300 bis 500 spezialisierte Anbieter, jährliches Wachstum von 15 bis 20 Prozent, Tagessätze zwischen CHF 1’500 und CHF 3’500: Der Schweizer Cybersecurity-Markt ist lukrativ und unübersichtlich zugleich.

Der Schweizer Cybersecurity-Markt: Überblick

Der Schweizer Markt ist qualitativ hochwertig, aber fragmentiert: Die meisten Anbieter haben unter 50 Mitarbeitende. Das Marktvolumen für Cybersecurity-Dienstleistungen in der Schweiz wird auf über CHF 2 Milliarden jährlich geschätzt.

Regulatorische Treiber: revDSG, Meldepflicht für kritische Infrastrukturen (ISG), FINMA-Rundschreiben schaffen Bedarf für professionelle Services.

Branchenfokus: Stark geprägt von Finanzdienstleistern, Pharma/Medtech und öffentlichem Sektor.

Fachkräftemangel: Akuter Mangel an Cybersecurity-Experten treibt Preise und Nachfrage nach externen Dienstleistern.

Marktstruktur

  • Globale Player: Internationale Konzerne mit Schweizer Präsenz (Skalierbarkeit, globale Threat Intelligence)
  • Schweizer Spezialistenfirmen: 20-200 MA, Rückgrat des Marktes (lokales Verständnis + technische Tiefe). Ein Beispiel ist RedTeam Partners, die als einer der wenigen CREST-zertifizierten Anbieter in der Schweiz auf Offensive Security spezialisiert sind.
  • Boutique-Beratungen: 5-20 Personen, Nischen-Expertise (OT-Security, Cloud-Security)
  • IT-Dienstleister mit Security-Bereich: Qualität variiert stark

Service-Typen

Managed Security Service Provider (MSSP)

Übernehmen den laufenden Betrieb von Sicherheitssystemen: SOC-Services (24/7 Monitoring), MDR (Endpoint/Network Detection), Firewall-Management, IAM, Vulnerability Management.

Preismodelle:

  • Per-Device/Endpoint: CHF 5-20/Monat
  • Per-User: CHF 15-50/Monat
  • Pauschale SMB: CHF 3’000-10’000/Monat
  • Enterprise SOC: CHF 20’000-100’000+/Monat

Penetration Testing und Ethical Hacking

Simulierte Angriffe: Infrastructure Pentesting, Application Security Testing, Social Engineering, Red Team Operations, Purple Teaming.

Preismodelle:

  • Web Application Pentest: CHF 8’000-25’000.
  • Infrastructure Pentest (SMB): CHF 10’000-30’000
  • Infrastructure Pentest (Enterprise): CHF 30’000-100’000+
  • Red Team Operation: CHF 50’000-200’000+
  • Tagessatz Senior Pentester: CHF 1’500-3’000

Praxisbeispiel: RedTeam Partners in Zürich zeigt, wie spezialisierte Offensive-Security-Firmen das Segment Penetration Testing und Red Teaming im Schweizer Markt prägen. Mit CREST-Zertifizierung und einem Fokus auf Social Engineering Tests sowie Cloud Security Assessments bedienen sie Unternehmen von KMU bis Grosskonzern – auch international. Alpine Excellence Tech Siegel.

Security Consulting und Advisory

Strategien, Policies, Governance-Frameworks: Security Strategy/Roadmap, GRC, Security Architecture, Incident Response Planning.

Preismodelle:

  • Senior Consultant: CHF 2’000-3’000/Tag
  • Security Strategy Projekt: CHF 50’000-200’000
  • ISO 27001 Implementation: CHF 80’000-300’000
  • vCISO: CHF 5’000-20’000/Monat

Security Awareness Training

E-Learning-Plattformen, simuliertes Phishing, In-Person-Training, Culture/Behavior Change.

Preismodelle:

  • Full Awareness-Platform: CHF 40-100 pro User/Jahr
  • Custom In-Person-Training: CHF 2’000-5’000/Tag

Compliance und Audit Services

ISO 27001, NIST CSF, PCI-DSS, revDSG Compliance, branchenspezifische Standards.

