Urs Schaeppi: Sicherheit wird bei Swisscom grossgeschrieben

Wie geht die Swisscom mit der Digitalisierung und dem rasanten und kompetitiven technologischen Wandel um? Ist der grosse Konzern Swisscom genügend agil, robust und resilient dafür?

Urs Schaeppi: Die Digitalisierung hat unsere Branche längst erfasst und beschleunigt den Strukturwandel. Einen grossen Teil unseres heutigen Geschäfts haben wir in den letzten Jahren neu entwickelt und diese Transformation hält weiter an.

Die Konvergenz von Telekom und IT beispielsweise hat in unserem Grosskundengeschäft dazu geführt, dass der Anteil des Lösungsgeschäfts aktuell schon die Hälfte ausmacht. Swisscom ist heute eines der grössten IT-Unternehmen der Schweiz. Wachstumspotenzial gibt es beispielsweise im Lösungsgeschäft bei den Geschäftskunden oder bei ICT-Anwendungen für bestimmte Branchen wie beispielsweise der Finanzbranche. Im Cloud-Bereich haben wir breite und preislich sehr konkurrenzfähige Angebote. Hier können wir wachsen.

Für IoT, also das Internet der Dinge, hat Swisscom mit dem Low Power Network (LPN) 2016 als einer der ersten Anbieter weltweit einen nationalen Netzausbau realisiert: Eine Partnerschaft mit der Post beschleunigt den weiteren Netzausbau – 95 Prozent der Bevölkerung sind inzwischen versorgt. Zudem bauen wir weitere mobilfunkbasierte Technologien für IoT aus, wie Narrow Band-IoT und LTE CAT-M1. Unsere Devise ist: Der Kunde soll die Technologie verwenden können, die am besten für seine Anwendung passt. 5G wird Telekom und IT noch viel näher zusammenbringen und hier wird sich unser starker IT-Fokus auszahlen.

Cyber Security gewinnt weiter an Wichtigkeit – nicht zuletzt auch deshalb, weil immer wieder grössere Fälle von Data Breaches bekannt wurden. Ist die Swisscom gewappnet für die Zukunft bezüglich Sicherheit?

Ja, Sicherheit wird bei uns grossgeschrieben. Wir investieren viel Geld in unsere Sicherheit, in die Sicherheit unserer Daten und verbessern diese laufend. Sei es mit dem hauseigenen «Red-Team», das sind interne Hacker. Oder unserem sehr erfolgreichen «Bug Bounty Program». Bei diesem laden wir externe Sicherheitsexperten ein, unsere Systeme auf Herz und Nieren zu prüfen und erkannte Schwachstellen zu melden. Dafür werden sie mit einer Prämie – genannt Bounty – belohnt. Wir haben als erstes Unternehmen in der Schweiz ein solches Programm lanciert. Das gibt uns ein Stimmungsbild über die zu erwartende Art der Angriffe.

Das organisierte Verbrechen hat schon vor einiger Zeit entdeckt, dass man Online schnell und ohne allzu viel Risiko Geld verdienen kann. Deshalb unternehmen wir grosse Anstrengungen, um unsere Kunden in Zusammenarbeit mit den Behörden, Partnern und unseren Kunden selbst immer besser zu schützen. Übrigens auch mit neuen Produkten: Demnächst bieten wir mit dem «Internet Guard» einen kostenlosen Sicherheitsfilter, der bei gefährlichen Webseiten warnt, noch bevor man sie betreten hat.

Kommende, für die weitere Digitalisierung prägende Regulationen in Bereichen wie dem Datenschutz und Cyber Security (CH-DSG, EU-DSGVO / GDPR) haben längst übergeordnete und disruptive Auswirkungen. Ist aus Ihrer Sicht die Swisscom und deren Führungsebenen bereit und genügend sensibilisiert? Hat der letzte Vorfall weitergehende Auswirkungen auf Ihre Strategie zur Datenschutzgrundverordnung (DSGVO / GDPR)?

