Clouds, Big Data und das Internet of Things (IoT) schaffen Chancen, machen aber auch anfälliger für Cyberangriffe. Für Unternehmen hängen die digitale Transformation und ihr künftiger Geschäftserfolg von der richtigen IT-Strategie ab.
Wo alles mit allem vernetzt wird, können kleine Störungen im IT-Betrieb eines Kleinteileherstellers globale Liefer- und Wertschöpfungsketten ins Wanken bringen. In der digitalisierten Welt wird der umfassende Schutz von Systemen, Anwendungen, Daten und ihren Übertragungswegen zur essentiellen Aufgabe und Top-Priorität. Ganzheitliche IT-Security kann zudem ein Qualitäts- und Differenzierungsmerkmal im Wettbewerb sein. Denn die Mehrheit deutscher Unternehmen und öffentlicher Einrichtungen ist bisher nicht ausreichend gegen moderne Angriffsmethoden gewappnet und tut auch intern zu wenig für die Sicherheit. Mit einer nachhaltigen Sicherheitsstrategie vergrößert sich der Abstand zur Konkurrenz.
Sicherheit ist Chefsache
Wer wie die Autohersteller dafür sorgt, dass vernetzte Messpunkte, Sensoren und Prozesse ihre Daten ausfallsicher und korrekt austauschen können und dabei vor Manipulation und Missbrauch geschützt sind, der ist bereits auf gutem Weg in die Ära der sogenannten Industrie 4.0. Im Wettbewerb und bei der digitalen Transformation ist derjenige vorn, der Cyberangriffe bereits heute durch Präventionsmaßnahmen neutralisieren und im Krisenfall schnell reagieren kann. Hierzu muss sich die Geschäftsleitung frühzeitig um die Bedarfsermittlung kümmern, eine ganzheitliche IT-Sicherheitsstrategie aufsetzen und dann entsprechend investieren. Fast ebenso wichtig ist es, die gesamte Belegschaft für sicherheitstechnische Risiken zu sensibilisieren. Denn der Großteil heutiger Sicherheitsverstöße geht nicht auf Hacker, sondern auf nachlässige und/oder unbedarfte Mitarbeiter zurück. Laut Untersuchungen des Digitalverbandes Bitkom halten 60 Prozent der deutschen Unternehmen ihre eigenen Sicherheitsvorkehrungen für unzureichend. Bei der sicherheitstechnischen Aufrüstung wollen die meisten Entscheider – auch angesichts des Fachkräftemangels und kleiner Budgets – dennoch nicht übereilt, sondern methodisch vorgehen. Ein solider Ausgangspunkt kann etwa die Etablierung eines modularen ISMS (Informationssicherheitsmanagementsystem) sein, zu dem der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik eine ausführliche Aufbauanleitung bietet.
Zielvorgabe: Agile Früherkennung
Durch IT-Ausfälle und Betriebsunterbrechungen verlieren deutsche Unternehmen durchschnittlich 438 Personenstunden pro Jahr, besagt eine europaweite Befragung von CATechnologies. Das klingt realistisch, zumal den Cyberkriminellen und ihren immer komplexeren Angriffsformen meist statische Sicherheitstechnik gegenübersteht. Diese kann ein Eindringen von APT(Advanced Persistent Threats) oder Zero Day Attacksoft nicht einmal erkennen, da diese im täglichen System-und Netzwerkbetrieb nicht auffallen. Prävention mit agilem Sicherheitscontrolling und Frühabwehr wird daher zunehmend geschäftsentscheidend. Bei der Vorsorge helfen verhaltensbasierte Lösungen aus dem Arsenal der sogenannten ThreatIntelligence. Diese haben den gesamten Datenstrom im Blick und untersuchen ihn kontinuierlich auf Abweichungen und Anomalien. Kündigt sich ein Eindringversuch an, etwa durch ungewöhnliches Datenaufkommen an einem vernetzten Produktionsroboter oder Bürodrucker, greifen Erkennungs-, Rückverfolgungs-und Abwehrautomatismen.
Gefahrenabwehr gemeinsam mit Partnern
Ganz gleich, wie komplex oder simpel die Bedrohungen sind – sie werden weiter ansteigen und das individuelle Sicherheitsniveau immer wieder herausfordern. Sich wie bisher mit eigenem Personal, Know-how und On-Premise-Lösungen zu schützen, werden sich künftig jedoch immer weniger Entscheider leisten können. Um neue digitale Geschäftsmodelle bei möglichst minimierten Kosten und Risiken verfolgen zu können, lassen sich Unternehmen von externen Spezialisten wie CGI unterstützen. Der Versicherungskonzern MunichRe beispielsweise nutzt die CGI ManagedSecurity Services und kann mit unseren lokalen und globalen Cyberteams 20 bis 40 Prozent seiner Kosten einsparen. Neben der wachsenden Nutzung von ManagedServices und Clouds liegt vor allem die Kooperation innerhalb von Interessengemeinschaften im Trend. Die partnerschaftliche Zusammenarbeit zwischen Unternehmen, die ihr Know-how teilen und gemeinsam an der Entwicklung neuer Lösungen und Plattformen arbeiten, wird allmählich zu einem.
AUTOR: RENÉ KURMANN, CONSULTANT CGI
