neue Geschäftsmodelle unserer Kunden, die etwa in Open Banking oder Open Insurance liegen, auch sicher erfüllt werden können

Was muss Inventx unternehmen, um weiterhin als zuverlässiger Partner für kritische Infrastrukturen in der Finanzund Versicherungsbranche zu gelten? Unsere oberste Maxime lautet, einen stabilen und verlässlichen Betrieb der Kundensysteme sicherzustellen. Jederzeit und kompromisslos. Nur so können wir auch künftig Herz und Lunge der Kundenbetriebe schlagen bzw. atmen lassen. Wie gesagt, sind nebst Technologie und Infrastruktur unsere Mitarbeitenden der entscheidende Faktor hierfür. Und auch in Zukunft werden wir uns mit absoluter Konsequenz auf unsere beiden Kernbranchen fokussieren. Dass die Gründer und Inhaber der Inventx langfristig in der Firma investiert sind, erachten wir als einen weiteren, wesentlichen Aspekt unserer nachhaltigen Business-Strategie.

Christoph Züger ist seit mehr als zehn Jahren bei der Inventx. Er ist Mitglied der Geschäftsleitung und verantwortet die strategische Unternehmensentwicklung der ICT- und Digitalisierungspartnerin für Schweizer Banken und Versicherungen.

Herr Mundl, Sie haben am Ende der Pandemie geschrieben, dass «Volatilität, Ungewissheit, Komplexität und Mehrdeutigkeit die Unternehmensumwelt stärker denn je prägen». Was bedeutet das für die Kultur in Unternehmen? Unternehmen müssen eine Strategie entwickeln, die sich ständig dem Umfeld und der aktuellen Situation im Unternehmen anpassen kann und die gleichzeitig von innen heraus gemeinsam mit den Menschen entwickelt und nachhaltig getragen wird. Strategie und Prozesse müssen eng miteinander verzahnt sein. Nur so lebt eine Strategie, indem sie in die täglichen Führungsund Handlungsmuster integriert ist. Wer kann oder muss eine solche Veränderungskultur vorleben?

Das sollten die Führungskräfte tun. Aber das Wichtigste ist: Wir sind alle Menschen und Menschen machen Fehler. Wir sollten Fehler endlich als normal ansehen. Der Problemursachenprozess und die Lösungsfindung gehören deshalb ins Zentrum. Führungskräfte auf allen Stufen müssen sich selbst verletzlich machen und so eine Kultur entwickeln, die ständig nach dem Besten aus Kundensicht sucht. Dabei ist jedoch wichtig, dass die neue Lösung in die täglichen Prozesse integriert wird, um das Unternehmen konsequent nach der Strategie auszurichten und die Veränderung langfristig zu stabilisieren. Dieses Finden der Lösung muss über ein Experimentieren mit den Mitarbeitenden funktionieren. So, wie Kinder beim Spielen Raum und Zeit brauchen, um selbständig zu werden, brauchen wir später im Beruf Freiräume, um Spass an unserer Arbeit zu finden. Der Fokus sollte auf der Erweiterung des Erfahrungsschatzes liegen und nicht auf dem spezifischen Fehler. Da können Unternehmen viel vom Sport lernen. Wenn wir uns nur noch damit beschäftigen, was bei einem Fehler im Tennis passiert, würden wir uns irgendwann nicht mehr getrauen, über das Netz zu spielen.

«Ein Finden der Lösung muss über ein Experimentieren mit den Mitarbeitenden funktionieren.»

Nun begeistern sich Menschen nicht sofort für Veränderungen oder stehen diesen oft sehr skeptisch gegenüber. Warum ist das so?

Nur wenige Menschen lieben Veränderung. Der Mensch ist ein Gewohnheitstier. Die meisten bleiben gerne in der Komfortzone. Das zu akzeptieren, ist der erste Schritt. Danach muss eine Unzufriedenheit mit der jetzigen Situation entstehen, um danach eine gemeinsame Vision der Zukunft zu bauen, die jedem einen persönlichen Nutzen bringt. Es ist doch wunderbar, wenn Mitarbeitende plötzlich sagen: «Es wäre schon cool, wenn wir was Neues machen, was mir auch persönlich etwas bringt oder mir die Arbeit erleichtert.» Wenn es dann von der Strategie in die Umsetzung geht, müssen Menschen auf den ersten Schritten der Veränderung eng auf der emotionalen Achterbahn begleitet werden. Ein schnelles Aufgeben und Kleinreden von Ängsten sind dabei keine Optionen.

Was hilft noch in der Begleitung von Transformationen und vor allem bei Widerständen?

Zuerst einmal durchlaufen wir alle die Phasen der Veränderung. Beim einen geht es schneller und weniger intensiv, beim anderen langsamer und mit grossen emotionalen Ausbrüchen. Am Anfang geht es um die Klarheit und Konsequenzen der Veränderung und die damit verbundene Erwartungshaltung an alle. Transparentes und wiederholtes Kommunizieren auf allen Stufen zeigt, dass wir es ernst meinen und für Klarheit im Veränderungsvorhaben sorgen wollen. Das bringt Menschen zielgerichtet und bewusst in die Phase des Widerstands. Widerstand ist ganz normal und sollte

«Ideal: Veränderung und Zufriedenheit kombinieren»

Krisen aktiv zu begegnen, bedeutet, sich zu verändern. Aber wie sieht eine gelebte Veränderungskultur aus? Wie gestaltet man Veränderungen so, dass sie Spass, Erfolg und Resilienz bringen? Julian Mundl klärt auf.

durch viel Zuhören und wirkliches Verstehen der Emotionen begleitet werden. Ein Überzeugen wäre absolut kontraproduktiv und würde verhindern, in die Phase des Experimentierens zu kommen. Hier sollten Unternehmen die Chance nutzen, Lösungsvorschläge ihrer Mitarbeitenden in das Veränderungsvorhaben zu integrieren. Wenn Sie viel ausprobieren und Varianten zur Option zulassen, können Sie trotz einer klaren Zielrichtung und Leitplanken durch die Strategie Mitarbeitende für Veränderung begeistern, da sie Teil der Lösung werden. Dabei steht oft die perfekte Lösung im Weg. Perfektes Planen macht die Veränderung langsam – deswegen zuerst mit 80 Prozent starten und dann weiter feintunen. Aus zwei Lösungen eine dritte bessere zu bauen, bringt Menschen in einen Flow, ständig besser zu werden. Eine Etablierung des Veränderungsvorhabens findet in der letzten

Phase statt. Hier gilt es, die Lösungen zu stabilisieren und in die Prozesslandschaft zu überführen. Ein Veränderungsvorhaben ist nur dann erfolgreich, wenn es im Alltag gelebt wird und langfristig das Unternehmen erfolgreich macht.

Sie sprechen von der perfekten Lösung. Warum fällt es uns so schwer, mit 80 Prozent zufrieden zu sein?

Wir wollen viel zu oft die perfekte Lösung, und das hindert uns daran, voranzukommen. Man plant sich zu Tode und wenn die perfekte Lösung steht, hat sich das Umfeld oder die Unternehmenssituation schon wieder geändert oder ist hinfällig. Oft erlebe ich, dass eine positive Fehlerkultur im Unternehmen vom C-Level erwünscht ist, aber das C-Level selbst sich nur mit 100-Prozent-Lösungen zufriedengibt. Kritische Fragen und auch

Sie weisen auch daraufhin, dass sich Strategien im Prozessmanagement niederschlagen und messbar sein müssen. Was bedeutet das für den Arbeitsalltag?

Eine gute Strategie sollte auf allen Ebenen transparent und zielgruppenorientiert dargestellt sein. Jeder sollte seinen Beitrag dazu kennen und Spass daran haben, die Unternehmung erfolgreicher zu machen. Es benötigt Interaktionsplattformen, die uns messen und triggern, an der Strategie und Weiterentwicklung des Unternehmens zu arbeiten. Die Strategie muss in der Prozesslandschaft, in den Kommunikationsgefässen und in der Tätigkeitsstruktur der Führungskräfte und Mitarbeitenden ersichtlich sein. Nur so kann Strategie Alltag werden und eine schnelle Rückkopplung oder ein Feedback ans C-Level zurückkommen.

«In Krisenzeiten bieten sich neue Möglichkeiten und Modelle an, die Unternehmen langfristig erfolgreich machen können.»

Wie sieht denn eine Arbeitsroutine aus, die ein menschliches Probieren und technisches Funktionieren zusammenführt?

Meine Empfehlung: Zeiten für beides im Kalender reservieren. Beides gleichzeitig ist schwierig. Einmal benötigt es den Standardablauf, der einfach funktionieren und effizient sein muss. Hier bitte aber schon den Kopf anschalten und überlegen, wie der Prozess verbessert werden kann. Zudem sollte man sich bewusst Zeit für die Weiterentwicklung des Unternehmens reservieren können, eine Weiterentwicklungszeit, die eben nicht aus Routine besteht. Eine Zeit, die beispielsweise dazu genutzt wird, Kunden und deren Bedürfnisse besser zu verstehen.

Was bedeutet eine funktionierende, stete Veränderungskultur hinsichtlich der kleinen und grossen Krisen, die vor oder hinter uns liegen? Wir müssen Krisen als Chance betrachten. In Krisenzeiten bieten sich neue Möglichkeiten und Modelle an, die Unternehmen langfristig erfolgreich machen können. Zwei Themen sind entscheidend. Erstens: Die Unternehmensleitung muss eine Kultur vorleben, in der Veränderung Alltag ist, und die signalisiert: Wir wollen ständig besser werden. An zweiter Stelle steht die Zufriedenheit. Sie schafft Stabilität und stellt die Gemeinschaft ins Zentrum. «Seht her, wir als Firma entwickeln uns weiter.» Wenn Sie Veränderung und Zufriedenheit in der Kultur kombinieren können, ist das der Idealfall. Dazu sollten als Gradmesser auch die Kunden- und die Mitarbeitendenzufriedenheit ins Zentrum gerückt werden. Nicht nur Umsatz und Gewinn machen uns nachhaltig erfolgreich, sondern vor allem die Menschen, die täglich zufrieden ihren Beitrag leisten.

Zweifel können uns vor Fehlentscheidungen bewahren und bereichern auch oft Lösungen qualitativ. Deshalb: Weniger Perfektion und Planen, mehr mit 80-Prozent-Lösungen laufen lernen und auf dem Weg weiter anpassen.

Sie plädieren für eine Balance aus Innovation und Effizienz. Eine Balance aus Innovation und Effizienz liefert für unterschiedliche Charaktere an Menschen Anker, ihren Beitrag an Kreativität oder Perfektion im Alltag umzusetzen. Menschen sind unterschiedlich und es ist wichtig, eine Kultur zu schaffen, die beides zulässt, da es für die Zukunft auch beides braucht. Ohne Innovation kein Umsatz und ohne Effizienz kein Gewinn. Diese gelebte Balance beginnt beim C-Level und Verwaltungsrat und sollte über alle Hierarchiestufen gelebt werden.

Herr Mundl was geben Sie uns noch mit für zukünftige Transformationen? Machen Sie sich weniger Gedanken, was Menschen motiviert, sondern sorgen sie dafür, Demotivationsfaktoren aus dem Weg zu räumen, die sie daran hindern, aktiv zu werden. Wenn es ein Spielfeld, eine Strategie und ein paar wenige Regeln gibt, sind Menschen selbst motiviert, zu spielen und zu gewinnen.

Julian Mundl, CEO und Mitinhaber der Noventa Consulting AG, leitet ein international tätiges Expertenteam für Business Innovation und Lean Management Transformationen.

