Keine Lust auf IT‒ Sicherheit?Hätte ich auch nicht.
Natürlich haben Sie auch schon gehört, dass Cyberkriminalität heute das grösste unternehmerische Risiko ist. Aber noch ist ja nichts passiert! Ausserdem haben Sie weder ausreichend Budget noch Zeit und schon gar keine Fachkräfte, die sich mit dem Thema auskennen.
Ohnehin ist Ihnen viel wichtiger, dass das Tagesgeschäft läuft, Umsatz generiert wird und die Kunden zufrieden sind. Das verstehe ich gut! Das Problem ist nur: All das – bis hin zur Existenz Ihres Unternehmens – ist bedroht, wenn man das Thema IT-Sicherheit nicht ernst genug nimmt.
Fehlende Planung
Rund 60-70 % der Schweizer KMU haben keinen umfassenden IT-Sicherheitsplan – trotz des hohen Risikos von Cyberangriffen.
Fachkräftemangel
Der Fachkräftemangel zwingt viele KMU dazu, externe Sicherheitsdienstleister einzusetzen.
Existenzgefährdend
Ein einziger Cybervorfall kann nicht nur den Umsatz, sondern unter Umständen die Existenz eines KMU gefährden.
Phishing-Alltag
Jede E-Mail ist potenziell ein Einfallstor, das mit einem Klick 6- bis 7-stellige Lösegeldforderungen auslösen kann.
Finanzielle Belastung
Bei einem Vorfall treffen fehlende Budgets KMU hart, denn sie haben oft nicht die Mittel für schnelle, schadenbegrenzende Massnahmen. Die Durchschnittliche Lösegeldforderung liegt bei ca. 1 Mio CHF.
Langfristige Schäden
KMU erholen sich langsamer von Cyberangriffen, was zu länger anhaltenden Kunden- und Umsatzverlusten führt.
Keine andere Wahl
Rund 50% betroffener Unternehmen müssen die Lösegelder bezahlen um den Betrieb weiterführen zu können.
KMU trifft es am härtesten.
„Wir sind zu klein, wer soll uns schon angreifen?“ höre ich immer noch oft. Und es stimmt ja: Wahrscheinlich werden Sie nicht gezielt attackiert. Aber Phishing-Mails, die mit einem unvorsichtigen Klick beginnen und mit einer Lösegeldforderung im 6- bis 7-stelligen Bereich enden können, landen in ausnahmslos jedem E-Mail-Postfach.
Und wenn etwas passiert, leiden kleinere Unternehmen am meisten: Sie wissen oft nicht, was nach einem Vorfall zu tun ist, haben wenig Budget für schadenbegrenzende Massnahmen und verkraften Umsatzeinbussen schwerer. Anders als grosse Unternehmen schütteln sie ausserdem einen beschädigten Ruf nicht so schnell wieder ab – und verlieren dann Kunden.
Wissen Sie eigentlich, wie sicher Sie sind?
Vielleicht ist das Thema ganz neu für Ihr Unternehmen, vielleicht haben Sie schon erste Massnahmen getroffen. Vielleicht hoffen Sie auch darauf, dass Ihr IT-Dienstleister das mit übernimmt oder Ihre Daten in der Cloud ja ohnehin sicher sind?
Hilfreich ist in jedem Fall ein unabhängiger Blick von aussen. Jemand, der sich ganz genau anschaut, wie es in Ihrem Unternehmen um die IT-Sicherheit steht. Ein Partner, der Ihnen am Ende ehrlich sagen kann, welche Risiken vorhanden sind, mit welchen Sie leben können und was Sie tun sollten, um alle anderen in den Griff zu bekommen.
Unabhängiger Sicherheitscheck
Ein externer Blick deckt oft verborgene Risiken auf, die intern übersehen werden.
Nichts ist automatisch sicher
Vertrauen in IT-Dienstleister oder Cloud allein reicht nicht – Eigenprüfungen sind unerlässlich.
Klare Empfehlungen
Externe Bewertungen liefern präzise Empfehlungen, welche Risiken bestehen und wie man diese adressiert.
Kein Einheitsbrei
Spezifische Schwachstellen sind in rund 40 % der Fälle die Angriffsursache – massgeschneiderte Massnahmen sind effektiver als Standardlösungen.
Individuell lohnt sich
Eine unabhängige Bewertung deckt spezifische Risiken auf, die durch pauschale Best Practices oft nicht adressiert werden.
Starke Resilienz
Unternehmen, die auf massgeschneiderte und klare Sicherheitsstrategien setzen, erholen sich schneller von Vorfällen und minimieren somit potenziellen Reputations- und Umsatzeinbussen.
