Digitale Transformation von Unternehmen
Cyber Security - der neuralgische Faktor
Fortsetzung des Artikels von Teil 2
Cyber Security als Teil des Business Case
Wie kann eine verlustfreie Integration von Functional Safety und Cyber Security gelingen?
Aus unserer Sicht ist der „by-design“-Ansatz zentral. Functional Safety und Cyber Security werden darin zu Beginn des Lebenszyklus sämtlicher Komponenten integriert berücksichtigt. Die Entwicklung von Anlagen und Komponenten muss so gestaltet sein, dass mögliche Sicherheitslücken schon im kleinsten Bauteil idealerweise vermieden oder schon so früh wie möglich erkannt und eliminiert werden, damit sie nicht zu einem Sicherheitsrisiko für die Anlage bis hin zum gesamten Gemeinwesen werden.
Es ist nicht weniger als ein Paradigmenwechsel, der Cyber Security als Teil des Business Case versteht. Dieser muss getrieben werden von Menschen, die beide Seiten begreifen. Das kann beispielsweise der Digitalization Officer sein, der die Zukunft im Kontext der Digitalisierung auf Basis klassischer IT in Verbindung mit dem Prozess-Know-how versteht.
Denn auch die damit verbundenen KPI werden sich verändern; die Datenmasse, die entsteht, muss nicht nur erfasst und analysiert werden. Die Verantwortlichen müssen auch die richtigen Empfehlungen daraus ableiten können. Auch hier kommt der proaktiven Cyber Security Intelligence, von der wir oben gesprochen haben, eine enorme Bedeutung zu. Darüber hinaus wird für Hersteller von IoT-Lösungen der Nachweis, Datenschutz und Datensicherheit eine hohe Priorität einzuräumen, immer wichtiger, etwa durch Zertifizierungen.
Sie haben auch festgestellt, dass die Nachfrage nach Penetrationstests exponentiell wächst. Wie erklären Sie sich das?
Jahrelang war das Thema Cyber Security in den Management-Etagen nicht mehr als ein Kostenfaktor. Angesichts der dynamischen Bedrohungslage, wegen wachsender regulativer Anforderungen und nicht zuletzt auch wegen einer deutlich höheren öffentlichen Sensibilität für Datenschutz und Datensicherheit durch eine wachsende Anzahl an Sicherheitsvorfällen, die in den Medien Schlagzeilen macht, wächst in Unternehmen das Bewusstsein dafür, wie wichtig es ist, Sicherheitslücken zu finden, bevor Hacker sie ausnutzen können. Auch die Frage der Manager-Haftung ist hier sicherlich ein wichtiger Treiber.
Was schlagen Sie vor, um dem akuten Fachkräftemangel in der Cyber-Security-Branche beizukommen?
Obwohl die Automatisierung auch in der Cyber Security weiter voranschreitet – wir brauchen nach wie vor Menschen, die in der Lage sind, Sicherheit umfassend zu konzipieren, Sicherheitsvorfälle zu monitoren, Ergebnisse auszuwerten und auf dieser Basis die richtigen Entscheidungen zu treffen. Meines Erachtens bedarf es auch hier eines völlig neuen integrierten Ansatzes in puncto „by design“, und zwar auf den Menschen bezogen: Schulen und Universitäten müssen den Nachwuchs heranbilden und fördern und die ganzheitlichen Kompetenzen vermitteln, die wir für die Zukunft benötigen. Und zwar möglichst schnell. Natürlich braucht das Zeit. Um diese Zeit zu überbrücken, werden Unternehmen nicht umhin kommen, mit Managed Services die Herausforderungen in der Informationssicherheit zu bewältigen. Cyber Security ist nicht alles, aber ohne Cyber Security ist alles nichts. Cyber Security ist und bleibt der neuralgische Faktor für eine erfolgreiche digitale Transformation. Das ist der Grund, warum wir selbst sehr viel Zeit und Geld in die Aus- und Fortbildung unserer Experten investieren. Häufig werden wir auch von unseren Partnern unterstützt. Um Experten zu entwickeln und zu halten, muss man ihnen mit lebenslangem Lernen nicht nur die Möglichkeit bieten, up to date zu bleiben, sondern ihnen auch spannende Projekte bieten, nicht zuletzt im internationalen Kontext, denn Cyber Security ist global und hört nicht an Landesgrenzen auf.
Nochmal zurück zur EU-DSGVO: Wird es Ihrer Meinung nach gelingen, Anforderungen wie die EU-Datenschutzgrundverordnung überhaupt fristgerecht umzusetzen?
Einer unserer Großkunden arbeitet mit einem Riesenteam an der Umsetzung in zwei Pilotländern. Im Anschluss daran ist der Massen-Rollout über alle Standorte weltweit geplant.
Aber Hand aufs Herz: Ich denke, das Gros der Unternehmen wird die Deadline nicht halten können – zu umfänglich sind die notwendigen Anpassungen, die auch ein „neues“ bzw. erweitertes Skill Set erfordern.
Welche Rolle spielt im Zusammenhang mit der EU-DSGVO das Thema Zertifizierung?
Die EU-DSGVO bietet Verantwortlichen und Auftragsverarbeitern die Möglichkeit, sich einem gesetzlich festgelegten Zertifizierungsverfahren zu unterziehen. Das Zertifizierungsverfahren dient dem Nachweis, dass die Bestimmungen der DSGVO in vollem Umfang eingehalten werden. Eine entsprechende Zertifizierung wird zukünftig eine wichtige Rolle spielen, so unter anderem bei der Entscheidung über das Ob und die Höhe von Bußgeldern.
- Cyber Security - der neuralgische Faktor
- Cyber Security und Functional Safety integriert betrachten
- Cyber Security als Teil des Business Case
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