«Dynamisches Arbeiten braucht dynamische Räume»

In Zeiten der Unsicherheit und des schnellen Wandels suchen Unternehmen nach modernen Arbeitsorten, um die Kreativität und das Wohlbefinden ihrer Mitarbeitenden zu steigern. Andreas Brandl, CEO von FlexOffice, zeigt auf, wie flexible Bürolösungen Effizienz, Nachhaltigkeit und Krisenfestigkeit entscheidend stärken.

Herr Brandl, seit der Corona-Krise verändern sich die Büros im Eiltempo. Einerseits leeren sich die klassischen Bürobauten, andererseits suchen Unternehmen händeringend nach modernen Flächen.

Bürogebäude leeren sich aus zwei Gründen. Erstens, wenn sie nicht an Top-Lagen sind, und zweitens, wenn sie ausser Schreibtischen nicht viel zu bieten haben. Mitarbeitende kommen nur ins Büro zurück, wenn sich die Reisezeit lohnt und wenn das Büro einen Magnet darstellt. Das ist leider häufig nicht der Fall, und dann wundern sich Unternehmen, warum die Mitarbeitenden zu Hause bleiben und es bei der Rekrutierung Schwierigkeiten gibt. Was vor der Pandemie noch top war, reicht heute oft nicht mehr. Als wir im März 2020 unseren bis dato grössten Standort in Basel eröffneten, kam kurz danach die Home-OfficePflicht. Trotzdem konnten wir unsere Flächen in Rekordzeit komplett vermieten. Das zeigt, dass der Wunsch nach neuen, flexibleren Büroflächen bereits in der Luft lag. Unternehmen wünschen sich mehr Agilität und Flexibilität, Mitarbeitende eine kreative Umgebung, die die Lust am Arbeiten und Kommunizieren neu kitzelt. Ist die Zeit der grauen Einzelbüros vorbei? Absolut, wir haben nur äusserst selten Anfragen, die nach Einzelbüros für das Management fragen. Und wenn, dann merken wir sehr schnell, dass deren Unternehmenskultur nicht gut zu unserer Philosophie passt. Wir sprechen hier oft von «Agile Mindset Companies». Das sind die Kundschaft, die die Bedeutung eines inspirierenden Umfelds für den Kulturwandel und das Employer Branding verstehen. Von denen gibt es immer mehr. Ein dynamisches Arbeiten braucht die entsprechenden Räume. Es geht in Büros nicht mehr nur um ein Abarbeiten, sondern auch um ein gemeinsames Finden von Lösungen. Die Zeit der speziellen «Focus»- oder «Deep Work Rooms» ist vorbei. Alles muss heute dazu beitragen,

dass die Mitarbeitenden dynamischer und damit auch krisenfester arbeiten können.

Apropos Krisenfestigkeit. Einerseits wollen Unternehmen schneller Bürokapazitäten auf- oder abbauen. Andererseits wünschen sie sich Orte, an denen die Mitarbeitenden gemeinsam Lösungen finden. Ist das Büro als Ort wichtiger denn je?

Definitiv. Zu Ihrem ersten Punkt: Ich würde behaupten, dass es kaum ein Unternehmen gibt, dass noch klassisch mietet und nicht entweder zu wenig oder zu viel Bürofläche hat. Sie können heute nicht mehr fünf bis zehn Jahre vorausplanen. Und das ist heute immer noch die Laufzeit eines normalen Mietvertrags. Das ist nicht nur finanziell suboptimal. Niemand möchte will morgens in ein leeres oder überfülltes Büro kommen. Also bleiben viele zu Hause.

Zu Ihrem zweiten Punkt ein Beispiel: Wir haben Kunden mit über 200 Mitarbeitenden in der Stadt Zürich, die belegen bei uns eine Bürofläche von 500 Quadratmetern – mit 20 Desks. Vor nicht allzu langer Zeit wären das noch 2 500 Quadratmeter gewesen. Auch das beweist: Das Büro ist nicht mehr der Ort für fokussiertes Arbeiten, sondern ein Treffpunkt. Social Areas, Workshop-Zonen und eine Barista-Bar sorgen dafür, dass die Mitarbeitenden gerne kommen. Besonders jüngere Menschen sagen: Büro-Zeit ist Lebens-Zeit. Das Büro greift wie selbstverständlich ins Leben und umgekehrt. Das funktioniert aber nur, wenn Sie die entsprechenden Flächen anbieten.

Wie wichtig ist ein skalierbarer Büroraum –auch im Hinblick auf Kosten und Nutzen?

Als Unternehmer versuchen Sie, insbesondere in schwierigen Zeiten, fixe Kosten zu vermeiden und Ihre Ausgaben zu variabilisieren. Da sind langfristige Commitments und Investitionen in Büroinfrastruktur nicht hilfreich. Meist haben Sie in diesen Phasen auch mit anderen Herausforderungen zu kämpfen. Mit variablen Betriebskosten sind Sie in schwierigem Gewässer entspannter unterwegs. Gleichzeitig ist bei

Massgeschneiderte Angebote für dein Unternehmen und deine Produktivität:

Weitere Informationen finden Sie unter www.flexoffice.swiss

uns im Preis alles inklusive. Sie müssen also nicht extra für den Drucker oder die Kaffeemaschine zahlen. Die «Amenities» gehören in unseren FlexOffices dazu – so dass das Arbeiten mindestens so entspannend ist wie zu Hause. Sie bieten Ihre FlexOffices an mehreren, höchst innovativen Standorten an. Das elektrisiert auch Start-ups oder KMU, die in der Schweiz kurzfristig zusätzliche Dependancen suchen? Viele Unternehmen, vor allen aus dem angelsächsischen Raum oder Skandinavien, sind mit unserm Büromodell aus ihrem Heimmarkt schon so vertraut, dass sie oft gar nichts anderes mehr suchen. In einem klassischen Modell vergehen zwischen Anmietung und Einzug schnell mal ein Jahr, allein für das Bauprojekt benötigen sie schnell sechs Monate. So viel Zeit hat man heute eigentlich nicht mehr. Bei uns dauert das typischerweise eine Woche oder maximal einen Monat. Davon profitieren auch die Gemeinden oder Kantone, in denen wir Flächen anbieten, denn wir können neue Unternehmen viel schneller ansiedeln.

Viele Unternehmen versuchen, das HomeOffice-Rad wieder etwas zurückzudrehen. Was können moderne Büroflächen, bei denen der Teamansatz im Vordergrund steht, da leisten?

In der Tat. Viele versuchen das mit einem Regelwerk, aber auch, indem sie ihre Büros umgestalten. Ich denke, die zweite Alternative ist die bessere. Viele Mitarbeitende, vor allem die «Knowledge-Worker», haben zu Hause eine Infrastruktur, die oft besser ist als in ihrem alten Büro. Und das Sofa und der Kühlschrank sind auch nicht weit. Einer unserer Member hat mir kürzlich erzählt, dass er mittlerweile wieder vier Tage der Woche im Büro ist anstelle von vier Tagen zu Hause. Und zwar nicht nur wegen dem eigenen Team, sondern weil er jeden Tag auch Austausch mit anderen Firmen hat, der viel bereichernder ist, als allein zu Hause zu sein. Es geht im Büro auch um die

Grosse Ideen entstehen in Köpfen. Und diese Kreativität entfaltet sich in einer inspirierenden Umgebung optimal. Fotos: Stefan Zimmer

kleinen Gespräche und kurzen Treffen, die oftmals Anstösse geben oder einen weiterbringen. Soziale Interaktionen sind nur im Büro möglich: das gemeinsame Feiern von Erfolgen, die Verbindung zur Marke, das direkte Feedback. Deshalb: Wenn das Angebot stimmt, kommen die Mitarbeitenden von allein zurück ins Büro, ohne Regeln und Sanktionen.

«Besonders jüngere Mitarbeitende sagen: Büro­Zeit ist Lebens­Zeit.»

Andreas Brandl CEO von FlexOffice

Wenn wir auf den Fachkräftemangel zu sprechen kommen, dann scheint dieser indirekt mit Nachhaltigkeit zu tun zu haben. Viele junge Menschen wünschen sich Orte, die nachhaltig gebaut wurden oder nachhaltig funktionieren. Diesen Wünschen kommen Sie mit recycelbaren Möbeln, gemeinsamen Küchen oder natürlich klimatisierten Räumen entgegen? Die Bauindustrie ist einer der grössten CO2Produzenten, ca. 30 Prozent aller Emissionen gehen auf ihre Rechnung. Wir versuchen hier, unseren Teil beizutragen, um dies zu verbessern. Das beinhaltet drei Elemente. Erstens: Unser Footprint an Fläche ist 30 Prozent geringer. Wenn Sie Infrastrukturen, die Sie nicht immer benötigen, teilen, brauchen sie weniger. Zweitens: Wir bauen nicht für eine Mieterschaft, sondern für mehrere Generationen. Der sogenannte Mieterausbau und der Rückbau, die am Anfang und Ende eines klassischen Mietvertrags stehen, sind uns ein Dorn im Auge. Drittens: Wir denken in Kreisläufen. Die Möbel, die unsere Kundschaft beim Einzug auswählen, gehen am Ende der Laufzeit wieder in einen Pool und werden wiederverwendet.

Zukünftig müssen Unternehmen auch Berichte über ihre Nachhaltigkeitsbemühungen und -leisten erstellen. Das heisst, der Blick wird früher oder später auch auf die Büros fallen? Ja, definitiv. Oft ist das heute schon so. Allerdings liegt im Moment der Fokus primär auf zertifizierten Gebäuden und der Art der Energieversorgung, also auf der Gebäudehülle. Hier ist aber noch viel mehr möglich, wenn man in das Büro selbst schaut. Unsere drei Säulen sind «Share», «Reuse» und «Recycle». Dazu gehört beispielsweise unser Mietmöbelkonzept, aber auch bauliche Elemente. Unser Standort in Basel Messeturm ist beispielsweise so ausgeführt, dass jedes verwendete Material auf Recyclingfähigkeit geprüft ist und Sie den kompletten Innenausbau sortenrein zurückbauen und recyclen können. Im Herbst eröffnen wir ausserdem unseren neuen Standort «Zürich JED» mit 5000 Quadratmetern Fläche. Das neben dem Life Sciences Hub Schlieren gelegene Gebäude ist eines der nachhaltigsten Bürogebäuden seiner Grösse schweizweit. Es wurde nach der «Prinzip 22·26» gebaut, das heisst, es kommt ohne traditionelle Heizung, Lüftung oder Kühlung aus. Es nutzt stattdessen die menschliche und technische Abwärme und bietet das ganze Jahr ein angenehmes Raumklima zwischen 22 und 26 Grad.

Andreas Brandl, CEO von FlexOffice, gründete den Workspace-Anbieter nach dem er weitreichende Erfahrungen bei der Swisscom und dem Büromöbelanbieter Lista Office sammelte.

«Wandel sollte partizipativ, konstruktiv und motivierend sein»

Zukunftssicherung heisst, Unternehmen auf Grund entscheidender Weichenstellungen zu transformieren. Thomas Bertschinger, Geschäftsleiter und Partner von Helbling Business Advisors erklärt, wie Transformationsprozesse zur Chance werden.

Herr Bertschinger, warum sind Analysekompetenz und Managementerfahrung gleichermassen wichtig, um eine Business Transformation erfolgreich durchzuführen?

