Moderne IT ist weit mehr als funktionierende Server und eine stabile Internetverbindung. Sie bildet die Grundlage für effiziente Arbeitsprozesse, für Datenschutz auf höchstem Niveau und für die gezielte Einführung neuer Technologien wie Künstliche Intelligenz. Dabei geht es nicht nur um technologische Möglichkeiten, sondern um strukturelle Voraussetzungen: Unternehmen brauchen eine flexible, cloudbasierte Infrastruktur, die ortsunabhängiges und zugleich sicheres Arbeiten erlaubt, ohne eigene Serverlandschaften betreiben zu müssen. Sie brauchen zentral verwaltete Arbeitsplätze, bei denen Updates, Zugriffe und Sicherheitsrichtlinien systematisch gesteuert werden können. Und sie brauchen Sicherheitsmechanismen, die mitdenken – etwa durch kontinuierliche Zugriffsüberwachung, verschlüsselte Kommunikation oder Mehrfaktor-Authentifizierung im Hintergrund.

Gerade in der Finanzbranche ist es essenziell, dass sensible Daten die Organisation nicht unkontrolliert verlassen – insbesondere beim Einsatz von KI, wo Daten nicht nur gespeichert, sondern auch analysiert, kombiniert und automatisiert verarbeitet werden. Damit solche Technologien verantwortungsvoll eingesetzt werden können, müssen klare Rahmenbedingungen herrschen. Cloud-Lösungen, private Rechenzentren oder hybride Modelle können dafür eine tragfähige Basis sein – vorausgesetzt, sie erfüllen höchste Sicherheits- und Compliance-Standards und sind konsequent in die unternehmensweite IT-Strategie eingebettet. Denn moderne IT ist kein Selbstzweck. Sie ist die Voraussetzung dafür, dass digitale Transformation mehr ist als ein Schlagwort – und echten Mehrwert schafft. Wer auf einem veralteten technologischen Fundament aufbauen will, wird unweigerlich an Grenzen stossen – sei es in der Innovationsfähigkeit, in der Skalierbarkeit oder im Risikomanagement. Investitionen in eine zukunftsfähige Infrastruktur zahlen sich daher nicht nur technisch, sondern auch wirtschaftlich und regulatorisch aus.

Doch mit dem technologischen Fortschritt wachsen auch die Risiken. Cyber-Bedrohungen sind heute keine theoretischen Szenarien mehr, sondern Realität – und sie betreffen insbesondere kleinere Finanzakteure wie unabhängige Vermögensverwalter. Diese sind für Angreifer besonders interessant: Sie verfügen über vertrauliche Daten, stehen unter regulatorischer Beobachtung und sind oft weniger stark geschützt als grosse Finanzinstitute. Ob Phishing, Ransomware oder gezielte Angriffe auf Kundendaten – die Formen digitaler Angriffe sind vielfältig, professionell und dynamisch. Deshalb ist Cyber Security keine rein technische Angelegenheit, sondern eine unternehmerische Führungsaufgabe.

Sie beginnt auf Ebene der Geschäftsleitung, die operative Risiken erkennen, Schutzmassnahmen ergreifen, Mitarbeitende sensibilisieren und Notfallpläne entwickeln muss. Aber auch der Verwaltungsrat trägt Verantwortung: Er muss Cyber-Bedrohungen als strategisches Unternehmensrisiko bewerten – vergleichbar mit Reputations- oder Marktrisiken – und sie in das übergeordnete Risikomanagement integrieren. In der Praxis zeigt sich jedoch oft ein anderes Bild. Viele Verwaltungsräte und Führungskräfte verfügen nicht über das notwendige technische Grundverständnis, um Cyber-Risiken angemessen einzuschätzen. Das führt entweder zur Unterschätzung der Bedrohung oder zur reflexartigen Delegation an externe IT-Partner. Doch das ist ein gefährlicher Trugschluss. Denn Verantwortung kann man nicht outsourcen.