Nach dem kürzlich veröffentlichten Vorfall haben wir unsere Sicherheitsmassnahmen im Bereich der Partnerzugriffe einer gründlichen Prüfung unterzogen und verschiedene Massnahmen umgesetzt, um solche Fälle künftig zu vermeiden. Die Awareness für das Thema ist in der Firma sehr hoch. Einen direkten Einfluss auf unsere Strategie zur DSGVO hat dieser Vorfall nicht. Wir überprüfen dabei auch unsere Prozesse für solche Fälle, um noch besser reagieren zu können. Er hat aber auch gezeigt, dass wir zukünftig die Betroffenen noch schneller informieren müssen.

Data Breaches oder Hacks bei Unternehmen zeigen teilweise Kommunikations-Defizite auf, verursachen Reputationsschäden und mitunter auch massive Verluste an der Börse. Braucht es Neubewertungen von Unternehmen je nach Risiko und Exposition? Unter Berücksichtigung von vorhandenen Cyber Security Policies in den Unternehmen?

Das Thema Cyber Security wird für alle datenverarbeitenden Unternehmen immer wichtiger, das haben unter anderem die Ereignisse der letzten Monate deutlich gezeigt. Firmen und Behörden müssen sich auf die veränderte Bedrohungslage einstellen und sich um diese Risiken aktiv kümmern. Wer dies verpasst, wird früher oder später mit negativen Konsequenzen konfrontiert, was natürlich einen Einfluss auf die Reputation und den Börsenwert einer Firma haben kann. Auf der anderen Seite kann eine hohe Sicherheit auch ein Wettbewerbsvorteil sein und der Umgang damit künftig auch entsprechend bei der Bewertung einer Firma eine Rolle spielen.

Die Schweiz hat im Bereich Cyber Security Nachholbedarf. Die Notwendigkeit einer nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) wurde erkannt. Wie kann die Wirtschaft dieses Bestreben unterstützen?

Wir sind überzeugt, dass für eine erfolgreiche Abwehr von Cyberrisiken eine enge Zusammenarbeit von Bund, Politik und Privatwirtschaft - vor allem auch der kritischen Infrastrukturen, wie Swisscom eine betreibt - unerlässlich ist. Aus diesem Grund arbeiten wir bereits heute sehr intensiv mit verschiedenen Bundesstellen zusammen und unterstützen uns gegenseitig in der Bekämpfung dieser Bedrohungen. So tauschen unsere Experten beispielsweise gegenseitig Informationen zu neuen Phishing-Wellen aus oder arbeiten gemeinsam im Bereich Training & Awareness zusammen. Durch die geplante Ausweitung der NCS 2.0 auf nicht-kritische Infrastrukturen wird diese Zusammenarbeit noch wichtiger werden. Zudem haben wir auch in der Erstellung von NCS 2.0 aktiv mitgearbeitet. Wir haben im Bereich der Cybersicherheit auch diverse Produkte entwickelt, wie zum Beispiel «Threat Detection & Response» für die Erkennung und Behandlung von Securitybedrohungen für Grosskunden.

Die Digitalisierung ist geprägt von disruptiven Chancen und gleichzeitig komplexen Herausforderungen wie «Data Monetization» und «Business Model Maturity». Sind die vielen daraus entstehenden Bedürfnisse und zusätzlichen Investitionen verkraftbar zum restlichen Produkteportfolio und deren Qualität?