Bei der Initiierung von Transformationen sind meist der erwartete Nutzen und die Stossrichtungen, wie diese zu erschliessen sind, relativ geklärt. Beispielsweise sollen zwei Unternehmen integriert, operative Prozesse über mehrere Standorte mit neuen Systemlösungen digitalisiert, ein Turnaround oder ein Wachstumsprogramm realisiert werden. Es gilt allerdings, die Wege zum Ziel zu finden und die Zielvorstellungen mit klaren Fakten zu erhärten. Dazu braucht es das fundierte Verständnis und damit die Analyse der Ausgangssituation, um darauf aufbauend die richtigen Handlungsfelder mit Lösungsschritten sowie den einzusetzenden Mitteln zu definieren. In der Transformation werden dann Strukturen, Prozesse und Systeme verändert. Dazu braucht es Mitarbeitende und Führungskräfte, die einerseits betroffen aber auch die Gestalter der Transformation sind. Mit ihnen zusammen das Machbare umzusetzen und den Transformationserfolg zu erzielen, dazu braucht es unabdingbar die Managementerfahrung. Am Anfang steht die Transformationsstrategie. Wie wird die gefunden? Hier muss man das «Was», «Wie» und auch «Warum» unterscheiden. Bezüglich dem «Was» muss für die Transformation ein allseits getragenes Zielbild erarbeitet werden, ebenso für die erwähnten Handlungsfelder. Während dem Gesamtzielbild grundsätzlich ein Top-down-Prozess zugrunde liegt, werden für die Handlungsfelder meist Bottomup-Ansätze gewählt, um von Anfang an rele-

Unternehmensberatung für nachhaltige Zukunftsgestaltung – umgesetzt. Weitere Informationen finden Sie unter www.helbling.ch

vante Kräfte an Bord zu haben. Das «Wie» bestimmt sich dann an Kriterien wie Umfang und Tiefe des Wandels, Veränderungsbereitschaft der Leute und der Organisation, der Dringlichkeit und weiterem mehr. Entsprechend werden unterschiedlich direktive Umsetzungsansätze gewählt. Ideal ist sicher, wenn ein Wandel möglichst partizipativ, konstruktiv und motivierend gestaltet werden kann. Last but not least gilt es, das «Warum» verständlich und stufengerecht zu erklären, um eine durchgängige Change-Story zu haben, die nachvollziehbar und glaubhaft ist und die Unité de Doctrine des Vorhabens nach innen und aussen sicherstellt.

Wie nehmen Sie bei der Umsetzung die entsprechenden Mitarbeitenden mit oder motivieren sie?

Wir setzen dazu erstens auf eine transparente und sehr gut strukturierte Programm- und Projektorganisation. Je nach Umfang sollte diese über mehrere Ebenen und Gremien gestaltet werden. Grössere Vorhaben benötigen eine Steuerungsebene, eine Leitungsebene sowie ein Kernteam mit den 20 bis 25 für die Transformation unmittelbar zentralen Führungskräften und Schlüsselpersonen. Dazu macht es Sinn, das gesamte oberste Kader eines betroffenen Bereichs als weiteren Kreis des Change-Teams zu definieren. Mit den verschiedenen Gremien wird dann in sinnvollen Zeitintervallen kaskadiert geführt, koordiniert und informiert. Hierfür muss genügend Zeit eingeplant und vor allem im ersten Jahr eine hohe Kadenz sichergestellt werden. Zweitens ist es wichtig, zu ermitteln, an welchen Stellen der Organisation die Veränderungen besondere Herausforderungen mit sich bringen werden. Dies kann mit sogenannten «Heat

Map»-Betrachtungen in Kombination mit Sounding Boards erfolgen. In den kritischen Feldern gilt es, mit differenzierten Massnahmen besonders umsichtig zu agieren. Über allem ist natürlich eine sehr transparente und häufige Kommunikation als wichtiger Erfolgsbaustein zu sehen.

Was leisten gemeinsame Teams für eine erfolgreiche Transformation? Für die im Programm definierten Teilprojekte müssen entsprechend der Inhalte die bestmöglichen Teams zusammengestellt werden. Diese sind häufig interdisziplinär und können auch hierarchie- und bereichsübergreifend kombiniert werden. Zentral ist das Onboarding der Teammitglieder. Während die Projekt- und Teilprojektleiter oft schon länger an den Zielbildern und Umsetzungsmassnahmen gearbeitet haben, sind diese für die weiteren Kräfte beim Start eines Umsetzungsprogramms meist noch neu. Man muss diese neuen Beteiligten also sehr gut abholen und ihnen auch die Gelegenheit geben, noch Einfluss auf die Inhalte bezüglich Zielen und Zeitplänen zu nehmen. Nur so wird ein volles Commitment und nicht gar eine Abwehrhaltung erreicht. Von extern unterstützen wir die Programme und die Teams auf verschiedenen Ebenen. Das können Führungsaufgaben sein, die Bereitstellung wichtiger konzeptioneller Inhalte, Verstärkung auf Arbeitsebene oder auch ein Coaching, um sicher zu stellen, dass die Arbeiten gut vorankommen und um für ein eventuelles Troubleshooting bereit zu stehen. Im Gegensatz zu einem Alleingang führt unser Beizug im Teamwork vergleichsweise zu einer konsequenteren Zielverfolgung, rascheren Ergebnissen und einer insgesamt höheren Ausschöpfung der anvisierten Potenziale.

Wie sollte eine umfassende StakeholderKommunikation aussehen?

Es ist sehr wichtig, das relevante Umfeld eines Transformationsprozesses als Teil desselben zu verstehen. Dazu werden in der Regel Anspruchsgruppen und Schlüsselpersonen definiert und priorisiert. So wird dann festgelegt, wer mit welchen Inhalten, Mitteln und in welcher Periodizität diese Kreise und Personen informiert und auch konsultiert. Oft müssen Stakeholder auch für die Vorhaben wichtige Rahmenbedingungen ermöglichen oder Entscheide treffen. Lediglich über Kommunikation mit Konsens zu rechnen, greift meist zu kurz, da auch Gegenwind aufkommen kann. Oder es werden gar rote Flaggen gehisst. Geschicktes Management der Stakeholder bedeutet somit, aus der Steuerung heraus mit hoher Proaktivität stets für freie Fahrt im Prozess zu sorgen. Kann man sagen, in welchem Teil des Transformationsprozesses die meisten Schwierigkeiten auftreten? Wie begegnet man diesen Schwierigkeiten? Generell könnte man wohl auf drei wichtige «Knackpunkte» hinweisen. Der erste besteht darin, dass ein Management erkennt, dass eine spezifische unternehmerische Herausforderung nicht mit den Routineführungsprozessen zu bewältigen ist, sondern mit Hilfe eines Transformationsprogramms angegangen werden muss, das auch externe Unterstützung erfordern kann. In diese Kategorie fallen beispielsweise Unternehmenskrisen, die häufig zu spät angegangen werden. Zum Zweiten sind Analysen und Zielbildermittlung nach dem Prinzip «so viel wie nötig» und «so wenig wie möglich» zu gestalten, um nicht in einem ermüdenden «Overkill» zu landen, der letztlich in Konfusion mündet, die eine allseits getragene, klare Zielbildformulierung nur noch schwer vornehmen lässt. Drittens laufen die Programme in der Regel in Hängephasen hinein, in denen Motivation und Energie nachlassen, die Ziele weit entfernt scheinen. Dort ist es wichtig, dranzubleiben, sich nicht vom Weg abbringen zu lassen und gegebenenfalls neue Motivationsanreize zu setzen. Wenn Sie etwas zurückblicken: Gab es in den letzten Jahrzehnten vergleichbare Herausforderungen für Veränderungen in Unternehmen? Es gab immer Situationen, die Unternehmen vor grosse, transformative Herausforderungen stellten. Zu nennen wären da zum Beispiel die Globalisierung, die für Schweizer und europäische Unternehmen eine starke Erweiterung der Aktivitäten, von Verkauf über Produktion und Beschaffung über alle Kontinente, allen voran Asien und China, Osteuropa oder auch USA, ermöglichte. Ich bin immer wieder erstaunt, mit wie viel Mut und Vorwärtsdrang selbst kleinere mittelständische Unternehmen sich beeindruckende Positionen im Weltmarkt erkämpfen konnten. Dann ist sicher das Fortschreiten der IT und Digitalisierung zu nennen, die uns nun ja schon eine Weile beschäftigt und die sich zunehmend beschleunigt, neu mit der Künstlichen Intelligenz. Ebenfalls stets relevant sind existenziell bedrohende Situationen oder auch Mergers & Acquisitions, die in der Regel grössere Unternehmensumbauten erfordern.

Wo werden die Veränderungen in den nächsten Jahren liegen?

Neben den oben genannten Themen, die weiterhin aktuell bleiben, kommen weitere Herausforderungen des fortschreitenden Technologiewandels, z.B. im Bereich der Elektrifizierung im Automobilsektor oder der Robotik dazu. Stark beschäftigen werden uns auch die Erfordernisse des Nachhaltigkeitsmanagements, z.B. bezüglich der Gestaltung und des Umbaus der Wertschöpfungsketten und den Infrastrukturen der Energiebereitstellung. Auch erfordern die geopolitischen Risiken teilweise Neubeurteilungen und Anpassungen in der Standortpolitik mit entsprechenden Verlagerungen oder auch Konsolidierungen. In verschiedenen Branchen, wie z.B. der Medizintechnik, stellen die zunehmende Regulierungsdichte und die stets aufwändiger werdenden Zertifizierungen die Unternehmen vor grosse Herausforderungen. Und zunehmend stellt der Fachkräftemangel im globalen Wettbewerb, mit immer höheren Hürden, qualifizierte Kräfte ins Land zu holen, die Unternehmen vor tiefgreifende Entscheide, Kompetenzzentren in andere Länder oder Regionen zu verlagern oder von Anfang an dort aufzubauen.

Thomas Bertschinger ist Geschäftsleiter und Partner der Helbling Business Advisors AG und Mitglied der Helbling Gruppenleitung.

«Resilienz-Strategien müssen ganz nach oben»

Wie können Unternehmen Nachhaltigkeit und Resilienz täglich leben? Hasan Tekin, geschäftsführender Partner, Country Manager und Vorstandsmitglied der Management- und IT-Beratung Wavestone, über die Chancen einer sich verändernden Welt, die es jetzt zu ergreifen gilt.

Herr Tekin, Sie haben vor Ihrer Zeit als Business Consultant Betrieb und Produktion studiert. Wie sehen Sie die derzeitige Umbruchsituation für Unternehmen in der Schweiz?

Die Umbruchsituation ist auf mehrere Faktoren zurückzuführen. Neben dem Klimawandel und den geopolitischen Krisen der letzten Zeit sehen wir neue gesellschaftliche Entwürfe. In der Generation Z gibt es eine stark ausgeprägte «Mindfulness». Die Antwort auf diese Umbrüche kann nur lauten: Wir müssen den Wandel aktiv gestalten. Alle Unternehmen, unabhängig ihrer Branche, müssen sich fragen, wie sie Innovationsprozesse beschleunigen und nachhaltige Geschäftsmodelle etablieren können. Wer als Unternehmen stärker und resistenter werden will, muss Resilienzpläne haben und umsetzen, verschiedene Szenarien durchspielen, an Kreislaufmodellen arbeiten. Das wird auch von den Konsumentinnen und Konsumenten gefordert. Insgesamt kann man sagen: Die Herausforderungen sind gross. Aber die Vergangenheit zeigt, dass solche Herausforderungen in einer sich verändernden Welt zum Motor des Fortschritts werden können. Einerseits gibt es technische Herausforderungen, andererseits müssen sich Unternehmen mehr Regularien stellen und ihre Mitarbeiterinnen und Mitarbeiter entsprechend neu sensibilisieren und praktisch anleiten. Wo gibt es denn am meisten zu tun, um ein funktionierendes Risikomanagement oder mehr Resilienz zu etablieren? Unsere Kunden sind überwiegend national und international agierende Grossunternehmen aus unterschiedlichen Branchen. Sie alle stehen vor komplexen technologischen Herausforderungen und müssen gleichzeitig die zunehmenden regulatorischen Anforderungen umsetzen. Das

Unterstützung für Unternehmen und Organisationen bei ihren grossen strategischen Transformationen: Weitere Informationen finden Sie unter www.wavestone.com

bedeutet, dass neben den technologischen Risiken auch regulatorische Risiken adressiert und entsprechend gelöst und abgesichert werden müssen. Die Sensibilisierung der Mitarbeitenden spielt dabei eine zentrale Rolle. Einmalige Schulungen reichen nicht mehr aus. Unternehmen müssen kontinuierliche Lernplattformen anbieten, die aktuelle Entwicklungen abbilden und praxisnahes Wissen vermitteln. KI kann hier eine entscheidende Rolle spielen, indem sie hilft, grosse Datenmengen effizient zu analysieren und Compliance-Risiken zu identifizieren. In der Finanzbranche beispielsweise nutzen unsere Kunden KI, um regulatorische Anforderungen besser zu überwachen und Compliance-Prozesse zu automatisieren. Darüber hinaus ermöglicht KI eine personalisierte und kontinuierliche Schulung der Mitarbeitenden, um sie auf dem neuesten Stand zu halten und auf die wachsenden Anforderungen vorzubereiten.