Auch wer technische Aufgaben vergibt, bleibt strategisch in der Pflicht. Hinzu kommt eine kulturelle Herausforderung: Business und IT sprechen nicht immer dieselbe Sprache. Während Vermögensverwalter sich an den Bedürfnissen ihrer Kunden, an aufsichtsrechtlichen Vorgaben oder an der User Experience orientieren, denken IT-Dienstleister in Spezifikationen, Netzwerkarchitekturen und Protokollen. Wenn Anforderungen unklar bleiben oder missverstanden werden, entstehen Lösungen, die entweder an der Realität vorbeigehen, Sicherheitslücken offenlassen oder unnötig komplex ausfallen. Was es braucht, ist eine neue Form der Zusammenarbeit – eine Partnerschaft auf Augenhöhe. Dafür ist auf Kundenseite mehr technologisches Verständnis auf Entscheiderebene notwendig. Gleichzeitig müssen IT-Partner ein tieferes Verständnis für das Geschäftsmodell und die regulatorischen Rahmenbedingungen von Vermögensverwaltern entwickeln. Nur wenn beide Seiten gemeinsam denken, kann eine tragfähige, nachhaltige IT-Lösung entstehen, die Sicherheit, Effizienz und Innovation miteinander verbindet.

Die Geschäftsleitungen haben heute die Verantwortung, entweder in ihre eigenen IT-Kompetenzen zu investieren oder technisches Fachwissen in ihr Führungsteam zu integrieren – etwa über einen externen Berater. Sie müssen Cyber-Risiken regelmässig bewerten, die Entwicklung der Bedrohungslage verfolgen und Handlungsbedarf identifizieren. Auch die kontinuierliche Schulung der Mitarbeitenden ist essenziell: Cybersicherheit beginnt bei der Sensibilisierung jedes Einzelnen – durch regelmässige Trainings und simulierte Phishing-Tests. Ebenso wichtig ist es, über Krisenpläne zu verfügen, die in regelmässigen Abständen getestet werden, um im Ernstfall schnell und koordiniert reagieren zu können.

Der Verwaltungsrat wiederum sollte Cybersicherheit regelmässig auf die Traktandenliste setzen – gleichrangig mit finanziellen Risiken. Es empfiehlt sich, die IT-Strategie und die Resilienz des Unternehmens regelmässig durch externe Experten prüfen zu lassen, Berichte zum Stand der Business-Continuity-Pläne einzufordern und deren Wirksamkeit anhand konkreter Szenarien zu testen. Schliesslich gilt es, Rollen und Verantwortlichkeiten klar zu definieren – insbesondere durch eine deutliche Trennung zwischen strategischer Aufsicht und operativen Aufgaben. Ein wirksamer Verwaltungsrat trifft keine technischen Entscheidungen, weiss aber genau, welche Fragen er stellen muss.

Fakt ist: IT-Infrastruktur, Cyber Security und moderne Arbeitsplatzgestaltung sind heute keine Randthemen mehr, sondern zentrale Elemente unternehmerischen Handelns. Der gezielte Einsatz von Künstlicher Intelligenz ist nur dort sinnvoll und sicher möglich, wo das digitale Fundament stimmt. Wer IT weiterhin primär als Kostenstelle betrachtet, handelt fahrlässig – gegenüber der eigenen Organisation, gegenüber den Kunden und gegenüber der langfristigen Wettbewerbsfähigkeit.

Die Verantwortung liegt dabei auf zwei Ebenen: Der Verwaltungsrat muss Cyber-Risiken als Teil seiner strategischen Aufsicht verstehen und entsprechende Kontrollprozesse etablieren. Die Geschäftsleitung muss operativ handeln, investieren und aktiv für digitale Sicherheit sorgen. Die Zeit zu handeln ist jetzt. Wer zu lange zögert, riskiert nicht nur technologische Rückstände, sondern auch den Verlust von Vertrauen, Kontrolle und Stabilität.

Dimitri Petruschenko

Petruschenko Consulting

Als ehemaliger Gründer und geschäftsführender Gesellschafter von EAM.Technology, einem auf Beratung und ausgelagerte operative Dienstleistungen spezialisierten Unternehmen, verfügt Dimitri Petruschenko über mehr als fünfzehn Jahre Erfahrung im Technologiebereich des Finanzsektors. Im Laufe seiner Karriere arbeitete er insbesondere für Privatbanken, unabhängige Vermögensverwalter und Family Offices. Vor der Gründung von EAM.Technology hatte er verschiedene Führungspositionen bei Schweizer Anbietern von Softwarelösungen für die Bereiche Wealth Management und Asset Management inne.