Zäune, Sicherheitsschlösser, Wachdienste - für uns ist es ganz natürlich, tangible Güter wie zum Beispiel das Werksgelände oder den Campus vor Eindringlingen zu schützen. Wir investieren in Sicherheitskonzepte, schulen das Personal und bessern Schwachstellen aus, damit unser Hab und Gut sicher ist. Dafür geben wir gern einen beträchtlichen Teil unseres Budgets aus.
Weil wir uns dadurch sicher fühlen. Sicherheitsmaßnahmen geben uns ein Gefühl der Kontrolle: Kaufhäuser setzen auf Ladendetektive, Banken arbeiten gern mit Sicherheitskameras, Unternehmen kontrollieren den Zugang zum Gebäude über Ausweise und Besucheranmeldungen. Warum aber investieren wir so ungern in Cyber Security?
Business Continuity sichern
Bevor ich meine Wette konkretisiere, eine kurze Wortklauberei: Cyber Security ist nach meinem Verständnis mehr als nur Informationssicherheit. Darunter fallen für mich sowohl organisatorische als auch technische Aspekte der ganzheitlichen Sicherheit eines Unternehmens.
Dazu gehören der Schutz von Mitarbeiter- und Kunden-Identitäten, der physische Schutz des Rechenzentrums, die Absicherung von einzelnen Endgeräten, Daten, Cloud-Infrastrukturen und Unternehmensnetzwerken, eine kontinuierliche Schulung aller Mitarbeiterinnen und Mitarbeiter in Sicherheitsbelangen, die Definition von Leitlinien und Prozessdefinitionen in Bezug auf Daten- und Systemsicherheit und vieles mehr.
Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2021 CIO Jahrbuch 2021 Neue Prognosen zur Zukunft der IT |
Mit einem umfassenden Maßnahmenpaket versuchen wir also, die uns zur Verfügung stehenden Systeme und Informationen zu schützen sowie ihre Vertraulichkeit und Integrität zu wahren. Besonders für digitale Unternehmen spielt Cyber-Sicherheit in allen Organisationsbereichen eine relevante Rolle, denn sie ist die Basis für einen reibungslosen Geschäftsbetrieb.
Cyber-Angriffe nehmen zu
Umso erstaunter bin ich, wenn ich im Austausch mit anderen IT-Verantwortlichen über Budgets spreche: Trotz der digitalen Transformation, die uns alle beschäftigt, und der wachsenden Aufgaben steigen IT-Budgets nicht proportional mit den Anforderungen. Die Krux: Investitionen in Cyber Security sind Kosten, die ein Unternehmen auf den ersten Blick nicht voranbringen. Kommt es aber doch zu einem Incident, wird es teuer - teurer als im Budget vorgesehen. Und dass Sicherheitsvorfälle leider immer häufiger vorkommen, wird vermutlich jedes Unternehmen bestätigen können.
Allerdings wird nicht nur die Häufigkeit langfristig zu einem Problem, sondern auch die Qualität - also die Komplexität und Schwere - der Angriffe. Hinzu kommen auch immer mehr und neue Angriffspunkte, wie zum Beispiel durch Cloud Computing oder Internet of Things. Ein weiterer Aspekt ist besonders in diesem Jahr deutlich geworden: Durch die Corona-Schutzmaßnahmen arbeiten viele Menschen plötzlich von zuhause. Sie nutzen private Netzwerke und Endgeräte und sprechen damit unbewusst Einladungen für Cyber-Kriminelle aus.
Vorsicht Flickenteppich
Was bedeutet das für unsere Cyber Security? Warum nutzen wir vorhandene Systeme wie KI-Anwendungen nicht verstärkt in Sicherheitsfragen? Sie können uns vor allem durch präzise Mustererkennung unterstützen, einen schnellen Abgleich zwischen Echtheit und Fälschung im virtuellen Raum zu vollziehen. Zusätzlich sollten wir - wenn nicht schon längst geschehen - beginnen, spezielle Cyber-Security-Trainings fürs Mobile Office zu entwickeln und verpflichtend anzubieten.
Wir sollten anfangen, Cyber Security umfassender zu betrachten, nicht an den falschen Stellen sparen und unsere Mitarbeiterinnen und Mitarbeiter mit gesicherten Endgeräten ausstatten, anstatt sie über ihre privaten Geräte arbeiten zu lassen. Wir sollten sie schulen und sensibilisieren. Weil Cyber Security alle betrifft. Dazu bedarf es aber einer Anpassung des Budgets.
Häufig wählen Unternehmen den naheliegendsten Schritt: zusätzliche Security-Lösungen zu implementieren. Dieses Vorgehen schafft schnell Abhilfe, bietet aber auch eine weitere Schwachstelle - viele Individuallösungen sind anfälliger für gezielte Angriffe. Also braucht es ein ganzheitliches Konzept. Das Problem: Es ist teurer.
Ganzheitliche Konzepte
Meine Prognose lautet daher: Durch den Anstieg raffinierter und ausgeklügelter Cyber-Angriffe werden Unternehmen in den nächsten fünf Jahren durch negative Erfahrungen und Bedrohungen ihrer Business Continuity ganzheitliche Cyber-Security-Konzepte schätzen lernen.
Ich bin davon überzeugt, dass Investitionen in Security-Maßnahmen trotz stagnierender IT-Budgets enorm steigen und über zehn Prozent des Gesamtbudgets ausmachen werden. Darüber hinaus wird und muss das Thema Cyber Security regelmäßig in Geschäftsführungs-, Vorstands- und Aufsichtsratsgremien empfängergerecht besprochen und entschieden werden. Digitalisierung ohne ein angemessenes Maß an Cyber Security geht nicht.
Diese und weitere spannende Wetten finden Sie im CIO-Jahrbuch 2021 CIO Jahrbuch 2021 |