Eine Branche, die stark vom Wandel betroffen ist, ist der Finanzsektor. Inwiefern müssen sich die Unternehmen dort auf neue Rollen und Technologien einstellen? Banken und Versicherungen entwickeln sich von reinen Dienstleistern zu Plattformanbietern, die eine Vielzahl von Finanzdienstleistungen in einem digitalen Ökosystem integrieren. Dies erfordert eine nahtlose Zusammenarbeit über die Unternehmensgrenzen hinweg. Die Branche steht vor einem tiefgreifenden Wandel und muss ihre traditionelle Rolle überdenken. So erfindet sich beispielsweise der Versicherungsvertrieb neu. Einerseits muss der Vertrieb einen «Aussendienst der Zukunft» etablieren, andererseits dürfen die Kernkompetenzen, die Kundinnen und Kunden weiterhin von Finanzdienstleistern erwarten, nicht verloren gehen. Klar ist, dass Banken und Versicherungen immer mehr zu

Digitale Services bieten hier grosse Chancen für mehr Effizienz und Qualität. Die KI-gestützte Diagnostik wird die Art und Weise, wie Patientinnen und Patienten behandelt werden, entscheidend beeinflussen. Im Gesundheitswesen hat der Datenschutz oberste Priorität, unterstützt durch strenge Regulierungen und die Berücksichtigung ethischer Implikationen im Umgang mit Menschen. Daher ist ein tiefgreifendes Verständnis erforderlich, um die patientenzentrierten, technologischen und kulturellen Herausforderungen entlang der gesamten Behandlungskette erfolgreich zu meistern.

Welche Rolle spielt Cyber Security für mehr Resilienz?

Das Thema Cyber Security steht auf jeder Agenda. Allein bei der Wavestone beschäftigen sich rund 1 000 Beraterinnen und Berater damit. Wir stellen fest, dass die eigentlichen Problematiken oft in Banalitäten liegen. Die Migration in die Cloud funktioniert nicht richtig, es kommt zu Fehlkonfigurationen, Mitarbeitende werden nicht richtig geschult und öffnen dann doch die berüchtigten Phishing-Mails. Die Bedrohungslage wächst. Die Antwort kann nur in technischen Massnahmen und einer entsprechenden Achtsamkeitskultur liegen, die in die täglichen Geschäftspraktiken integriert werden. Schulungsmassnahmen und ein klares Krisenmanagement sind ebenso notwendig wie präzise Notfallpläne, die klar aufzeigen, wie in welchem Fall gehandelt werden muss. Letztlich kommt es auf den Menschen an. Nicht zu unterschätzen ist auch der psychologische Aspekt von Angriffen. Mitarbeitende können erheblich verängstigt sein, wenn sie merken, dass jemand von aussen ihre Arbeit und das ganze Unternehmen angreifen will. Wo liegen die Herausforderungen bei öffentlichen oder staatlichen Institutionen? Es scheint, dass diese durch Digitalisierung und Cyberattacken doppelt unter Druck stehen. Die öffentliche Verwaltung steckt in der Tat in einem Dilemma. Einerseits müssen ihre Dienstleistungen endlich in die digitale Welt überführt werden, andererseits muss sie sich verstärkt gegen Cyberattacken verteidigen. All dies erfordert mehr Investitionen in Technologie und Personal. Die Verwaltungen müssen agiler werden und gleichzeitig das Vertrauen der breiten Bevölkerung gewinnen bzw. behalten, insbesondere wenn es um den Schutz sensibler Daten geht. Der «Public Sector» hängt entscheidend von der Akzeptanz der Mitarbeitenden ab. Hier sehen wir die Notwendigkeit, die Digitalisierung technologisch und organisatorisch zügig voranzutreiben.

Sie haben die Relevanz der Mitarbeiterinnen und Mitarbeiter angesprochen. Wie wichtig sind sie, um ein Unternehmen «krisenfest» zu machen?

Technologie- und Datenunternehmen werden. Dieser Wandel erfordert eine strategische Neuausrichtung, bei der KI eine zentrale Rolle spielt. KI optimiert die Entscheidungsfindung, ermöglicht personalisierte Dienstleistungen und kundenzentrierte, massgeschneiderte Lösungen. Unsere Erfahrung zeigt, dass Finanzinstitute, die sich proaktiv an diese neuen Rollen und Technologien anpassen, nicht nur widerstandsfähiger gegenüber zukünftigen Herausforderungen, sondern auch besser in der Lage sind, die sich bietenden Chancen zu nutzen. Der Schlüssel liegt in der erfolgreichen Integration von Technologie und einer Innovationskultur, die es ermöglicht, schnell und flexibel auf Marktveränderungen zu reagieren.

Wie können Unternehmen denn konkret die Potenziale erkennen, die hinter dem Aufbau von Resilienz­ oder auch Nachhaltigkeitsstrategien stehen?

Die enormen Potenziale, auch zum Schutz des Unternehmens und der täglichen Arbeit, sind relativ schnell erkennbar. Die dafür notwendigen Strategien müssen allerdings auf höchster Ebene verankert werden. Wenn das passiert, sind Unternehmen sprichwörtlich «ready», wenn die Krise kommt. Ein Beispiel ist die Nachhaltigkeit in den Lieferketten, die bereits während der Corona-Krise überlebenswichtig wurde. Dazu müssen Geschäftsmodelle und Kooperationen hinterfragt oder neu gestaltet werden. Es ist wichtig, über die Unternehmensgrenzen hinweg zu denken. Es braucht Offenheit für branchenübergreifende Lösungen in den Bereichen Customer Experience, Data & AI, Transformation und auch Cyber Security.

Neben dem Finanzsektor ist auch der Gesundheitsmarkt stark in Bewegung. Inwieweit sind hier digitale Services sinnvoll und umsetzbar?

Sehr wichtig. Nur gut funktionierende Teams können Resilienz entwickeln. Dazu braucht es psychische Gesundheit. Die Angst der Mitarbeitenden ist ein ganz grosses Thema. Unternehmen, die etwas für das Vertrauen und die Kraft der Mitarbeitenden tun und gezielt in die Belegschaft investieren, können nur gewinnen. Wir sprechen hier von einer Belegschaft, die oft alleine zu Hause ist. Die Pandemie und die Etablierung der Home-OfficeArbeit haben die Identifikation mit dem Unternehmen erschwert. Wir veranstalten bei uns deshalb regelmässig «Social Challenges», also gemeinsame Aktionen, bei denen wir in die Natur gehen oder älteren Menschen helfen – das stärkt den Zusammenhalt. Es geht darum, Raum für persönliche Entwicklung zu schaffen und gleichzeitig die Unternehmenskultur zu stärken. Wenn sich Unternehmen in einer Umbruchsituation befinden, aber gemeinsame Werte definieren und leben, stärkt dies das Selbstbewusstsein jedes einzelnen Mitarbeitenden.

Sehen Sie in Ihrer täglichen Praxis und Beratung Herausforderungen, die allgemein schneller angegangen werden sollten?

Die häufigste Herausforderung ist die Tendenz, Veränderungen zu zögerlich anzugehen. Hinzu kommen die Trägheit und die Angst vor Investitionen. Unternehmen, die schneller und agiler handeln, sind deutlich krisensicherer, da sie mittelfristig neue Kompetenzen aufbauen.

ist geschäftsführender Partner, Country Manager und Vorstandsmitglied von

Für Führungskräfte kann es enorm beflügelnd sein, sich branchenübergreifend zu aktuellen Themen auszutauschen. Foto: iStock

Managementthemen, über die man selten spricht

Die Schweiz ist ein Land der Innovation und weltweit führend, wenn es um die Nutzung transformativer Technologien geht. Doch während die Chancen der aktuellen Entwicklungen zwar enorm sind, sorgen Digitalisierung und Co. bei vielen Führungskräften auch für Orientierungslosigkeit.

Selbstsicher. Kompetent. Fokussiert. So stellt man sich Führungskräfte generell gerne vor, sei es in Konzernen oder KMU. Doch angesichts zahlreicher disruptiver Veränderungen (wie die Digitalisierung, der Siegeszug der KI sowie neue Anforderungen hinsichtlich ESG) können auch auf Executive-Ebene Zweifel und Unsicherheiten aufkommen. Eine Befragung von EY aus dem letzten Jahr bestätigt dies: Sie kommt zum Schluss, dass die Arbeitsplatzsorge unter deutschen Managern hoch ist; fast jeder Zweite (46 Prozent) macht sich Sorgen, dass die eigenen Fähigkeiten infolge technologischer Entwicklungen nicht mehr benötigt werden. Und den grundlegenden Veränderungen, welche die Digitalisierung für das eigene Unternehmen mit sich bringt, fühlt sich nur etwas mehr als jede vierte Führungsperson gewachsen.

Auch Managerinnen und Manger in der Schweiz sehen sich mit dieser Vielzahl an Herausforderungen konfrontiert. Der steigende Druck, wirtschaftliche Leistungsfähigkeit mit ökologischen, sozialen und unternehmerischen Zielen in Einklang zu bringen, trifft auf die Notwendigkeit, langfristig profitable Geschäftsmodelle zu entwickeln. Gleichzeitig sind die persönlichen Belastungen durch die steigenden Anforderungen an Verfügbarkeit und Leistungsfähigkeit erheblich. Dies gilt für Konzerne wie auch für mittelständische Betriebe gleichermassen.

Die Digitalisierung schafft Chancen –und Kopfschmerzen

Längst ist die digitale Transformation zum zentralen Pfeiler strategischer Unternehmensentwicklung geworden. Führungskräfte in Schweizer Unternehmen aller Branchen sind gezwungen, diesen Wandel nicht nur zu initiieren, sondern ihn auch erfolgreich umzusetzen. Das bedeutet, neue Technologien und Innovationen kontinuierlich zu integrieren, während traditionelle Geschäftsmodelle transformiert oder gar

aufgegeben werden müssen. Die Einführung von Künstlicher Intelligenz (KI), Automatisierung und Big Data birgt zwar enorme Chancen, bringt jedoch auch erhebliche Risiken mit sich: Fehlgeschlagene Transformationsprojekte können nicht nur erhebliche finanzielle Verluste verursachen, sondern auch die Reputation des Unternehmens gefährden. Besonders herausfordernd ist die Notwendigkeit, die gesamte Organisation in diesem Transformationsprozess mitzunehmen. Es bedarf einer starken Veränderungskultur, um die Belegschaft auf die neuen Anforderungen einzustimmen.

ESG-Kriterien und nachhaltiges Wirtschaften Neben der Digitalisierung spielt die Erfüllung von ESG-Kriterien (Environment, Social, Governance) eine immer wichtigere Rolle. Der Druck, nachhaltige Geschäftspraktiken einzuführen, kommt sowohl von Investoren als auch von der Öffentlichkeit. Schweizer Unternehmen sehen sich zunehmend mit Erwartungen konfrontiert, ihre ökologischen und sozialen Auswirkungen transparent darzulegen und zu verbessern. Dies reicht von der Reduktion des CO2-Ausstosses über faire Arbeitsbedingungen bis hin zur ethischen Unternehmensführung.

