Gegen welche Cyber-Gefahren müssen sich IT-Teams 2026 wappnen? Wie nutzen sowohl Angreifende als auch Security-Profis KI? Und was müssen Schweizer Unternehmen jetzt über Datensicherheit in der Cloud wissen?
Unser Head of IT Security Nadir Jabiyev hat über 20 Jahre Erfahrung in der IT und neben Führungspositionen in IT-Sicherheit runden Stationen in System Engineering und Fintech-Compliance sein Profil ab. In diesem Interview ordnet er ein, was in puncto Cybersicherheit dieses Jahr auf Schweizer IT-Führungskräfte zukommt.
Nadir, du bist seit über 20 Jahren in der IT und heute Head of IT-Security bei Xelon. Wie hat deine IT-Karriere begonnen und wie bist du zu Cybersicherheit gekommen?
Nadir: Ich bin vor über zwanzig Jahren in die IT eingestiegen. Dies war zu einer Zeit, in der Cybersecurity noch kein klar abgegrenztes Fachgebiet war. Rollen wie Security Engineer oder Cloud Security Analyst gab es damals nicht. Man war einfach «die IT» und hat alles gemacht. In diesen frühen Jahren habe ich mir denn auch breite Kenntnisse angeeignet: vom Helpdesk über Systemadministration und Networking bis hin zu Linux Engineering. Kurz gesagt, ich habe dort angepackt, wo es nötig war. Diese breite, praxisnahe Basis prägt meinen Blick auf Technologie bis heute.
Was hat dich letztlich dazu bewogen, dich auf Cybersecurity zu spezialisieren?
Nadir: Vor etwa zehn Jahren begann sich in der Branche klar abzuzeichnen, dass Security zunehmend von klassischen IT-Operations getrennt wird. Cybersecurity entwickelte sich zu einem eigenständigen und sehr komplexen Fachgebiet mit eigenen Methoden, Prozessen und Technologien. Mir wurde schnell klar, dass IT-Sicherheit längst nicht mehr nur eine Compliance-Aufgabe oder Nebenrolle ist. Sie ist ein zentraler Bestandteil moderner IT-Strategien und erfordert spezialisiertes Know-how. Genau dort sah ich den grössten Hebel – und habe mich deshalb entschieden, meinen Fokus vollständig auf Cybersecurity zu legen.
Wie hat sich die Bedrohungslage verändert? Welche neuen Cyberbedrohungen sind in den letzten zwei Jahren entstanden?
Nadir: Die Bedrohungslandschaft ist heute schneller, präziser und strategisch deutlich gefährlicher als noch vor wenigen Jahren. Ein zentraler Treiber ist die rasante Verbreitung von Künstlicher Intelligenz sowie die zunehmende Professionalität von Cyberkriminellen. Ein wichtiger Faktor ist das Tempo: Malware, Phishing-Kampagnen oder Exploits lassen sich heute innerhalb kürzester Zeit entwickeln, testen und weiter optimieren. Für Security-Teams bedeutet das eine stetig steigende Anzahl von Bedrohungen, die sich oft schneller verändern, als klassische Security-Prozesse darauf reagieren können.
Gleichzeitig beobachten wir eine klare Verschiebung hin zu deutlich gezielteren Angriffen. Statt breit gestreuter Kampagnen nehmen Angreifer immer häufiger einzelne Unternehmen, Systeme oder sogar spezifische Mitarbeitende ins Visier. Solche Angriffe sind meist mehrstufig aufgebaut und zielen auf langfristigen Zugang, Datenabfluss und maximalen Schaden.
Hinzu kommt der starke Anstieg hochautomatisierter Reconnaissance: Cyberangreifende setzen KI ein, um IT-Umgebungen systematisch zu scannen, Schwachstellen zu identifizieren und Angriffe passgenau darauf zuzuschneiden.
Welche Rolle spielt KI heute in der Cyberabwehr und in der Cyberkriminalität?
Nadir: KI ist heute auf beiden Seiten der Cybersecurity fest verankert. Sie senkt die Einstiegshürden für Cyberangreifende deutlich. Mit KI lassen sich Malware entwickeln, Phishing-Inhalte generieren, Schwachstellen automatisiert aufspüren und überzeugende Social-Engineering-Nachrichten erstellen und dies oft auch ohne tiefgehende technische Kenntnisse. Dadurch werden Cyberangriffe schneller, günstiger und leichter skalierbar. Zudem setzen professionelle Angreifende KI gezielt ein, um besonders wertvolle Assets zu identifizieren und Angriffe präzise auf die jeweilige IT-Umgebung zuzuschneiden.
Auch auf der Verteidigungsseite ist der Einfluss von KI gross. Moderne Security-Lösungen nutzen Machine Learning, um Verhaltensmuster zu erkennen, Anomalien in Echtzeit aufzudecken und grosse Mengen an Ereignissen aus Endpunkten, Netzwerken und Cloud-Plattformen miteinander zu korrelieren. So können Security-Teams verdächtige Aktivitäten früher erkennen und schneller reagieren. Zudem unterstützt KI bei der Automatisierung von Routineaufgaben, etwa bei der Priorisierung von Alerts, der Klassifizierung von IT-Zwischenfällen oder bei konkreten Handlungsempfehlungen. Das verschafft den IT-Security-Profis mehr Zeit für komplexe und kritische Bedrohungen.
Kurz gesagt: KI verstärkt die Fähigkeiten von Cyberangreifenden und Verteidigenden gleichermassen. Unternehmen, die KI gezielt und verantwortungsvoll einsetzen, verschaffen sich einen klaren Vorteil. Wer darauf verzichtet, läuft Gefahr, in einer zunehmend automatisierten und dynamischen Bedrohungslandschaft den Anschluss zu verlieren.
Woran erkennt man, dass ein Unternehmen IT-Sicherheit nicht ernst (genug) nimmt?
Nadir: Ein zentrales Warnsignal ist für mich das Fehlen eines strukturierten und kontinuierlichen Security-Awareness-Programms. Wenn Mitarbeitende die Risiken ihres täglichen Handelns nicht verstehen – sei es beim Umgang mit Zugangsdaten, bei Fehlkonfigurationen oder Social Engineering – bleibt die erste Verteidigungslinie praktisch blind. Ohne ein Bewusstsein für die möglichen Folgen von Security-Fehlern greifen selbst gut durchdachte technische Schutzmassnahmen zu kurz.
Ein weiteres klares Anzeichen ist, wenn IT-Sicherheit nur reaktiv statt vorausschauend angegangen wird. In nicht wenigen Organisationen aller Grössen werden ernsthafte Security-Massnahmen nämlich erst dann umgesetzt, wenn der Schaden bereits da ist. Werden Investitionen, Richtlinien und Prozesse erst nach einem Sicherheitsvorfall angestossen, ist Security nicht Teil der Unternehmensstrategie, sondern bloss eine Reaktion im Krisenmodus.
📘Lesetipp: Das ganze Interview mit Nadir findet ihr in unserem Download Center.
👉Extratipp: Möchtet auch ihr Sicherheitsrisiken lieber vermeiden als darauf zu reagieren? Fragt ihr euch, wie sicher eure Daten und Systeme in einer Schweizer Cloud wirklich sind? Wollt ihr den Aufwand rund um Compliance und regulatorische Vorgaben reduzieren, ohne Security-Kompromisse machen zu müssen?
Vereinbart jetzt ein unverbindliches und kostenloses Beratungsgespräch mit unserem Security- oder Cloud-Architektur-Team.