Herausforderungen der Digitalisierung

Die Paradoxa der Security im Zeitalter der Digitalisierung

| Autor / Redakteur: Christoph Müller-Dott / Peter Schmitz

Die digitale Transformation bedeutet für Unternehmen große Chancen, aber auch neue Risiken. Diesem Paradoxon müssen sich Security-Experten mutig stellen.
Die digitale Transformation bedeutet für Unternehmen große Chancen, aber auch neue Risiken. Diesem Paradoxon müssen sich Security-Experten mutig stellen. (Bild: gemeinfrei / Pixabay)

Die digitale Welt zeigt sich widersprüchlich. Einerseits werden mehr Daten preisgegeben denn je, Apps sind unverzichtbar geworden, die Cloud ist nicht mehr wegzudenken – das alles erfordert ein hohes Maß an Offenheit. Andererseits steigt die Gefahr, dass diese Offenheit von den falschen Personen ohne gute Absichten ausgenutzt wird.

Allein die Anzahl der Schadprogramme im Netz stieg laut BSI-Lagebericht 2018 von 2017 rund 600 Millionen auf 800 Millionen im Jahr 2018, die Anzahl der neuen Schadprogramm-Varianten pro Tag von 280.000 auf 390.000. Wir leben zweifelsohne in einer Zeit, in der Cybersicherheitsbedrohungen intelligenter und gefährlicher denn je sind. Die Frage lautet also: Wie findet man die richtige Balance zwischen mehr Digitalisierung und Offenheit einerseits und der zunehmenden Cyberbedrohung andererseits?

Digitale Transformation – Vorteile vs. Risiken

Im Report „2018 Security Implications of Digital Transformation“ von Fortinet geben 92 Prozent der Chief Information Security Officer an, dass die digitale Transformation einen großen Einfluss auf ihr Unternehmen hat. Gleichzeitig sagen jedoch 85 Prozent, dass Sicherheitsprobleme das größte Hindernis im Zusammenhang mit der Digitalisierung ihres Unternehmens sind.

Heutige Cyberbedrohungen sind inzwischen weit mehr als nur eine Frage der Technologie. Angreifer haben vielfach politische Absichten, die institutionalisierte Kriminalität durch staatliche Stellen ist Realität geworden. Es ist geradezu paradox, dass das Vertrauen durch genau die Institutionen verloren gegangen ist, auf die sich die Bürger eigentlich in Punkto Sicherheit verlassen. Einige dieser von staatlicher Seite entwickelten Malware- und Ransomware-Tools können sogar relativ günstig im Dark Web erworben und bei Bedarf von Hackern genutzt werden.

Gleichzeitig bleiben aber Aspekte wie Flexibilität, Skalierbarkeit, Geschwindigkeit und Business Enablement grundlegende Treiber der digitalen Transformation – Cybersicherheit muss deshalb nun aus einer strategischen Geschäftsperspektive betrachtet und im Risikomanagement stärker berücksichtigt werden denn je zuvor.

Der Compliance-Faktor

Auch regulatorische Anforderungen wirken sich auf bewährte Sicherheitsverfahren aus: Datenschutzinitiativen wie GDPR in der EU oder nationale Vorschriften, die kürzlich in Singapur, China und Australien umgesetzt wurden, erhöhen den Druck auf Unternehmen. Doch die müssen schon mit der Herausforderung klarkommen, neue Geschäftsmodelle zu entwickeln oder das bestehende Businessmodell zu erweitern, um im digitalen Zeitalter wettbewerbsfähig bleiben zu können.

Das Paradoxon dabei ist, dass die Regulierung zwar dazu beitragen soll, die Sicherheit zu verbessern und damit das Tagesgeschäft zu vereinfachen. Doch jeder weiß, dass mehr Regulierung für Unternehmen generell auch mehr Aufwand bedeutet und damit den Alltag erschwert.

Überfordernde Innovationsgeschwindigkeit

Eine weitere Herausforderung der digitalen Transformation: Innovationen entwickeln sich viel schneller – und das in allen Bereichen. Das heißt auch, dass es schneller neue Bedrohungen gibt, auf die reagiert werden muss. Hier ist ein Umdenken in puncto Philosophie und Denkweise der Unternehmen nötig: Sie müssen ausgereifte Cyberverteidigungsstrategien etablieren, die das gesamte Unternehmen umfassen. Gleichzeitig gilt es, alle Mitarbeiter ausreichend zu schulen, damit sie ihre Rolle beim Schutz vor Angriffen kennen.

Herausforderung Fachpersonal

Die Suche nach erstklassigen IT-Fachkräften und Security- Experten war schon immer eine Herausforderung. Doch der Bedarf ist mit der digitalen Transformation nicht nur gestiegen, sondern gleichzeitig auch die Anforderungen, was die Suche nach Fachpersonal zusätzlich erschwert.

Denn die Anforderungen an gute Security-Experten sind enorm, verändern sich stetig und ihre Verantwortung ist hoch. Die Folge? Obwohl Unternehmen der Stellenwert von Cybersicherheit für ihr Unternehmen bewusst ist und das Thema zweifelsohne hochsensibel ist, findet immer mehr eine Auslagerung an Drittanbieter statt – und das, obwohl es schon vor Zeiten der digitalen Transformation als entscheidend galt, das Thema der Sicherheit im eigenen Haus zu bearbeiten.

Sicherheit für die digitale Transformation

eBook

Sicherheit für die digitale Transformation

Die digitale Transformation bringt neue digitale IT-Risiken. Deshalb müssen Management und Mitarbeiter geschult werden. Lesen Sie im E-Book, wie Sie in eine neue IT-Security-Welt starten. weiter...

Herausforderungen ohne Schlüssellösung

All diese Wenn-Aber-Szenarien wirken entmutigend – vor allem, weil es keine einfache Lösung gibt. Wenn man sich der Komplexität des ganzen Themas Security bewusst ist, überrascht das nicht.

Es gibt zahlreiche Möglichkeiten, wie das Risiko der digitalen Transformation eingedämmt werden kann, ohne dass die Chancen davon dabei verloren gehen. Wichtig ist in erster Linie das Wissen über den gesamten Lebenszyklus der Sicherheitsrisiken – und über die Endnutzer und deren Identitäten, über Fernzugriffe bis hin zum Ort der Datenspeicherung. Klar ist: Kein Unternehmen und kein Security- Spezialist haben den Schlüssel zum gesamten ‚Königreich der Sicherheit‘. Dagegen spricht allein die Geschwindigkeit, in der sich die Welt durch die Digitalisierung ändert.

Christoph Müller-Dott.
Christoph Müller-Dott. (Bild: www.netcondition.de / Orange Business Services)

Eine erfolgreiche Cybersecurity-Strategie heißt heute nur in seltenen Fällen nicht angegriffen worden zu sein. Und dann ist es oft nur eine Frage der Zeit, bis es zu einem Vorfall kommt. Eine erfolgreiche Cybersecurity-Strategie bedeutet heut vielmehr, in der Lage zu sein, Angriffe zu verhindern. Die Spielregeln haben sich hier geändert. Und Unternehmen, staatliche Einrichtungen und auch Endanwender müssen sich mit ihnen ändern.

Über den Autor

Christoph Müller-Dott ist Geschäftsführer für Deutschland und Österreich bei Orange Business Services. Mit mehr als 25 Jahren Erfahrung in der ITK-Industrie kennt er die Themen und Herausforderungen der Branche.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45948742 / Allgemein)