Die Herausforderung für Führungskräfte besteht nun darin, die ESG-Ziele mit den traditionellen Anforderungen an Wirtschaftlichkeit und Rentabilität in Einklang zu bringen. Ein nachhaltiges Geschäftsmodell aufzubauen, erfordert oft hohe Anfangsinvestitionen, deren kurzfristiger wirtschaftlicher Nutzen schwer zu rechtfertigen ist.

Executives sehen sich also dem ständigen Druck ausgesetzt, Renditen für Investoren zu maximieren und gleichzeitig das Unternehmen strategisch weiterzuentwickeln. Dies führt zu einem oft paradoxen Spannungsfeld zwischen kurz- und langfristigen Zielen: Einerseits erwarten Investoren steigende Dividenden und Kursgewinne, andererseits erfordern nachhaltige Investitionen und Digitalisierung oft eine Reduktion kurzfristiger Gewinne. Diese Situation wird noch verschärft durch das volatile wirtschaftliche Umfeld, in dem auch Schweizer Unternehmen vermehrt agieren. Globale Handelskonflikte, geopolitische Unsicherheiten sowie konjunkturelle Schwankungen stellen zusätzliche Risiken dar, die es zu managen gilt. Führungskräfte müssen dabei nicht nur wirtschaftliche Kennzahlen im Blick behalten, sondern auch die Auswirkungen externer Faktoren analysieren. Einfluss auf die Gesundheit Das hat Folgen. Die SRG hat kürzlich das Forschungsinstitut GFS Bern mit einer der grössten Meinungsumfragen beauftragt, die es hierzulande je gegeben hat. Über 57 000 Personen haben im April und Mai dieses Jahres an der Befragung «Schweiz, wie geht’s?» teilgenommen. Diese führte unter anderem zutage, dass hunderttausende Menschen in der Schweiz Burnoutgefährdet sind. 17 Prozent der Erwachsenen haben demnach bereits ein Burnout erlebt, und 25 Prozent der Erwerbstätigen haben das Gefühl, wegen der Arbeit Burnout-gefährdet zu sein. Natürlich – diese Zahlen beziehen sich auf arbeitstätige Personen aller Hierarchiestufen, aber man darf annehmen, dass Führungskräfte hier stark vertreten sind. Denn schliesslich müssen sie für ihre hohe Entlöhnung sowie den gehobenen sozialen Status lange Arbeitszeiten, ständige Erreichbarkeit sowie einen hohen Erfolgsdruck in Kauf nehmen. Studien zeigen, dass gerade Top-Manager in Grossunternehmen einem hohen Stressniveau ausgesetzt sind, das langfristig gesundheitliche Schäden verursachen kann. Einen Lichtblick gibt es aber: Verschiedene Fachleute gehen davon aus, dass KI mittelfristig immer zum «persönlichen Assistenten» werden und uns viele Aspekte der täglichen Arbeit abnehmen werden. Dies dürfte den durchschnittlichen Arbeitsaufwand verringern – und damit auch den Stress senken.

«Wir fordern unsere Mitglieder bewusst heraus»

Im Netzwerk C-Level kommen die Top-Executives der Schweizer Wirtschaft zum informellen Austausch zusammen. Oftmals geht es dabei nicht nur um Business – sondern um das Leben an sich.

Herr Ruggli, wie lautete die ursprüngliche Vision bei der Gründung des Netzwerks C-Level – und wie hat sich diese im Laufe der Zeit weiterentwickelt?

Es ist erstaunlich, wie konstant die Vision geblieben ist, wenn man sich vor Augen führt, wie dynamisch und turbulent die vergangenen Jahre in der Wirtschaft waren. C-Level bietet eine informelle und diskrete Plattform für die TopFührungskräfte der Schweiz. Diese Topmanagerinnen und -manager sollen dadurch die Chance erhalten, sich untereinander sowohl zu unternehmerischen als auch persönlichen Fragen auszutauschen. Letzteres ist essenziell, denn nur selten haben diese Personen

die Chance, sich wirklich auf Augenhöhe mitzuteilen: Wie geht man mit Burnout oder allgemeinem Stress um? Wie fördert man Talente? Und wie setzt man sich gegen den Verwaltungsrat oder andere GL-Mitglieder durch? Die Welt des obersten Managements kann ein Haifischbecken sein und C-Level gibt den Leuten die Chance, von den Einsichten anderer zu profitieren, sowohl funktions- als auch branchenübergreifend. Welche Hottopics beschäftigen die Führungskräfte Ihres Netzwerks?

Die Transformation auf mehreren Ebenen ist ein brennendes Thema: Firmen stehen in der Pflicht, die Digitalisierung zu meistern, Nachhaltigkeit zu priorisieren und gleichzeitig Diversität zu fördern. Hinzu kommt das Damoklesschwert der KI. Fachkräftemangel sowie die hohe Fluktuation auf der eigenen Hierarchiestufe sorgen in Kombination mit den genannten

Faktoren dafür, dass viele Executives eher kurzfristige Planungshorizonte verfolgen können. Wir konfrontieren unsere Mitglieder daher bewusst mit diffizilen Themen, indem wir sie im Rahmen unserer Events thematisieren, und challengen damit die Ansichten der Führungskräfte.

Wie definieren und messen Sie den Erfolg Ihres Netzwerks?

Den Erfolg zu messen, ist kaum möglich; zumindest nicht allein anhand von Kennzahlen. Eine Ziffer, die uns aber Freude bereitet: Mit 2500 Mitgliedern hat unser Netzwerk den Vor-Covid-Kennwert wieder erreicht. Gleichzeitig wollen wir nicht zu stark wachsen und wirklich ein Space für das Topmanagement der grössten Schweizer Firmen bleiben. Somit ist für mich persönlich auch immer der grösste Richtwert von Erfolg, wenn ich höre, dass durch unser Netzwerk neue Kontakte und Projekte entstanden sind.

Welche Kriterien sind entscheidend, um Mitglied in Ihrem Netzwerk zu werden? Wir richten uns an GL- und VRMitglieder der grössten Schweizer Firmen. Bei Interesse prüfen wir eine Mitgliedschaft gerne sur Dossier. Sämtliche Informationen hierzu findet man online.

Gabriel Ruggli, CEO bei C-Level –Die Top-ExecutiveCommunity der Schweiz mit über 2500 aktiv einbringenden Mitgliedern für die persönliche Weiterbildung, Vernetzung und Inspiration.

Weitere Informationen finden Sie unter: www.c-level.ch

Ein Beispiel-Dialog, den Kunden dank Chatbots von aiaibot auf natürliche Weise durchlaufen. Grafik: aiaibot

Wenn mit dem Chatbot ein

echter Dialog entsteht

Fast alle Websites laden Userinnen und User dazu ein, ihr Anliegen an einen Chatbot zu richten. Oft mit bescheidenen Resultaten. Nicht so bei den intelligenten Chatbots von aiaibot.

Herr Steinkellner, einfache Chatbots verrichten heute auf vielen Webportalen ihre Arbeit. Inwiefern unterscheidet sich die «Conversational AI» von aiaibot von diesen Anwendungen?

Ich kämpfe schon lange mit der Tatsache, dass die Erwartungen der Leute an Chatbots sehr niedrig sind. Und ich kann es ihnen ehrlich gesagt auch nicht verdenken (lacht). Viele Ersterfahrungen mit Bots, privat sowie geschäftlich, fallen eher negativ oder zumindest ernüchternd aus. Das verwundert nicht, denn die einfachen, statischen Konversationen führten oft nicht zum gewünschten Ziel. Unser Ansatz von «Conversational AI» unterscheidet sich hiervon grundlegend. Ein von uns entwickelter und implementierter Chatbot ist in der Lage, reaktiv und «menschenähnlich» zu kommunizieren sowie gezielt Auskunft zu geben. Treiber dieser Entwicklung sind die technischen Fortschritte der letzten eineinhalb Jahre: Large Language Modells (LMM) wie GPT-4 haben gezeigt, welches Potenzial in AI (Artificial Intelligence, sprich künstliche Intelligenz) schlummert, um schriftliche Anfragen zu interpretieren und passende Antworten zu liefern. Wir bei aiaibot nutzen diese neuen technischen Möglichkeiten – und erweitern sie, basierend auf den Bedürfnissen unserer Kundinnen und Kunden.

Welche Bedürfnisse hat Ihre Kundschaft und wie lautet dementsprechend die Mission von aiaibot?

Im Kern geht es bei unseren Produkten und Dienstleistungen darum, den Kundenservice von Organisationen zu verbessern. Das gelingt uns, indem wir gewisse Aspekte der Kommunikation «nach aussen» intelligent automatisieren. Dazu unterstützen wir Unternehmen, durch den Einsatz von Conversational AI ihre Prozesse zu optimieren. Ein wesentlicher Vorteil von aiaibot besteht darin, dass wir die Entwicklung sowie die Einführung der Conversational AI aus einer Hand erbringen können.

Welches sind die primären Einsatzfelder Ihrer Conversational AI?

Das hängt immer davon ab, welche Voraussetzungen beim jeweiligen Unternehmen gegeben

sind und welche Ziele es verfolgt. Wir sind meistens im Bereich Kundenservice tätig, doch ein intelligenter Chatbot kann auch intern, etwa im HR, für Mehrwert sorgen. Ferner gibt es auch Bots, die Servicemitarbeitende oder Salesverantwortliche am Telefon unterstützen. Ein wichtiges Feld ist die E-Mail-Automatisierung: Viele unserer Kunden werden mit zahlreichen EMail-Anfragen konfrontiert. Diese Flut zu bewältigen, die Mails korrekt zu klassifizieren und an die richtigen Stellen weiterzuleiten, sind Aufgaben, die unsere smarten Bots ideal erfüllen. Damit sie diesen komplexen Tätigkeiten zur Zufriedenheit aller Beteiligten nachgehen können, erweitern wir mit unserer Plattform das Konzept der Large Language Models.

Wie tun Sie das genau?

Wir nutzen sogenannte «Retrieval Augmented Generation» (RAG). Dieser Ansatz erlaubt es KI-Modellen, zusätzliche Informationsquellen zu nutzen und so eine präzise Auskunft zu geben. Dabei kann es sich um Wissen handeln, das wir vorher eingelesen haben und uns vom Kunden zur Verfügung gestellt wurde, oder um externe Datenquellen. Unsere Chatbots durchsuchen diese Quellen dann «live». Die Benefits dieses Ansatzes liegen auf der Hand: Erstanfragen können exakt beantwortet werden, Userinnen und User können freitextliche Rückfragen stellen und das Unternehmen hat mit dem Chatbot einen First-Level-Kundendienst im Einsatz, der rund um die Uhr und an jedem Wochentag verfügbar ist. Natürlich kann die jeweilige Organisation selbst festlegen, wozu der Bot Auskunft gibt oder nicht und auf welche Datenbanken er dafür zugreifen darf. Zudem stellen wir den Nutzerinnen und Nutzern praktisch immer die Möglichkeit zur Verfügung, ein Feedback zu ihrem Serviceerlebnis abzugeben. Diese Rückmeldungen sind wichtige Gradmesser, die es uns erlauben, unseren Ansatz stetig zu optimieren.

