Konformitätsbewertung in einer digitalisierten und adaptiven Welt.
Infolge der Digitalisierung sind in naher Zukunft jegliche Alltagsgegenstände, Infrastruktur und Produktionsmittel miteinander vernetzt. Diese Komplexität der variablen Schnittstellen stellt Anbieter von Sicherheit, insbesondere die TIC-Branche, vor erhebliche Herausforderungen. Die Studie »Sicherheit 2027: Konformitätsbewertung in einer digitalisierten und adaptiven Welt« von 2bAHEAD beschreibt die wichtigsten Veränderungen in den kommenden zehn Jahren und formuliert Strategieempfehlungen für die Akteure der TIC-Branche [1].
Die globalen TIC-Märkte (für Testing, Inspection, Certification) wachsen rasant, das Internet of Things stellt Anbieter von Sicherheit vor neue Herausforderungen. 2b AHEAD erwartet gravierende Veränderungen in dem bis dato recht stabilen sowie konservativ und wettbewerbsarm aufgestellten Markt. So markant, dass die Zukunftsforscher für die Sicherheitsdefinition einen neuen Begriff einführen, welcher Safety und Security ergänzen wird: Prevoidance [1]. Zahlreiche Prüfobjekte, Prozesse und Geschäftsmodelle unterliegen im Zusammenhang mit der Digitalisierung neuen Treibern und Zwängen aus unterschiedlichen Branchen.
Safety, Security, Prevoidance
In zehn Jahren werden nur noch wenige Alltagsgegenstände, Infrastruktur und Produktionsmittel nicht miteinander vernetzt agieren. Der lange Zeit isoliert betrachtete Bereich IT-Security verschmilzt vor dem Hintergrund der steigenden Vernetzung mit Safety und Security, da virtuelle Gefahren physische Systeme bedrohen. Besonders, wenn smarte Algorithmen zunehmend autonome Entscheidungen treffen, stoßen heutige Prüf- und Zertifizierungslogiken an ihre Grenzen.
Aus den digitalen Schichten der Assistenzsysteme resultieren neue Gefahrendimensionen, welche für den Großteil der Anwender noch kaum greifbar erscheinen und doch Lösungen benötigen. Sie werden mit großer Wahrscheinlichkeit eine neue Bedürfnisdimension von Sicherheit hervorrufen, welche wir unter »Prevoidance« auf der Grundlage der kürzlich erschienenen wissenschaftlichen Trendstudie terminologisch neu zusammenfassen.
Security-by-Design für digitale Produkte und Prüfobjekte, erweiterter Mitbewerbermarkt
Produkte und technische Anlagen werden digital, individuell, adaptiv. Binnen weniger Jahre kommen neue, vor allem virtuelle Objekte hinzu – die digitalen Schichten und die künstliche Intelligenz. Demnach werden die Anforderungen an bestehende Prüfobjekte steigen, insbesondere im Personenbereich. Der singuläre Prozess des Testens, Inspizierens, Zertifizierens wird sich ebenfalls wandeln zu einem kontinuierlichen, datengetriebenen Prozess.
Die gute Nachricht für Anbieter von Sicherheit: Alle Produkte und Anlagen bedürfen in zehn Jahren einer erweiterten Sicherheitsprüfung. Somit wächst die Nachfrage nach Produktzertifizierungen parallel und aufgrund der Vernetzung zum Teil exponentiell zur Anzahl der Geräte und Anlagen.
Die neue Herausforderung: Sobald alle Produkte an das Internet angeschlossen sind, müssen auch
- die Sicherheit des gesamten Systems,
- die Sicherheit anderer Produkte und
- die Synergieeffekte durch die Vernetzung
berücksichtigt werden. Die künstliche Intelligenz sowie die nicht mehr nachvollziehbare Komplexität der Systeme erfordern grundsätzlich neue Lösungsansätze für die Sicherheitsprüfung. Traditionelle Konformitätsbewerter müssen sich bei Lösungen softwarebasierter Sicherheitsupdates einer neuen Wettbewerbssituation stellen durch sich in den Markt drängende Anbieter mit umfangreicher digitaler Kompetenz.
Die andere Seite der Medaille
Zum allgemein attestierten, steigenden Sicherheitsbedarf versetzen neue Technologien Unternehmen in die Lage, ein präzises Bild der Bedürfnisse, Emotionen und schon bald Gedanken ihrer Kunden zu zeichnen. Die Anforderung aus Kundensicht ist die individuelle, skalierbare und adaptive Ausgestaltung dieser Sicherheitslevels: Security-by-design heißt das Zielbild, wenn es um Safety, Security, Datenschutz und -sicherheit, Vertrauen, Kombinierbarkeit, Integrierbarkeit, Interoperabilität, Resilienz und automatische Anpassung geht. Maßgeschneiderte Security-by-design-Lösungen sind in Zukunft ein ernstzunehmender Markt, der zwischen Industrie, Handel, TIC-Branche auf der einen und dem Verbraucher auf der anderen Seite entsteht.
Die Produktions- und Prüfprozesse der Zukunft verleihen den Produkten selbst eine ausgeprägte Intelligenz, die bis zur selbstständigen Anpassung an die Nutzerbedürfnisse reicht. Das bedeutet: Die TIC-Branche entwickelt nicht mehr bloß Prüflogiken für Standardprodukte und -anlagen (denen eine limitierte Mindesthaltbarkeit unter den Voraussetzungen der Standardbenutzung durch Standardnutzer bescheinigt wird). Sie orientiert sich zunehmend an der Sicherheit des einzigartigen Produkts oder der technischen Einrichtung mit Losgröße 1 – wofür Systeme, Prozesse und Personen akkreditiert und zertifiziert werden.
Vor diesem Hintergrund entstehen für etablierte Konformitätsbewerter massive Herausforderungen. Der Druck steigt, neue Lösungen zu entwickeln, um die eigene Position am Markt in Zukunft gegen Angreifer verteidigen zu können. Denn die Hersteller werden auf neue Antworten auf die Sicherheitsfrage ihrer Produkte drängen. Und die werden zunehmend durch die private IT Sicherheitsindustrie geliefert.
[1] Trendstudie Sicherheit 2027 für Sie zum Download
In Zusammenarbeit mit TÜV NORD und TÜV SÜD befragten Trendforscher von 2b AHEAD 16 Experten aus der TIC-Branche, Standardisierungsorganisationen, aus Technologie und Entwicklung sowie Industrieanwender. Die Trendstudie »Sicherheit 2027« zeichnet wichtige Zukunftsszenarien, in welchen Zertifizierungen datengetrieben und kontinuierlich erfolgen, Produkte adaptiv und vernetzt sein werden und Tor und Tür für den Eintritt fremder Akteure in den Markt geöffnet sind. Eine Auswahl wichtiger Prognosen und Ergebnisse aus den wissenschaftlichen Experteninterviews habe ich Ihnen in diesem Newsletter vorgestellt.
Ausführliche Voraussagen für die Prozesse und Geschäftsmodelle der kommenden zehn Jahre, Originalzitate von Experten und Entscheidern sowie auf den Punkt formulierte Strategie-Empfehlungen für das Hier und Heute an die TIC-Branche finden Sie in der Trendstudie Sicherheit 2027 – kostenlos und online auf www.zukunft.business.com/forschung/trendstudien