Als Netzbetreiber sehen wir uns seit 2011 mit massiv höheren Investitionen konfrontiert. Diese liegen in der Schweiz jährlich bei über CHF 1,6 Mrd. und sind nötig, um die wachsenden Anforderungen der Kunden erfüllen und eine gute Marktposition erreichen und halten zu können. Ein grosser Teil der Investitionen entfällt auf den Glasfaser-Netzausbau und im Mobilfunk stehen hohe Investitionen in die nächste Generation 5G an. Der hohe Wettbewerbsdruck drückt gleichzeitig auf die Margen. Die Erwartung der Kunden ist, dass sie laufend mehr Leistung erwarten und dies zu gleichen oder tieferen Preisen. Ein Beispiel: Das mobile Datenvolumen hat sich zuletzt jährlich verdoppelt und liegt weiterhin hoch. Unter 25-jährige konsumieren beispielsweise sieben Mal mehr Daten als ältere Personen.

Der zunehmende Automatisierungsgrad und geänderte Jobprofile im Rahmen der Digitalisierung kann zu Personalabbau oder einer internen Restrukturierung führen. Die Digitalisierung und die damit verbundenen neuen Services und Transformation führen meist aber auch zu neuen Jobs. Wie sieht diese Thematik bei Swisscom aus?

Der Umbau im Konzern führt seit vielen Jahren dazu, dass Arbeitsstellen in traditionellen Bereichen wegfallen und neue, teils hoch spezialisierte Stellen entstehen. Leider ist es nicht immer möglich, die neuen Stellen intern zu besetzen. Dank einer langfristigen Planung wollen wir den Rückgang im Stellenbestand soweit wie möglich über die natürliche Fluktuation und Pensionierungen auffangen oder alternative Lösungen finden. Sehr wichtig ist im anhaltenden Strukturwandel die Aus- und Weiterbildung der Mitarbeitenden - auch mit dem Ziel, deren Arbeitsmarktfähigkeit zu stärken. Der im Januar 2018 abgeschlossene, neue Gesamtarbeitsvertrag (GAV) trägt dem Rechnung. Wie bis anhin setzen wir stark auf die Ausbildung von Lernenden und stellt 2018 rund 1000 Lehrstellen bereit.

IoT, Blockchain, E-Health und die Cloud führen dazu, dass die Vernetzung rasant zunimmt. Ist die Swisscom darauf vorbereitet?

Die massive Vernetzung erfolgt nicht von heute auf morgen, sondern ist ein gradueller Prozess, der schon vor Jahrzehnten begonnen hat. Wir haben die Vernetzung in unserer DNA und nun kommt alles zusammen, woran wir seit Jahren arbeiten. Ja, wir sind bereit dazu. In der Digitalisierung gibt es keine Standardrezepte. Man beginnt und arbeitet iterativ daran. Auch können wir es nicht alleine tun. Wir entwickeln uns zusammen mit unseren Partnern und Kunden weiter, wie das Beispiel aus der Industrie mit Ypsomed und 5G zeigt. Oder IoT-Anwendungen wie die Craft Beer Station, die wir mit Feldschlösschen entwickelt haben.

Die zunehmende Komplexität – gepaart mit auch dem Faktor Mensch – verursachen mitunter auch nachvollziehbare Pannen und Systemausfälle. Sind Kundschaft und Medien hier genügend sensibilisiert?

Die Medien und Kunden reagieren sehr sensibel auf Ausfälle und Pannen von IT Lösungen, was aufgrund der zunehmenden Digitalisierung der Unternehmen und Relevanz dieser Leistungen in deren Geschäftsprozessen auch absolut verständlich ist. Gleichzeitig ist es aber tatsächlich so, dass die immer komplexer werdende Systemlandschaft auch immer verwundbarer für Störungen und Ausfälle wird. Als Anbieter solcher Lösungen sehen wir es aber als unsere Aufgabe, diese Komplexität zu übernehmen und unseren Kunden möglichst einfache, ausfallsichere und störungsfreie Dienstleistungen anzubieten, was uns ja auch mehrheitlich sehr gut gelingt. Bei Swisscom haben das Thema der Operational Excellence und das beste Kundenerlebnis oberste Priorität und sind in der Folge als zwei der drei strategischen Ansprüche definiert.