Wie stellen Sie sicher, dass Ihre Chatbots immer faktisch korrekte Auskunft erteilen? Vorausschickend möchte ich sagen, dass auch menschliche Mitarbeitende Fehler machen. Davor sind auch die besten Angestellten so -

So digitalisiert man Kundenkontakt richtig:

Weitere Informationen finden Sie unter www.aiaibot.com

wie die Führungskräfte nicht gefeit. Es ist daher denkbar, dass auch Bots Fehler machen können. Je nach Kundensituation und Einsatzbereich implementieren wir unterschiedliche Qualitätsprüfungen. So muss etwa ein Bot, der juristische Fachfragen beantwortet, ein sehr hohes Mass an Korrektheit aufweisen. Hingegen muss einer, dem man allgemeine Fragen stellt, nicht ganz so kritisch agieren. Natürlich zielen wir immer auf korrekte Antworten ab. Deshalb ist der RAG-Ansatz so wichtig, weil sich dadurch die Antworten des Bots agil an die Quelle anpassen.

Können Sie dafür ein Beispiel machen? Ein Paradebeispiel bietet «Mia». Diesen smarten Chatbot haben wir für die BLT Baselland Transport AG entwickelt. Mia kann auf freitextliche Kundenfragen reagieren und da sie mit den neusten Fahrplandaten und Updates «gefüttert» wird, passen sich ihre Antworten und Ratschläge immer den aktuellen Gegebenheiten an. Mia ist auch fester Bestandteil der BLT App und unterstützt Reisende mit Updates, klärt Anfragen in Windeseile und ist dadurch eine praktische, digitale Reisebegleiterin. Mia steht auch als Sinnbild für den Ansatz von aiaibot: Ich sehe uns als Macherinnen und Macher, die nicht nur konzipieren, sondern auch umsetzen. Besonders stolz bin ich zudem auf die Tatsache, dass wir im letzten Jahr mehr als 20 erfolgreiche RAG-Projekte umgesetzt haben.

Welche Branchen profitieren besonders von den aiaibot-Lösungen? Wir sind viel branchenunabhängiger geworden als früher. Dennoch sind wir in vielen Sektoren versiert und spezialisiert. Zu unseren Fokusbranchen gehören öffentliche Verwaltungen aller Art, Verkehrsbetriebe, Energieversorger, Versicherungen sowie Betriebe des Gesundheitswesens und Finanzdienstleiter. Letztlich kann aber jedes Unternehmen, das über einen grossen Kundenstamm verfügt und dementsprechend zahlreiche Anfragen erhält, von unserem Fachwissen profitieren.

Welche Herausforderungen ergeben sich jeweils bei der Implementierung von KI-Chatbots in Unternehmen und wie adressiert aiaibot diese?

Der technische Reifegrad eines Unternehmens ist immer ein Thema. Hinzu kommen Aspekte des Datenschutzes und der Datensicherheit; diese sind essenzielle Faktoren, die für uns immer höchste Priorität haben. Wir lassen unsere Plattform darum regelmässig extern prüfen, verschlüsseln standardmässig alle Daten und arbeiten mit Zugriffskontrollen. Wir nutzen auch Kundendaten in keiner Weise weiterführend und halten die geltenden Datenschutzbestimmungen strikt ein.

Ingo Steinkellner, Jahrgang 1983, bisher als CTO für die technologische Entwicklung von aiaibot verantwortlich, leitet seit Juli 2024 das Unternehmen als CEO.

aiaibot ist der führende Schweizer Anbieter für automatisierte Kundeninteraktionen mit über 200 erfolgreichen Kundenprojekten. Unsere ChatbotPlattform bietet Unternehmen vielfältige Lösungen wie Generative AI, IT-Service Desk oder E-Mail Automatisierung.

Dank vollständiger Transparenz und sicherer Datenspeicherung in der Schweiz garantieren wir höchste Sicherheitsstandards. Unsere No-Code Softwarelösung ermöglicht eine schnelle Implementierung und Benutzerfreundlichkeit, sodass Unternehmen sofort von verbesserten Kundenserviceprozessen profitieren können.

«Viele schauen in den Rückspiegel statt nach vorne»

Welche Rolle spielt die Unternehmenskultur, um neuen Erfolg zu kultivieren? Martin Gartmann, CEO des Schweizer IT-Dienstleisters UMB, über Vertrauen und Anerkennung als Schlüsselfaktoren gelebter und gelingender Veränderung.

Herr Gartmann, was brauchen Unternehmen, um jetzt und in Zukunft besser arbeiten und wirtschaften zu können? Zum Erfolg braucht es Veränderung. Unternehmen stellen bei abnehmendem Erfolg oftmals fest: Wir haben keine klare und transparente Strategie und Vision oder haben uns nicht verändert. Das scheint zunächst nur eine Frage der technischen Möglichkeiten zu sein. Grundsätzlich brauche ich die Tools, um operative Prozesse im Griff zu haben, anzupassen oder neu zu bestimmen. Das Problem mit der Veränderung ist, dass viele die Vorstellung im Kopf haben, der Weg zur Veränderung ist eine gerade, sonnige Strasse. Die Realität ist: Es regnet auf diesem Weg, wird kurviger, auch mal stürmisch. Es wird ganz anders, als wir es uns ausgemalt haben. Unser Ziel und damit auch das Ziel jedes Unternehmens muss es sein, dass die Reisenden nicht müde werden. Dass sie den Weg trotz mancher Schwierigkeiten gerne gehen, Etappen erkennen. Wir müssen also schauen, dass wir gemeinsam auf den ersten Hügel kommen. Von da an geht es dann weiter. Kurz gesagt: Wir haben das technische Tooling, aber gehen müssen wir selbst. Deshalb ist es wichtiger denn je, eine Mannschaft zu formen und ein Team zu bilden, das den Weg der Veränderung gehen will.

Wie sehr spielen mittlerweile «soft skills» eine Rolle?

Zunächst braucht es eine gemeinsame Kultur, die Veränderung zulässt, die das Team mitnimmt. Technisches Knowhow allein kann keine Veränderung bringen, es braucht eine gemeinsame Kultur mit einer transparenten Kommunikation und integrativem Leadership, um alle Kolleginnen und Kollegen mitzunehmen. Natürlich kostet das etwas, aber diese Investition zahlt sich aus. Auch sollte man ein gemeinsames Arbeiten und eine Top-Arbeitgeberin mit einer gemeinsamen Kultur zu sein, nicht mit einem Kuschelkurs verwechseln. Im Gegenteil. Feedback, Kritik und Nachfragen sind wichtig, denn sie bringen Klarheit und Transparenz und helfen dabei, den notwendigen Weg zu gehen und das Ziel zu erreichen.

Künstliche Intelligenz allein kann es nicht richten?

Sie dürfen nicht vergessen: KI hat keine Empathie. Erst durch den Menschen, sein Denken und sein Mindset, kann es wirklich zu Resultaten kommen. Erst das schafft ein gesundes Fundament, bei dem sich die Mitarbeitenden wohl fühlen und mit Freude arbeiten. Je besser dieses Fundament ist, desto mehr Technik

kann eingeführt und von den Mitarbeitenden mitgetragen werden.

Gibt es einen Unterschied zwischen KMU und Grossunternehmen, wenn es darum geht, wie Mitarbeitende die technischen Veränderungen annehmen?

Die Vision jedes Unternehmens sollte es sein, dass das Team in sämtliche Veränderungen involviert ist. Das ist keine Frage von Grösse, sondern eine Frage von Leadership. Wie gehe ich mit der Veränderung um? Einmal braucht es den gemeinsamen Willen zur Veränderung. Damit Sie Speed aufnehmen, sind zwei Dinge zwingend notwendig. Einmal braucht es Vertrauen. Vertrauen in Ihr Team. Zweitens ist eine Kultur der Anerkennung entscheidend. Sie ist der Treiber, um Veränderung erfolgreich und dann auch in der richtigen Geschwindigkeit umzusetzen. Deswegen investieren wir viel in unsere Aus- und Weiterbildung des gesamten Teams und insbesondere auch ins Thema Leadership. Es bestärkt die Mitarbeitenden, die andernorts leider viel zu oft sagen: «Wir hören nie, was wir gut machen.» Erst Anerkennung gibt Sicherheit. Das heisst nicht, dass keine Kritik erlaubt ist. Im Gegenteil. Gerade in einer Anerkennungskultur, die Sicherheit gibt, kann Kritik konstruktiv angebracht und angenommen werden.

Merken Unternehmen denn schnell, wenn oder wo es bei Veränderungen oder Umstellungen hakt?

Wenn Vertrauen und Anerkennung in der Unternehmenskultur verankert sind, merken Sie in der Regel sehr schnell, wo es hakt. Zu viele Menschen tendieren dazu, beim Fahren immer in den Rückspiegel, statt nach vorne zu sehen. Deswegen sind die Teams wichtig, die alle Mitarbeitenden unterstützen und eine erfolgreiche Veränderung vorleben: «Seht her, welche Möglichkeiten die konstante Weiterentwicklung bietet!» Wenn jeder einzelne Mitarbeitende dann die Chancen ausloten kann, die die Transformation bietet, ist es perfekt. Sie oder er muss aber die Möglichkeit haben, auch offen Risiken oder Fragen kommunizieren zu können.

Welche Rolle spielen die richtigen Plattformen und Datacenter, um mit den Mitarbeitenden den Geschäftsbetrieb sicher zu machen?

Diese technischen Lösungen müssen ebenfalls der Unternehmenskultur des Kunden entsprechen. Beim Einsatz kommt es auch auf die Mitarbeitenden an, die beispielsweise den Umgang

Der Schweizer IT-Dienstleister für intelligente Ideen und mehr Zeit:

Weitere Informationen finden Sie unter www.umb.ch

mit Cloud-Lösungen richtig nutzen müssen. Damit diese technische Veränderung funktioniert, kommt es auch auf die Veränderungsbereitschaft der Mitarbeitenden an. Es gibt da sehr unterschiedliche Fälle. Hat man in der Vergangenheit zum Beispiel schlechte Erfahrungen mit Veränderungen gemacht, kann auch die neueste Technik nicht helfen. Kommt vom Gegenüber oder der Leitung aber eine inspirierende Vision, die die Chancen aufzeigt, wird jedem klar: «Aha, dort geht es hin.» Wie schnell eine Transformation erfolgt und dann auch glückt, hängt stark vom Leadership-Team ab. Wie sehr spielt Cyber Security eine Rolle? Als Cyber-Security-Anbieter kennen wir natürlich selbst und bei unseren Kunden ein hohes Mass an Security-Richtlinien. Auch hier ist eine transparente Kommunikation gefragt, um Mitarbeitende mitzunehmen, so dass sie im Sinne des Unternehmens und dessen Sicherheit arbeiten. Sie müssen verstehen, warum sie beispielsweise keine privaten Datenspeicher verwenden dürfen oder weshalb der Login Prozess aufwändiger und komplexer ist als früher. Auch hier wird der Wert der Kommunikation oft unterschätzt. Wenn Sie Neuerungen oder den Change intensiv begleiten, härtet das gegen kleine und grosse Krisen ab. Es stärkt die Business-Resilienz entscheidend. Wer nicht versteht, was er macht und wozu er es macht, wer also die Unternehmenskultur nicht lebt, und keine klare Strategie und Vision hat, kann ein Unternehmen in Gefahr bringen. Mit UMB Modern Work bieten Sie zudem einen Endgeräte­Service. Das ist Teil unseres flexiblen Modern-WorkService. Wir bringen die Geräte direkt zum Endbenutzer, egal wo sich dieser befindet. Auspacken, einstecken, starten und loslegen. Da spielt es keine Rolle, ob der Anwender sich im Homeoffice, im Büro oder auch in den Ferien befindet.

Inwiefern beeinflusst Home­Office die Transformation? Technisch gesehen stellen Mitarbeitende im Home-Office keine Herausforderung dar. Die Unternehmenskultur ist eher die Herausforderung. Sie sind in einem reinen Home-OfficeUmfeld, das lässt sich nicht wegdiskutieren. Die Kolleginnen und Kollegen sind nicht da und das führt zu einer gewissen Entfremdung. Ein Mix aus Remote- und On-Site-Arbeit ist zweifellos wünschenswert, aber er ist eben auch eine Challenge, weil die Mitarbeitenden im Home-Office die Themen und Leitlinien

des Unternehmens leben und umsetzen müssen. Um ein Team zusammenzuschweissen und gegenseitiges Vertrauen aufzubauen, muss zur gemeinsam benutzten Technik auch eine gemeinsame soziale Interaktion kommen.