Finden wir heraus, was Sie brauchen - und was nicht
Ich bin kein Consultant, der mit einer Standardliste von Best Practices ankommt und Ihnen überdimensionierte Einheitslösungen aufdrängt. Ich bin Ihr Security Wingman, ein Berater im besten Sinne: Wir setzen uns zusammen und überlegen pragmatisch, was in Ihrem Unternehmen wirklich nötig ist und im Alltag funktioniert.
Statt heisser Luft gibt es von mir eine ehrliche Einschätzung, eine klare Struktur und ganz konkrete nächste Schritte, damit Sie schneller und kostengünstiger zum Ziel kommen: Angreifer abwehren und für den Ernstfall gewappnet sein.
So gehen wir das an
Jedes Unternehmen ist anders. Je nachdem, wo Ihr KMU beim Thema Cybersicherheit im Moment steht und was Ihre Ziele sind, kommen verschiedene Services aus meinem Portfolio infrage:
Security Check
Wir stellen Ihre Firma auf den Prüfstand: Wo sind Schwachstellen, und wie lassen sie sich beheben? Dabei geht es nicht nur um die Technik, sondern auch um Prozesse. Denn die besten technischen Massnahmen nützen nichts, wenn sie im Arbeitsalltag aus Bequemlichkeit umgangen werden.
Cybersparring für Geschäftsführer
Wir tauschen uns regelmässig aus, damit Sie immer wissen, wie es um Ihre aktuelle Sicherheitslage steht, strategisch sinnvoll vorgehen und die richtigen Entscheidungen treffen können. Ganz persönlich und auf Augenhöhe.
Security Consulting
Ich stärke Ihre Informationssicherheit ganzheitlich und nachhaltig mit unabhängiger, praxisnaher Beratung. Von der Risikoanalyse über die Umsetzung von Schutzmassnahmen bis hin zur Prüfung von Cyberversicherungen.
Awareness & Training
Cyberangriffe fangen oft damit an, dass ein Mensch durch Unwissen oder unter Druck einen Fehler macht. Deshalb sensibilisieren wir Ihre Mitarbeitenden für die realen Gefahren im Arbeitsalltag.
Security im Abo
Ich begleite Ihre Firma langfristig, zum monatlichen Fixpreis, von der Beratung bis hin zur Umsetzung. Das macht Sicherheit (auch finanziell) planbar. Flexibel zum Monatsende kündbar.
Was soll ich wählen?
Im persönlichen Gespräch finden wir gemeinsam heraus, was für Ihre Anforderungen und Ihr Budget die passenden Services sind.
Beispielfälle von Kunden
Hans Hübscher
Geschäftsführer Garantex AG
Problem
Hacker konnten sich Zugriff auf die Infrastruktur verschaffen und haben alle Systeme und Daten verschlüsselt. Ein 5 Tage andauernder kompletter Umsatzausfall war die Folge.
Lösung
In Koordination mit externen IT-Experten wurde der Schaden begrenzt und ein Teil der Daten wiederhergestellt. Gleichzeitig haben wir die ursächlichen Schwachstellen ermittelt und behoben. Zur künftigen Prävention wurden eine physisch getrennte Datensicherung sowie eine monatliche Schwachstellenprüfung eingerichtet.
Feedback
«Ein Cyberangriff, und alles stand still. Fehlende und verschlüsselte Daten werden uns noch lange begleiten. Heute sehe ich die IT wie meinen Garagisten, der schaut für den Unterhalt und das optimale Fahrverhalten. Dank Herrn Dahjaoui bin ich nun auch sicher unterwegs.»
Petra & Marc Ott
Geschäftsführung OS systems AG
Problem
Die aktuelle Sicherheitsstrategie war nicht optimal auf das Unternehmen und seine Kundschaft ausgerichtet. Ausserdem suchte das Unternehmen einen langfristigen Cybersecurity-Partner für sich selbst und seine Kunden.
Lösung
Nach einer gründlichen Analyse haben wir eine individuelle, langfristige Sicherheitsstrategie entwickelt, und ich habe die Umsetzung persönlich begleitet. Zudem haben wir eine kontinuierliche Überprüfung der Infrastruktur eingerichtet. Jeden Monat erhält das Unternehmen seitdem einen Bericht über den Stand der Sicherheit seiner Infrastruktur.
Feedback
«Dank der neuen Sicherheitsstrategie wissen wir nun, wo wir Schwachstellen haben und wie wir sie schliessen können. Davon profitieren nun auch unsere Kunden.»
Henry Briton
Geschäftsführer Gores Facility Management
Problem
Der Kunde vermutete ein Datenleck, die Integrität der Daten war in Gefahr. Das Unternehmen stand deshalb unter erheblichem Zeitdruck, einen umfassenden Sicherheitscheck durchzuführen und mögliche Sicherheitslücken schnell zu schliessen.
