Das Thema Cybersecurity ist inzwischen in den Chefetagen angekommen. Und doch fehlen noch Know-how und Fachkräfte für die Umsetzung dieses komplexen Themas. Über Risiken und Zukunftstrends.
In der diesjährigen Studie des TÜV Rheinland zum Thema Cybersecurity werden die neuesten Trends vorgestellt und gezeigt, wie sich Cyberkriminalität auf die Operational Technology (OT) und das Internet of Things (IoT) auswirken. Acht Trends zeigen, dass das Thema weiterhin zu einem der wichtigsten in führenden Unternehmen gehört.
Endlich wird Cybersecurity zur Chefsache
Eines der Learnings der Studie ist, dass auch das Management die Bedeutung von Cybersecurity erkannt hat. Lange Zeit galt lediglich die IT als verantwortlich für die Sicherheit in der Cyberwelt, doch mittlerweile ist auch den Chefs klar, dass Schadsoftware und Sicherheitslücken ein Geschäftsrisiko sind. Diese Erkenntnis und ein verstärktes Problembewusstsein beim Datenschutz führen dazu, dass das Management der IT-Sicherheit und die Verantwortlichkeiten für diese Herausforderung neu bewertet werden. Die Führungsebenen der Unternehmen sind bei diesem Thema stärker gefordert als bisher.
Je stärker die Themen IT-Sicherheit und Datenschutz in der Geschäftsführung etabliert sind, desto reifer ist das Unternehmen in Bezug auf den Umgang mit Sicherheitsrisiken. Auch Springer-Autor Ramon Mörl unterstreicht im Buchkapitel "Die Komplexität der IT-Security meistern" folgendes:
"IT-Sicherheit ist zweifelsohne ein komplexes Thema, da es selten um sichtbare, einfach prüfbare Funktionen und hübsche, ergonomische Oberflächen geht, sondern darum eine höhere Robustheit und einen verbesserten Schutz gegen aktuell bekannte und vorstellbare Angriffe zu erreichen. Der Schutz sollte von allen Beteiligten komfortabel und selbstverständlich wahrgenommen werden" (Seite 300).
Wenn die Experten fehlen
Mit steigendem Verständnis dafür, dass Cybersecurity ein wichtiges Thema für Unternehmen ist, fällt auf, dass es einen branchenübergreifenden Fachkräftemangel gibt. Laut der Studie könnten bis zum Jahr 2020 weltweit 1,5 Millionen Fachkräfte fehlen – bis 2021 könnte sich diese Zahl Schätzungen zufolge mehr als verdoppeln. Bei einem so extremen Fachkräftemangel treten häufig Marktverzerrungen auf: Während größere, finanzstarke Unternehmen und Dienstleister in der Lage sind, kompetente Mitarbeiter zu rekrutieren, haben kleinere Unternehmen in einigen Branchen hier das Nachsehen. Dies macht die IT-Sicherheit nicht nur zwangsläufig teurer, sondern wirkt sich auch auf die Stabilität von Lieferketten aus, in denen große und kleinere Unternehmen wirtschaftlich miteinander verbunden sind.
Laut Springer-Autorin Martina Koederitz wird sich "dieser Mangel weiter verschärfen. Ein Umdenken in Sachen Ausbildung, aber auch im Hinblick auf die Einstellungspolitik in den Unternehmen, ist damit dringend geboten. Die Frage stellt sich: Brauchen wir nicht mehr Quereinsteiger, kreative Köpfe und digitale 'Handwerker', um diese Löcher zu stopfen?" (Seite 195), wie sie im Buchkapitel "Wir leben in einer Datenökonomie – neue Qualifikationen werden gebraucht" feststellt.
Umso wichtiger ist die Schulung von Mitarbeitern, denn laut der Umfrage im Auftrag des TÜV Rheinland im März 2019, haben etwa 41 Prozent der Befragten noch nie eine Schulung zum Thema Datenschutz oder Datensicherheit bekommen. In anderen Worten: Ein Viertel der IT-Fachkräfte hat noch nie an einer entsprechenden Schulung teilgenommen.
Wer cybersecure ist, hat Erfolg
Die moderne Welt entwickelt sich rasant zu einer digitalen, wissensbasierten "Industrie 4.0"-Wirtschaft. Dieser Wandel hat eine ähnliche Bedeutung wie die industrielle Revolution im 18. Jahrhundert. Die grundlegende Herausforderung dieses Prozesses besteht darin, zu wissen, wie seine Sicherheit gewährleistet werden kann, woher die Ressourcen dafür kommen sollen und welche globalen Standards erforderlich sind. Nur so lässt sich die Entwicklung so reibungslos wie möglich gestalten. Die Fähigkeit, diese Herausforderungen zu meistern, entscheidet über den Erfolg von Volkswirtschaften, Wirtschaftssektoren und vielleicht sogar von politischen Systemen. So ist es möglich, dass diese Entwicklung für viele große Organisationen auf die einfachen Szenarien Erfolg oder Misserfolg hinausläuft – einen Mittelweg wird es für viele nicht geben.
Cybersecurity Trends im Überblick
- Das Management hat die Bedeutung der Cybrsecurity erkannt
- Industrielle Cybersecurity ist unter dem Niveau allgemeiner IT-Standards
- Eine Vielzahl an Standards gilt als Herausforderung für die IoT-Cybersecurity
- Die DSGVO ist der Wendepunkt beim Datenschutz
- Akuter Fachkräftemangel in der Cybersecurity
- Das Prinzip "Sicherheitsorchestrierung, Automatisierung und Reaktion“ (SOAR) ist bei Gefahrenabwehr von entscheidender Bedeutung
- Red-Team-Tests und agile Sicherheit gewinnen an Bedeutung
- Cybersecurity entscheidet über den Erfolg in der digitalen Wirtschaft