Wie wichtig ist eine umfassende Datenanalyse der einzelnen Business Units eines Unternehmens?

Sehr wichtig. Vor allem weil Unternehmen dann sehen, wie viele Informationen eigentlich schon vorliegen. Unheimlich viel ist bereits dokumentiert, man muss es nur noch in einen «Informationsdaten-Flow» bringen. Um Informationen schnell und effizient abzurufen, braucht es dann nur noch die richtigen Tools. So können beispielsweise KI-Chatbots helfen, die während Calls oder Telefonaten kurzfristig oder generell benötigte Informationen schnell finden und aufbereitet zur Verfügung stellen.

Welche Fragestellungen sehen Sie für die kommenden Jahre, damit Unternehmen sicher arbeiten oder weiterarbeiten können? Wie sehr wird die technologische Umstellung die Mitarbeitenden unterstützen oder auch fordern? Wir können heute sagen, dass Technik selten die Herausforderung ist. Knowhow können Sie sich aneignen, auch die regulatorischen Hindernisse oder Vorgaben lassen sich entsprechend in die Systeme integrieren. Der Schlüsselfaktor ist der Mensch, das Team. Um die Business-Resilienz zu erhöhen, müssen Sie eine Begeisterung schaffen, eine Lust am Zusammenarbeiten. Teams müssen harmonieren, wozu sich AI übrigens sehr gut eignet, weil sie Wissenslücken sehr schnell schliesst. Zukünftig geht es um die Frage: Wie gehen wir mit technologischen Veränderungen um? Viele Menschen haben Angst, dass ihre Jobs durch KI verschwinden. Deshalb ist es wichtig, die Möglichkeiten und Grenzen der Technik zu verstehen und richtig einzuschätzen. Wir Menschen überschätzen den technologischen Fortschritt in einem Zeitfenster von zwei Jahren meistens, aber auf zehn Jahre im Voraus unterschätzen wir ihn.

Martin Gartmann ist CEO des Schweizer IT-Dienstleisters UMB, über Vertrauen und Anerkennung als Schlüsselfaktoren gelebter und gelingender Veränderung.

Eine gemeinsame Vision ist entscheidend, um die Digitalisierung erfolgreich umzusetzen. Foto: iStock

«Digitalisierung

ist ein Mittel zum Zweck»

Die Krisen der letzten Zeit brauchen Antworten, die Unternehmen schnell und trotzdem langfristig stärken. Jason Lee Manser, Founder und CEO der MDS Digital AG, über die Risiken einer halbherzigen Digitalisierung und ganzheitliche Strategien, die die tägliche Arbeit der Mitarbeitenden tatsächlich erleichtern und absichern.

Herr Manser, wie sieht ein Unternehmen nach einer gelungenen Transformation aus? Was hat sich geändert und verbessert?

Die digitale Transformation ist kein Prozess, der irgendwann abgeschlossen ist – vielmehr handelt es sich um einen fortlaufenden Wandel. Durch die Implementierung neuer digitaler Werkzeuge sowie die Anpassung und Modernisierung von Prozessen können Aufgaben effizienter und präziser erledigt werden. Routinetätigkeiten wie administrative Aufgaben werden durch Automatisierung und Digitalisierung erleichtert, sodass Mitarbeitende mehr Zeit für ihre eigentlichen Kernaufgaben haben. Dies bedeutet beispielsweise einen stärkeren Fokus auf wertschöpfende Tätigkeiten und menschliche Interaktion.

Welche Branchen stehen momentan unter einem besonderen Innovationsdruck? Es ist, wie schon Schiller schrieb: «Wer nicht mit der Zeit geht, geht mit der Zeit.» Der Innovationsdruck ist branchenübergreifend zu spüren. Unternehmen und Organisationen, die sich nicht an neue Technologien, veränderte Marktbedingungen und steigende Kundenerwartungen anpassen, riskieren, den Anschluss zu verlieren. Der spezifische Erfolg einer Innovation hängt massgeblich davon ab, wie gut Mitarbeitende in diesen Wandel integriert und befähigt werden. Es ist entscheidend, von Anfang an strategisch vorzugehen und klare Ziele zu setzen. Letztlich ist es die Kombination aus Technologie und menschlicher Kompetenz, die den langfristigen Erfolg sichert. Wie wichtig ist der «Human Factor», um Veränderungen anzugehen und diese mithilfe technischer Tools zu implementieren?

Im Fokus der Veränderung muss ein klares Ziel stehen; Veränderung um der Veränderung Willen bringt selten das Resultat, das in der Investition erhofft wurde. Gleich verhält es sich mit der Digitalisierung. Wer einen schlechten Prozess digitalisiert, erhält einen schlechten digitalen Prozess. Die Menschen zu fragen, die diese Prozesse tatsächlich ausführen, bringt

Effektive und passgenaue Transformationslösungen:

Weitere Informationen finden Sie unter www.mds-digital.ch

dabei den enormen Mehrwert, die Herausforderungen frühzeitig zu erkennen und von Anfang an miteinzukalkulieren.

Inwiefern zieht die Digitalisierung eines schlechten Prozesses weitere Gefahren oder Probleme nach sich?

Im besten Fall bleibt der Mehrwert aus, im schlechtesten Fall kommen zu den Investitionskosten noch hohe Unterhaltskosten obendrauf. Das alles begleitet von einer niedrigen Akzeptanz der Endnutzer. Viele Organisationen sind in ihren personellen wie prozessualen Strukturen sehr eingefahren. Schlechte Prozesse sind dann häufig das Ergebnis von schlecht skaliertem Wachstum. Kleine Abteilungen, die früher eng zusammengearbeitet haben, sind gewachsen, Aufgabenfelder haben sich fokussiert, abteilungsübergreifende Prozesse aber nur minimal adaptiert. Unserer Erfahrung nach lohnt es sich, sich vor der vermeintlichen Verbesserung eines Prozesses durch eine Digitalisierungsmassnahme einmal genau zu fragen, was die am wenigsten effizienten Punkte des Prozesses sind. Sind es tatsächlich repetitive oder besonders monotone Arbeitsschritte, die sich durch Tools vereinfachen lassen? Oder ist es eher ein Prozess-Problem, wie beispielsweise überbürokratische Iterationen von Genehmigungen oder wenig durchdachte Reihenfolgen der Arbeitsschritte? Wenn eine Rechnung zur Freigabe beispielsweise durch sechs Paar Hände gehen muss, wird auch mit der Einführung einer digitalen Signatur der Aufwand nicht geringer. Stattdessen erfolgt nun zum Beispiel für jede Unterschrift zusätzlich noch eine 2-FaktorAuthentifizierung am Handy, was den Prozess noch weiter aufbläst. Dann benötigt die interne IT-Abteilung für die Einführung und Betreuung des Tools vielleicht noch externe Unterstützung und zahlt darüber hinaus auch noch hohe jährliche Lizenzgebühren. Unternehmen müssen deshalb mehr Zeit darin investieren, ihre bestehenden Prozesse und Arbeitsschritte zu optimieren, und Tools wie die Digitalisierung oder irgendwelche Methoden nicht als Allheilmittel zum Selbstzweck, sondern als Mittel zum Zweck sehen. Denn nur so bringen sie auch den gewünschten Effekt.

en in die Fähigkeiten und Prozesskenntnisse der Mitarbeitenden aufzubauen und Raum für innovative Ansätze zu schaffen. Viele Unternehmen haben dazu auch bereits erste Schritte unternommen, indem sie Innovation Hubs oder Programme zur kontinuierlichen Verbesserung etabliert haben. Diese schaffen wertvolle Plattformen für kreative Ideen. Der entscheidende Faktor ist jedoch, dass der Wandel nicht bei der Ideenfindung stehen bleibt. Der Übergang von der Idee zu einem umsetzbaren Konzept und schliesslich zur praktizierten Lösung muss durch klare Prozesse, Ressourcen und eine gewisse Risikobereitschaft unterstützt werden, um echte Veränderungen zu ermöglichen.

«Die Motive der Entscheidungsträger sind nicht immer die gleichen wie die der

Nutzer.»

Kann eine Krisenresistenz überhaupt funktionieren, wenn die Mitarbeitenden nicht wissen, wofür technische Neuerungen oder Systeme stehen oder wie sie funktionieren?

Technologie spielt in der Krisenresistenz eine interessante Rolle. Einerseits ist sie häufig ein Treiber der Disruptionen und damit Mitverursacher von Krisen, andererseits ein Werkzeug zur Bewältigung dieser. Damit Technologie in Krisenzeiten effektiv eingesetzt werden kann, ist es entscheidend, dass die Mitarbeitenden die Lösungen sowohl verstehen als auch akzeptieren. Ohne dieses Wissen sind schnelle und flexible Reaktionen auf Herausforderungen kaum möglich, was die Krisenresistenz erheblich schwächt.

Sie erwähnen immer wieder, Mitarbeitende zu inkludieren. Was heisst das konkret?

Sie beschreiben in einem Beitrag auf der Website Ihres Unternehmens die Kluft zwischen einer ausgefeilten Technik und den Bedürfnissen der Nutzer. Wie kann eine solche «oberflächliche Digitalisierung» vermieden werden?

Die Motive der Entscheidungsträger sind nicht immer die gleichen wie die der Nutzer. In der freien Marktwirtschaft werden häufig Lösungen wie auch Partner aufgrund ihres Trendcharakters oder ihres Markenauftritts gewählt. In vielen Fällen, und insbesondere je grösser das Unternehmen wird, geschieht dies dann, bevor überhaupt eine Anforderung gestellt wird. Dies bringt alle nicht in die Entscheidung involvierten Parteien in einen Zugzwang und hat eine negative Resonanz, insbesondere bei den Nutzern, zur Folge. Es ist deshalb wichtig, mit den Nutzern einer Lösung vorzeitig das Gespräch zu suchen. Entscheidungsträger können sich die Frage stellen, welchen Effekt sie sich mit der Einführung einer Lösung erhoffen. Ist es die Steigerung der Produktivität? Geht es um Arbeitserleichterung oder eine reine Modernisierungsmassnahme? Mit der betroffenen Nutzergruppe können dann Massnahmen und Tools definiert bzw. ausgewählt werden. Zentrales Element einer erfolgreichen Transformation ist dann die allgemeine Akzeptanz der Lösung. Nur so wird der gewünschte Effekt eintreten.

Dass Mitarbeitende in Entscheidungsprozesse einbezogen werden, ist in manchen Bereichen durchaus neu. Müssen also auch die Geschäftsführungen geschult werden, um ihre Mitarbeitenden in dieser Hinsicht experimentierfreudiger zu machen? Ja, um Mitarbeitende stärker in Entscheidungsprozesse einzubeziehen, müssen oft auch die Führungskräfte umdenken und neue Kompetenzen entwickeln. Für viele Unternehmen ist es ungewohnt, den Mitarbeitenden mehr Mitspracherecht und Gestaltungsfreiheit zu gewähren. Schulungen für die Geschäftsführung können dabei helfen, eine offenere, partizipative Führungskultur zu fördern, indem sie Führungskräfte ermutigen, experimentierfreudiger zu werden, Vertrau-

Vor der Implementierung einer technischen Lösung ist es von grosser Bedeutung, sowohl aus der Perspektive der Entscheidungsträger als auch der Nutzer klare Anforderungen zu definieren und einen konkreten Anwendungsfall festzulegen. Gleichzeitig sollten gut durchdachte Prozesse im Fokus stehen, um sicherzustellen, dass die Mitarbeitenden die neuen Technologien effizient einsetzen können. Auch die Förderung der Digital Literacy spielt dabei eine zentrale Rolle, insbesondere auch für Mitarbeitende ohne direkten IT-Hintergrund. Es ist entscheidend, dass alle Mitarbeitenden grundlegende digitale Fähigkeiten für den sicheren Umgang mit digitalen Tools entwickeln und den Umgang mit neuer Software schnell und effektiv erlernen. Interne Schulungsprogramme sind hier ein Ansatz. Sie fördern nicht nur analytisches und lösungsorientiertes Denken, sondern befähigen Mitarbeitende auch dazu, technologische Potenziale zu erkennen und sinnvoll in ihre Arbeitsabläufe zu integrieren. Darüber hinaus stärken sie die Zusammenarbeit zwischen ITund Nicht-IT-Abteilungen, da sie die Kommunikation erleichtern und eventuelle Vorurteile gegenüber neuen Technologien abbauen. So steigt die Bereitschaft, sich aktiv in die digitale Transformation einzubringen und innovative Lösungen zu unterstützen.