Preismodelle:

  • ISO 27001 Full Implementation: CHF 80’000-250’000
  • ISO 27001 Certification Audit: CHF 20’000-60’000

Incident Response und Forensics

Emergency IR, Digital Forensics, Breach Assessment, Post-Incident Services, Retainer-Services.

Preismodelle:

  • Retainer: CHF 2’000-10’000/Monat
  • Hourly Rate: CHF 300-600/Stunde
  • Full Incident Response (mittelgross): CHF 50’000-200’000

Zertifizierungen, die zählen

Offensive Security

  • OSCP: Gold-Standard für Pentesting (praktische 24h-Prüfung)
  • GPEN: SANS-Zertifizierung, breiter als OSCP
  • CEH: Entry-Level, allein nicht für Senior-Positionen ausreichend

Defensive Security

  • GCIH: Exzellent für Incident Response
  • GCFA: Standard für Digital Forensics

Security Management

  • CISSP: Klassiker für Security-Management, breites Wissen
  • CISM: ISACA-Zertifizierung, Management-fokussiert
  • CISA: Für Audit und Compliance

Cloud Security

  • CCSP: ISC2 Cloud-Security-Zertifizierung
  • AWS/Azure/GCP Security Specialty: Provider-spezifisch

Wichtig: Zertifizierungen sind Indikatoren, keine Garantie. Praktische Erfahrung, Community-Involvement und Portfolio mindestens so wichtig.

Auswahlkriterien

1. Technische Kompetenz

Bereichsspezifische Tiefe, Team-Qualifikation, Tool-Stack, Threat Intelligence.

2. Branchen-Erfahrung

Regulierte Branchen, Technologie-Stack, passende Unternehmensgrösse.

3. Schweizer Kontext

Datenhaltung/Rechenzentren (Schweiz/EU), Schweizer Recht, Sprachen (DE/FR/IT), lokale Präsenz.

4. Service-Level und Response-Times

Echtes 24/7, klare SLAs, definierte Eskalationswege, transparentes Reporting.

5. Kommerzielle Aspekte

Transparentes Preismodell, Vertragslaufzeit, Skalierbarkeit, Exit-Strategie.

6. Cultural Fit

Kommunikationsstil, partnerschaftliche Haltung, Flexibilität.

Der Auswahlprozess

  1. Anforderungsdefinition (2-4 Wochen): Stakeholder-Abstimmung, Ist-Analyse, Budget, Priorisierung
  2. Market Research (2-3 Wochen): Longlist 8-12 Anbieter, erste Filterung
  3. RFI/RFP (4-6 Wochen): Shortlist auf 3-5 Anbieter
  4. Evaluation (3-4 Wochen): PoC, Deep-Dives, Referenz-Calls, Site Visits
  5. Verhandlung und Vertrag (3-4 Wochen): SLAs, Haftung, Exit-Clauses
  6. Onboarding und Go-Live (4-8 Wochen): Integration, Prozess-Alignment, Wissenstransfer

Red Flags

  • Unrealistisch niedrige Preise
  • Fehlende relevante Zertifizierungen
  • “100% Sicherheit garantiert”
  • Keine nachvollziehbaren Referenzen
  • Schlechte Kommunikation im Sales-Prozess.
  • Intransparente Preismodelle
  • Übermässiges Verlassen auf Subcontractors

Den Schweizer Markt verstehen

Die Wahl des richtigen Cybersecurity-Dienstleisters ist eine der wichtigsten strategischen Entscheidungen für Schweizer Unternehmen. Qualität schlägt Preis. Zertifizierungen sind wichtig, praktische Erfahrung ebenso. Schweizer Spezifika (Datenhaltung, Sprachen, Regulierung) beachten. Investieren Sie in die Beziehung: die besten Security-Partnerships sind langfristig.

Alpine Excellence kuratiert auch im Cybersecurity-Bereich geprüfte Anbieter, die den Qualitätsstandards der Plattform entsprechen.

Transparenzhinweis: Dieser Leitfaden wurde mit Unterstützung von Claude (Anthropic) erstellt, einem KI-Assistenten. Sämtliche Inhalte wurden von Alpine Excellence-Experten geprüft, editiert und um marktspezifisches Wissen ergänzt.