Lösung
Der Check ergab kritische Sicherheitsrisiken, die mit direkt implementierten Sofortmassnahmen schnell eingedämmt wurden. Damit konnten die Schwachstellen rechtzeitig geschlossen und die Systeme abgesichert werden.
Feedback
«Meine Erfahrung mit Herrn Dahjaoui war hervorragend. Er ist noch am selben Tag zu mir in das Unternehmen gekommen und hat einen Sicherheitscheck durchgeführt. Während dem Check wurde ich fachmännisch beraten und auch an andere Fachstellen verwiesen. Aus diesem Grund habe ich mich zu einer längerfristigen Zusammenarbeit entschieden.»
Pascal Bühler
Leiter ICT/CIO bei Kissling und Zbinden AG
Wir tauschen uns regelmässig aus und begegnen uns auf Augenhöhe. Seine fachliche Kompetenz überzeugt mich immer wieder. Seine Arbeiten sind stets einwandfrei und decken meine Erwartungen zu 100%. Ich kann Rachid bedingungslos weiterempfehlen.
Thomas käufeler
inhaber und leiter solar bei käufeler ag
Das Gespräch mit Rachid war sehr aufschlussreich. Rachid hat mir super Tipps gegeben und einen übersichtlichen Bericht zusammengestellt. Sein knowhow ist sehr beeindruckend.
brian mccaffery
Chief Information Security Officer bei MCH Group AG
I highly recommend Rachid for his outstanding contributions to our security initiatives. He led the initial development of our Information Security Management System with impressive efficiency and precision, laying a strong foundation for our ongoing security posture. Additionally, he served as the security lead for the implementation of critical measures surrounding MCH's participation with the Eurovision Song Contest in Basel ‒ a role he executed flawlessly. His attention to detail, proactive approach, and collaborative spirit made him a pleasure to work with. Rachid would be a valuable asset to any organization seeking top‒tier security expertise.
Pascal Bühler
Leiter ICT/CIO bei Kissling und Zbinden AG
Wir tauschen uns regelmässig aus und begegnen uns auf Augenhöhe. Seine fachliche Kompetenz überzeugt mich immer wieder. Seine Arbeiten sind stets einwandfrei und decken meine Erwartungen zu 100%. Ich kann Rachid bedingungslos weiterempfehlen.
Thomas käufeler
inhaber und leiter solar bei käufeler ag
Das Gespräch mit Rachid war sehr aufschlussreich. Rachid hat mir super Tipps gegeben und einen übersichtlichen Bericht zusammengestellt. Sein knowhow ist sehr beeindruckend.
brian mccaffery
Chief Information Security Officer bei MCH Group AG
I highly recommend Rachid for his outstanding contributions to our security initiatives. He led the initial development of our Information Security Management System with impressive efficiency and precision, laying a strong foundation for our ongoing security posture. Additionally, he served as the security lead for the implementation of critical measures surrounding MCH's participation with the Eurovision Song Contest in Basel ‒ a role he executed flawlessly. His attention to detail, proactive approach, and collaborative spirit made him a pleasure to work with. Rachid would be a valuable asset to any organization seeking top‒tier security expertise.
Der Wingman an Ihrer Seite
Rachid Dahjaoui
Ehrlichkeit
Keine aufgeblasenen Konzepte, kein Fachchinesisch. Einfach klare Worte und konkrete Massnahmen mit dem Blick fürs Wesentliche.
Erfahrung
Seit über 10 Jahren in der Cybersecurity tätig, vom System Engineer bis zum Chief Information Security Officer. Seit 2022 Security‒Beratung für KMU aus verschiedensten Branchen.
Einschlägiges Know‒How
CISA, CISSP, ISO 27001 Lead Auditor, IT‒SIBE.
Einer aus der Schweiz für die Schweiz
Ihr Partner vor Ort. Jederzeit direkt ansprechbar und flexibel zur Stelle, wenn es drauf ankommt.
Eines meiner Lieblingsprojekte
Im Rahmen des Eurovision Song Contest 2025 in Basel habe ich für die MCH Group AG die Cybersicherheit des ESC Village und der Side‒Events koordiniert und sichergestellt.
Greifen Sie das Thema Cybersecurity an, bevor Sie angegriffen werden
Warten Sie nicht auf die erste Lösegeldforderung. Lassen Sie sich von mir dabei unterstützen, das Thema Cybersicherheit gezielt und pragmatisch anzugehen – abgestimmt auf Ihre Anforderungen und Ihr Budget.