Jason Lee Manser, CEO von MDS Digital AG, spezialisiert auf digitale Transformation und Prozessoptimierung mit Fokus auf nachhaltige Innovation.»

Herr Nikitine, wie definieren Sie bei Walder Wyss die Thematik «Resilienz»?

Das Thema weist verschiedene Facetten auf. So muss man zuerst eine grundlegende Unterscheidung treffen: Sprechen wir von der Resilienz, die wir als eine der führenden Wirtschaftskanzleien der Schweiz aufbringen müssen, um unter Druck für unsere Kunden die bestmöglichen Lösungen zu finden? Oder geht es um die ökonomische Resilienz auf Seiten unserer Kunden, zu der wir mit unserer Rechtsberatung natürlich beitragen? Im ersten Fall sind für uns Faktoren wie die mentale Robustheit unserer Mitarbeitenden entscheidend. Diese Qualität muss unsere Teams auszeichnen, nebst einer makellosen, juristischen Expertise.

Und welche Aspekte sind für die ökonomische Resilienz Ihrer Kunden entscheidend?

Für viele Unternehmen steht u.a. die Frage im Zentrum, ob sie finanziell robust genug sind, um ökonomischen Stress zu bewältigen. Für diese Form der Resilienz agieren wir als «Enabler». Allerdings sind wir Anwälte und keine Strategieberater. Unsere Aufgabe besteht darin, alle juristischen und steuerlichen Aspekte abzudecken und aus Legal/Tax-Sicht die bestmöglichen Voraussetzungen zu schaffen, damit eine Organisation ihrer Strategie im Einklang mit den anwendbaren Regeln nachgehen kann. Allerdings gibt es Situationen, in denen ich eine «Hybrid-Rolle» einnehme und auch mal den Hut eines BusinessCoaches aufsetze.

Können Sie das näher ausführen?

Wir unterstützen Unternehmen auch dabei, finanziellen Krisen vorzubeugen. Die geschulte Analyse einer Bilanz zeigt bspw., ob eine Überschuldung sowie Bilanzdeponierung droht. Jene Analyse ist komplex und erfordert vertiefte rechtliche und ökonomische Kenntnisse. Sehen wir Rauchzeichen am Horizont, folgen unsere ersten Kassandrarufe und wir geben rechtliche Hinweise. Das heisst, dass wir den Verwaltungsrat des Unternehmens ermahnen, innert notwendiger Frist aktiv zu werden, sprich Sanierungsmassnahmen zu treffen. Ferner unterstützen wir Firmen in solchen Fällen bei der Beschaffung von Finanzmitteln, indem wir einerseits verschiedene Lösungsmöglichkeiten aufzeigen, andererseits dem Kunden auch die jeweils notwendige rechtliche Dokumentation zur Verfügung stellen. Teilweise gelingt es uns auch, aus dem eigenen Netzwerk Investoren zu vermitteln. In gewisser Weise betreiben wir also auch «Corporate Finance» und dienen den Kunden als Sparringpartner. Ich sehe es auch als unsere Aufgabe, sich regelmässig mit unseren Klienten auszutauschen, damit wir allfällige Feuer früh erkennen und löschen können.

Wie darf man sich diese Rolle als Sparringpartner vorstellen?

Nehmen wir an, ein ETH-Spin-off möchte bei neuen Investoren Geld einsammeln und plant, Aktien im Wert von je 20 Franken auszugeben. Dies könnte evtl. deutlich zu niedrig angesetzt sein. Wie erwähnt, sagen wir nicht, es sollten 35 Franken sein; dies ist ein rein kommerzieller Entscheid, kein rechtlicher. In solchen Fällen schlagen wir aber hin und wieder vor, basierend auf unserer Analyse und Einschätzung, zunächst nicht Aktien, sondern Wandeldarlehen auszugeben. Das Wandeldarlehen würde dann erst zu einem späteren Zeitpunkt in Aktien gewandet, also wenn eine deutlich zuverlässigere Bewertung des Unternehmens möglich ist. Wir flechten dann die wichtigsten kommerziellen Vertragspunkte ein. Diese Art der Beratung bringt unsere zentrale Rolle als Wirtschaftsanwälte auf den Punkt: Wir unterstützen unsere Kunden auch dabei, sich finanziell stabil aufzustellen, damit sie agil, widerstandsfähig und damit letztlich resilient werden bzw. bleiben. Das ist nur ein Beispiel.

Können Sie ein weiteres ausführen? Resilienz in der Entscheidungsfindung ist kritisch, damit ein Unternehmen effektiv und rechtlich handlungsfähig bleiben kann. Dies kann sich im Alltag als anspruchsvoll herausstellen – etwa dann, wenn unterschiedliche Meinungen im Unternehmen aufeinanderprallen. Kun-

Resilienz zwecks strategische Positionierung. Foto: iStock

«Keine KI kann menschliche Intuition ersetzen»

Schweizer Unternehmen fehlt es nicht an Herausforderungen. In diesem Kontext gewinnt der Begriff «Resilienz» neue Bedeutung. Alex Nikitine, Partner bei Walder Wyss, zeigt auf, wie er und sein Team die Resilienz ihrer Mandanten stärken.

den wenden sich daher auch an uns, wenn sie frustriert sind, weil Entscheidfindungen blockiert sind oder ein schwelender Konflikt nicht abklingt. Wir sind bei Walder Wyss keine Mediatoren, doch wir können rechtliche und faktische Möglichkeiten aufzeigen, wie man in Entscheidungsgremien zu einem Konsens kommt. Konkret kann dies etwa bedeuten, dass man ungünstige Eigentümerverhältnisse oder Führungskräfte nach Massgabe bestehender Verträge auswechselt.

Wie integrieren Sie Risikomanagement in Ihre Beratung? Wir gehen hier systematisch vor. Zunächst analysieren wir mögliche Risiken ausführlich. Um uns den notwendigen

Einblick zu verschaffen, setzen wir auf kritische Prüfungen der Unterlagen und Interviews, analysieren Standards usw. Anschliessend bewerten wir das konkrete Risiko: Wie schwerwiegend ist es? Wie hoch sehen wir bspw. die Eintretenswahrscheinlichkeit einer Busse? Wie hoch könnte diese ausfallen? Anwälte bzw. Anwältinnen tun sich just bei diesen Fragen oft schwer, zumal man hierbei das rein rechtliche Terrain verlässt. Dennoch sehen wir es als unsere Aufgabe, unseren Klienten hier eine gewisse Guidance zu geben, selbst wenn wir für den genauen Bussenbetrag selbstverständlich nicht die Hände ins Feuer legen können. Gleichzeitig müssen wir versuchen, Probleme direkt zu lösen. Ansonsten schlagen wir

unseren Kernwert «Transparenz» sicherstellen zu können, müssen wir unabhängig bleiben. Im Rahmen unserer Beratung gehen wir noch weiter und versuchen, beim Kunden Schulungen anzubieten, um professionell mit Risiken umzugehen.

«Wir unterstützen Unternehmen auch dabei, finanziellen Krisen vorzubeugen.»

Alex Nikitine Wirtschaftsanwalt

Inwieweit spielt die Innovationskraft in Ihrer Kanzlei eine Rolle, um Kunden in schwierigen Zeiten zu unterstützen? Und wie interessant sind hierfür Technologien wie KI und Co.?

Künstliche Intelligenz wird in ganz vielen Branchen disruptiv sein – oder ist es bereits. In der Rechtsberatung jedoch muss man unterscheiden: So gibt es simple Rechtsthemen und -felder, bei denen Tools zur schnellen Datenanalyse und -zusammenfassung helfen können. Doch die viel spannendere Frage lautet: Ersetzt KI die Arbeit der Wirtschaftsanwältinnen und -anwälte? Hier wird das Potenzial gerne überschätzt, so jedenfalls meine aktuelle Meinung. Denn das Konzipieren und Aufgleisen von Transaktionen ist komplex und es wird noch sehr lange dauern, bis KI dies übernehmen kann. Nehmen wir die Rettung der Credit Suisse als Beispiel im Jahr 2023, bei der wir involviert waren: Man wird noch jahrelang nicht über KITools verfügen, die in der Lage sind, bei einem derart komplexen Verfahren jeden Schritt zu identifizieren sowie die notwendigen Dokumentationen bereitzustellen. Genau das leisten die grossen Wirtschaftskanzleien. Am Ende des Tages kann auch kein Tool die notwendige Intuition, das notwendige «Judgment», ersetzen – und dieses kommt häufiger zum Tragen, als man meint. Gleichzeitig haben wir stets ein Auge auf die Entwicklung der digitalen Technologien und beobachten, wie wir diese in Zukunft für unsere Kunden sinnvoll einsetzen können.

Da Sie bereits von der Zukunft sprechen: Welche Trends werden Ihre Arbeit bei Walder Wyss künftig prägen?

eine Risikominderung vor. Das kann auch generell im Bereich der Organisation / der Dokumentation erfolgen. Essenziell im Zusammenhang mit Risikoberatung ist immer die Art und Weise, wie man kommuniziert.

Inwiefern spielt die Kommunikation eine Schlüsselrolle?

Für uns ist es das A und O, unseren Klienten gegenüber transparent zu sein. Wir können keine unerheblichen Risiken «unterschlagen». Doch oftmals ist genau das diffizil, denn manche Kunden möchten keine negativen Nachrichten hören. Darum ist es entscheidend, dass wir die Rolle externer Berater einnehmen und nicht von unseren Kunden abhängig sind. Um also

Ein essenzielles Thema stellt meines Erachtens die drohende Überregulierung dar. Das Dickicht an Regeln nimmt zu und entfaltet eine lähmende Wirkung und Frustration auf Seiten der Kunden. Dieser Entwicklung müssen wir strukturell die Stirn bieten, denn – selbst wenn wir vermutlich mehr Arbeit haben – sie stellt einen Innovationskiller dar. Und wenn man sich vor Augen führt, wie wichtig die Innovationskraft für den Werkplatz Schweiz ist, wird das Problem offensichtlich. Ebenfalls äusserst relevant: Wir müssen die Diskussion um die ESG-Thematik (Environmental, Social, Governance) von Emotionen lösen, sachlich führen und von «Wokeness» trennen. Dass wir Nachhaltigkeit in ihren verschiedenen Formen Rechnung tragen müssen, versteht sich von selbst und sollte unser aller Antrieb sein. Schliesslich schulden wir der nächsten Generation eine Welt, in der sie gut leben kann. Hört sich selbstverständlich an, doch die zugrundeliegenden Probleme sollten wir nicht bagatellisieren. Wir müssen uns um einen klugen Umgang mit den ESG-Themen bemühen.

Alex Nikitine ist Wirtschaftsanwalt und Partner bei Walder Wyss. Er leitet seit knapp 6 Jahren das Corporate & M&A-Team.