Ein neuer Bericht des Center for the Future of Work von Cognizant, Securing the Digital Future (Die digitale Zukunft sichern), verdeutlicht, dass Organisationen im Bestreben, bei der digitalen Transformation nicht den Anschluss zu verlieren, oftmals einen kritischen Faktor übersehen, der all ihre Anstrengungen zunichte machen kann: die Cybersicherheit [1].

Die auf einer Befragung von über 1.000 leitenden IT-Mitarbeitern in 18 Ländern beruhende Untersuchung kommt zu dem Ergebnis, dass nur 9 Prozent der Organisationen die Cybersicherheit zu einer Angelegenheit auf Vorstandsebene gemacht haben. Und das trotz des Bekenntnisses der Befragten, dass die Digitalisierung ihre Unternehmen größeren Cybergefahren aussetzt als je zuvor, wobei 60 Prozent der Antwortenden angaben, dass sie neuen Angriffsszenarien zum Teil hilflos gegenüberstehen.

Die Untersuchung stellte zudem fest, dass Cybersicherheitsschwachstellen auf eine Reihe von Ursachen zurückzuführen sind, die nicht nur in der Technologie selbst, sondern auch in der Konzeption und Umsetzung von Betriebsprozessen sowie den Mitarbeitern begründet sind. Die Teilnehmenden waren der Meinung, dass die Migrierung von Daten in die Cloud (74 Prozent), Social Media (66 Prozent) und sorglose Mitarbeiter (64 Prozent) in den nächsten 12 Monaten die höchsten Risikopotenziale für ihre Unternehmen bergen. Außerdem gaben sie an, dass die Gefahren jetzt angegangen werden müssten, um die Sicherheit ihrer Organisationen zu stärken.

Sorgen bereitet jedoch der Umstand, dass 60 Prozent der Teilnehmenden glauben, dass sie nicht über die notwendigen Ressourcen verfügen (insbesondere da sie wegen Personalkosten-Beschränkungen nicht auf kompetentes Cybersicherheitspersonal zurückgreifen können), um die Lücken in ihren Cyber-Verteidigungslinien zu schließen. So überrascht es nicht, dass nahezu ein Drittel (31 Prozent) zugeben, dass sie ihre Strategien zur Cybersicherheit nur einmal im Jahr überprüfen, was möglicherweise größere Sicherheitslücken zur Folge haben kann.

Zusammen mit sich schnell ändernden Bedrohungsszenarien haben fehlende sachkundige Mitarbeiter und Kostenbeschränkungen viele Organisationen dazu veranlasst, ihre Cybersicherheit durch Technologie, insbesondere durch KI-gesteuerte Automatisierungen, zu verbessern. Technologie kann zwar die Lücken schließen, sie alleine kann jedoch keine Sicherheitsmängel beheben.

Digitale Abläufe zukunftssicher machen

Die Studie hat vier kritische Elemente identifiziert, mit denen Organisationen ihre Strategien zur Cybersicherheit stärken und ihre digitalen Betriebsprozesse zukunftssicher machen können:

FÜHREN: Auch wenn Cybersicherheit eine Angelegenheit ist, die alle Mitarbeiter angeht, so muss in diesem Bereich ein Top-down-Ansatz verfolgt werden. Die Unternehmensführer können nicht einfach Initiativen anregen; sie müssen die Technologien und Prozesse verstehen und sich mit den Abläufen vertraut machen. In der Praxis heißt das, sie müssen Informationssicherheitsbeauftragte in den Geschäftsbereichen einsetzen, Cybersicherheit in die Grundwerte der Organisation einbetten und zu einem Thema auf Vorstandsebene machen. ENTWICKELN: Organisationen müssen ihre Cybersicherheitsstrategien kontinuierlich weiterentwickeln, um sicherzugehen, dass sie im Wettlauf mit den Cyberrisiken nicht auf der Strecke bleiben. F&E muss daher zum integralen Bestandteil der Sicherheitsabteilungen werden. Dies muss nicht auf interne Bemühungen beschränkt bleiben – Organisationen sollten »Hackathons« (Veranstaltungen für die kollaborative Software- und Hardwareentwicklung) und »War Rooms«, oder 24/7 Security Operations Centers in Erwägung ziehen, um externe Kompetenzen einzubeziehen und gemeinsame Sicherheitsinitiativen zu bilden. AUTOMATISIEREN: Angesichts des globalen Mangels an kompetentem Cybersicherheitspersonal und wachsenden Bedrohungen werden KI-gesteuerte Ansätze zunehmend verfügbar und sollten in eine breit angelegte Strategie zur Umsetzung von Cybersicherheitsmaßnahmen eingebettet werden. Automatisierung wird das Problem fehlenden Sicherheitspersonals nicht lösen können, doch sie kann den Bedarf in ausgewählten Teilbereichen abdecken, etwa bei Analysen auf der unteren und mittleren Ebene. VORBEREITEN: Vorbereitet sein auf die neuen Technologien, welche die gegenwärtige Dynamik der Cybersicherheit komplett verändern werden, dazu zählen Blockchain und – in fernerer Zukunft – Quantencomputing. Auch wenn die Fähigkeit, aktuellen Sicherheitsanforderungen schnell nachzukommen, außerordentlich wichtig ist, so ist es ebenso von grundsätzlicher Bedeutung, die Zukunft im Blick zu behalten.

Euan Davis, European Lead des Center for the Future of Work von Cognizant, merkt dazu an: »Auch wenn der Einsatz von KI im Rahmen von Cybersicherheitsstrategien keine Patentlösung darstellt, so wird sie Organisationen doch dazu veranlassen, darüber nachzudenken, welche Ansätze sie verfolgen und die Auswirkungen des Fachkräftemangels abmildern. Cybersicherheit ist jedoch als eine laufende Aufgabe anzusehen, und wer es versäumt Prozesse und Systeme regelmäßig anzupassen, wird seine Organisation wehrlos künftigen Attacken aussetzen.

Es ist Aufgabe der Geschäftsführung, die Initiative zu ergreifen, wenn es darum geht, Sicherheitsdenken in die DNA der eigenen Organisation einzubetten – andernfalls drohen Gesichtsverlust bei Kunden sowie Einbußen von Ruf und Umsätzen. Letztlich muss jedes Unternehmen, dass in der digitalen Wirtschaft mitspielen will, die Abwehr von Cybergefahren zu einem Kernbestandteil ihrer wirtschaftlichen Strategie machen.«

