Cybersicherheit ist eine Frage des aktiven Gestaltens
Cyberkriminalität ist für private Unternehmen wie auch für öffentliche Institutionen zu einer alltäglichen Bedrohung geworden. Der jährlich im Oktober stattfindende European Cyber Security Month rückt einmal mehr ins Bewusstsein, dass weiterhin viel zu wenig in die Prävention und Abwehr von Cyberattacken investiert wird. Vielfach gilt Cybersicherheit immer noch als lästiges Übel und Hemmschuh. Hier besteht dringender Handlungsbedarf, denn Cybersicherheit kann auch ein Wachstumstreiber im digitalen Zeitalter sein.
Jeder Bereich unseres Lebens ist in irgendeiner Form mit dem digitalen Raum verbunden: Wir gehen heute von 30 Milliarden digital vernetzten Geräten weltweit aus, in fünf Jahren werden es mehr als 75 Milliarden sein. Dieser Digitalisierungsschub liefert uns einen enormen Mehrwert, hat aber seinen Preis.
Die Absicherung dieser sogenannten „Massive Connectivity“ vor Cyberattacken wird damit immer mehr zum Dreh- und Angelpunkt, um unsere Gesellschaft und Wirtschaft weniger verwundbar zu machen.
Trotzdem gilt Cybersicherheit häufig immer noch als lästiges Übel. Doch Unternehmen und Institutionen sind in diesem digitalen Kosmos gut beraten, nicht nur situativ auf Attacken zu reagieren. Es zahlt sich aus, Bedrohungslagen aktiv zu analysieren und daraus frühzeitig Konzepte abzuleiten, um die Absicherung ihrer Systeme und das Fortbestehen des Betriebs zu gewährleisten.
Hinzu kommt, dass neue Trend-Technologien auf den Markt drängen, die für die technologische Entwicklung sowie die führende wirtschaftliche Rolle Deutschlands und Europas entscheidend sein werden.
Ob Cloud Computing, Edge Computing, Internet of Things, Künstliche Intelligenz oder in Zukunft auch Quantencomputing: Bei all diesen Themen sind Datensicherheit und Cyberresilienz für Unternehmen elementare Teile der Organisation und des Geschäftsmodells. Ralf Wintergerst, CEO von Giesecke+Devrient erklärt:
Cybersicherheit ist ins Zentrum unternehmerischer und politischer Aufmerksamkeit gerückt. Kein Wunder, lassen uns doch Vorfälle wie zuletzt Kaseya oder Solarwinds regelmäßig den Atem anhalten.
Deshalb sollte ein Richtwert von 15 bis 20 Prozent des IT-Budgets für Ausgaben zur Steigerung der IT-Sicherheit Standard werden. Das gelte sowohl für Unternehmen wie auch für staatliche Institutionen. Genauso wichtig sei es aber auch, beim Thema Security aus dem Modus der Abwehr in den Modus des aktiven Gestaltens umzuschalten, ermahnt der CEO. Es gelte also, an vielen Fronten aktiv zu werden.
Um dieser Situation aktiv zu begegnen, braucht es einen holistischen Ansatz für Cybersicherheit, der all diese Veränderungen berücksichtigt und Abwehrstrategien definiert. Gut durchdachte Abwehrmaßnahmen auf der Ebene von Unternehmen und Institutionen bilden dabei das Fundament. Doch diese werden nicht ausreichen.
Sie müssen von einer europäischen Initiative begleitet werden, die Cybersecurity als Gesamtkonzept etabliert. Ideen hierfür gibt es viele, sowohl von Seiten staatlicher als auch privatwirtschaftlicher Denker und Akteure.
Erste Ansätze liefert die vor zwei Jahren etablierte GDPR, hierzulande besser bekannt unter Datenschutz-Grundverordnung (DSGVO). Aber Europa braucht noch mehr. Gefragt ist ein eigenes, möglicherweise staatlich gefördertes Konzept zur Steigerung der Cybersicherheit und Cyberresilienz. So machen sich Unternehmen und Institutionen innerhalb Europas gemeinsam stark gegen latente Bedrohungen von außen.
Bilder: (1) © MH – stock.adobe.com (2) © Giesecke+Devrient GmbH
Bilder: (1) © MH – stock.adobe.com (2) © Giesecke+Devrient GmbH
