Die IT-Architektur im Behördenumfeld der Schweiz ist heterogen und schwer überschaubar. In den nächsten Jahren wird die Komplexität der Systeme weiter zunehmen. Dies erschwert die dringend nötigen Digitalisierungsschritte ebenso wie die Gewährleistung der Cyber Security. Welche Treiber hinter dieser Entwicklung stecken und welche Handlungsfelder für die Sicherheitsverantwortlichen im Behördenumfeld relevant sind, erfahren Sie in diesem Blog.

Durch die föderalistischen Staatsstrukturen weist die Schweiz im Behördenumfeld eine Vielzahl von heterogenen IT-Architekturen auf – und dies über alle Staatsebenen hinweg: Gemeinden, Kantone und Bund. Dadurch sind die Behördenorganisationen in zweierlei Hinsicht gefordert. Einerseits bremsen die daraus resultierenden hohen Schnittstellenkomplexitäten die dringend notwendigen Digitalisierungsschritte. Andererseits sind die vielen unterschiedlichen IT-Architekturinseln für Cyber-Attacken besonders anfällig, da bei teuren Individuallösungen aus fiskalpolitischen Gründen oft noch Funktionalität vor Sicherheit steht.

Die drei wichtigsten Treiber der zukünftigen IT innerhalb der Behörden

IT lässt sich längst nicht mehr als isolierter Bereich betrachten, um den sich eine interne Abteilung im Alleingang kümmert. Alle Bereiche der Verwaltung sind mittlerweile tief von IT durchdrungen und von ihr abhängig. Aus bereits heute isoliert bestehenden Abhängigkeiten entstehen künftig vermehrt hochkomplexe Verflechtungen, die zusehends weit über einen eigenen, in sich geschlossenen Verwaltungsbereich bei Bund, Kantonen und Gemeinden hinausreichen. Wir sehen dafür folgende drei Hauptgründe:

  1. Laufend neue Anforderungen an die bereits heute sehr komplexe IT-Infrastruktur der Behörden. Diese Komplexitätsproblematik wird hauptsächlich durch Innovationsdruck und Digitalisierungswillen getrieben. Dies führt zu einem schnell wachsenden Wunschkatalog an die IT-Organisationen innerhalb der verschiedenen Behörden. So sollen zum Beispiel vermehrt Cloud-Services genutzt und Content Delivery Networks (CDN) integriert werden. Hinzu kommt das Bedürfnis nach BigData-Analysen und dem Einsatz von maschinellem Lernen (ML).
  2. Infolge der engen finanziellen Rahmenbedingungen werden immer mehr Dienstleistungen von externen Anbietern beansprucht. Dies führt zu einer Vielzahl von individuellen Public-Private-IT-Architekturen mit unterschiedlichsten und zum Teil sehr komplexen Ausprägungen. Dies sowohl in horizontaler Ausprägung als auch vertikal über die drei staatspolitischen Ebenen hinweg – was die Komplexität zusätzlich massiv erhöht.
  3. Infolge der Digitalisierung im Rahmen diverser anlaufender «Smart Government»-Projekte wird die Vernetzung zwischen Bund, Kantonen und Gemeinden zu einem wichtigen Erfolgskriterium. Plötzlich ist der barrierefreie Datenaustausch eine zwingende Anforderung in der Verwaltung.

Cyber Security ist der zentrale Erfolgsfaktor

Diese drei voneinander unabhängigen Punkte führen ohne behördenübergreifende Koordination automatisch zu mehr technischen Schnittstellen innerhalb der einzelnen IT-Umgebungen. Die Folge: Die IT-Infrastruktur im Behördenumfeld wird noch komplexer und kostspieliger. Dies wiederum hemmt die Digitalisierung und erschwert die Gewährleistung einer dringend benötigten agilen und übergreifenden Cyber Security innerhalb der gesamtschweizerischen Verwaltungen auf allen Ebenen.

Entsprechend schwierig ist es, eine Gesamtsicht über die schweizweite IT-Architektur zu gewinnen. Genau dies ist jedoch nötig, um die Cyber-Sicherheit der Schweiz von Bund, Kantonen und Gemeinden zu gewährleisten. Insofern ist es zu begrüssen, dass der Bund die Kompetenzen in diesem Bereich gegenwärtig zu bündeln versucht. Das geplante Kompetenzzentrum für Cyber-Sicherheit und der im Aufbau begriffene Cyber-Defence-Campus dürften dazu beitragen, dass die IT-Architektur des öffentlichen Sektors gesamtheitlicher betrachtet werden kann. Wo aber soll angesetzt werden?

In unserem kostenlosen Wissens-Update «Harmonisierung der IT im Behördenumfeld – eine Herkulesaufgabe» erfahren Sie, welches die fünf wichtigsten Herausforderungen sind, die es in Bezug auf die IT-Architektur im Schweizer Behördenumfeld zu meistern gilt. Zudem zeigen wir auf, wo die relevanten Handlungsfelder für die Cyber-Sicherheit liegen.

Jetzt Wissens-Update herunterladen