In einer globalisierten Welt ist die Digitalisierung zu einem Synonym für geschäftlichen Erfolg geworden. Doch welche Kosten und Risiken sind mit dem digitalen Wandel verbunden?

Die Umstellung arbeitsintensiver manueller Prozesse auf digitale Verfahren ermöglicht es Unternehmen, in hart umkämpften Märkten relevant zu bleiben und Wachstumschancen zu entdecken. Infolgedessen haben die meisten Unternehmen das Tempo ihrer digitalen Transformation beschleunigt und modernste IKT-Technologien wie Cloud Computing, Big Data und das Internet der Dinge (IoT) eingeführt.

Aber da Unternehmen aller Grössenordnungen sich beeilen, die Bedürfnisse von Verbrauchern und Arbeitnehmern durch Remote-Angebote zu erfüllen, haben viele die Cybersicherheit umgangen. Dabei war das Risiko noch nie so gross wie heute. Allein im Jahr 2021 beobachtete NTT einen Anstieg feindlicher Aktivitäten gegen seine Kunden um mehr als 30 %, insbesondere bei Anwendungen und Netzwerkinfrastrukturen sowie bei Denial-of-Service- und Brute-Force-Angriffen.

Die digitale Transformation erhöht die Wahrscheinlichkeit eines Cyberangriffs

Laut ihrem 2022 Global Threat Intelligence Report haben COVID-19 und die digitale Transformation eine Verschiebung in der Bedrohungslandschaft bewirkt. In jüngster Zeit haben geopolitische Spannungen und die anhaltende Unterbrechung der Lieferkette die Zielsetzung der Industrie beeinflusst. Die Angriffe haben sich in den Bereichen Technologie, Telekommunikation, Transport und Vertrieb mehr als verdoppelt.

Aber auch wenn der Wechsel zum Cloud Computing die Art und Weise, wie Organisationen und ihre Web-Infrastruktur unterstützt werden, grundlegend verändert hat, stürzen sich Unternehmen immer noch darauf, ihre Dienste ohne die notwendigen Cybersicherheitsverfahren anzubieten.

Laut Dr. Alina Matyukhina, Head of Cybersecurity bei Siemens Smart Infrastructure Global HQ, Building Automation, muss Cybersicherheit ein integraler Bestandteil jeder zukünftigen Geschäftsstrategie werden. „Da immer mehr Technologien auf den Markt kommen“, sagt sie, “müssen wir den Schutz des Geschäfts von morgen sicherstellen.“

Aber wie können wir angesichts der wachsenden Bedrohungslage die Kosten für die Einführung von Cybersicherheitsmaßnahmen mit dem zunehmenden Risiko von Cyberangriffen in Einklang bringen? Wenn wir bedenken, dass ein einziger Sicherheitsverstoss ein Unternehmen 1,5 Millionen Dollar kosten kann (basierend auf dieser Recorded Future-Analyse von über 400 Cyber-Ereignissen), wann sollte diese Diskussion stattfinden?

Es zeigt sich, dass je früher, desto besser. „Unternehmen sollten die Cybersicherheit bereits bei der Entwicklung von Produkten berücksichtigen“, sagt Matyukhina. „Es ist kosteneffizienter, sich frühzeitig im Lebenszyklus eines Produkts um die Sicherheit zu kümmern, als Probleme später zu beheben. Sicherheitsexperten sollten während des gesamten Lebenszyklus des Produkts Bedrohungs- und Risikobewertungen durchführen, um potenzielle Risiken zu erkennen und zu mindern.

Entwicklung der Cybersicherheitsreife

Tatsächlich sollte jedes Unternehmen einen Leitfaden haben, der festlegt, wie Sicherheitsvorfälle zu lösen sind, um sicherzustellen, dass alles getan wurde, um den Schaden zu begrenzen. „Da sich das Tempo der digitalen Transformation beschleunigt, wird Cyber-Resilienz zu einem wesentlichen Bestandteil jeder digitalen Transformationsstrategie“, sagt Philipp Grabher, Chief Information Security Officer (CISO) des Kantons Zürich.

Seiner Meinung nach wird eine abgestimmte und aktuelle Risikolandschaft den Erfolg Ihrer Sicherheitsfunktion beeinflussen. „Die Leichtigkeit, mit der Geschäftseinheiten ausserhalb der IT neue Technologien übernehmen können, hat zu einer Zunahme der Schatten-IT geführt, was die Bewertung des Risikoprofils des Unternehmens exponentiell erschwert.

Grabher glaubt, dass angesichts unserer zunehmenden Abhängigkeit von Dienstleistern die Frage, ob wir ihnen vertrauen können, in Zukunft eine noch wichtigere Rolle spielen wird. „Viele Unternehmen werden die Reife der Cybersicherheit als entscheidende Komponente bei der Entscheidung heranziehen, ob sie mit einer anderen Partei Geschäfte machen oder nicht“, sagt er.

Was sind die grössten Herausforderungen für eine sichere digitale Transformation?

„Datenpolitik und Datenmanagement“. Das ist die Antwort, die wir in unserem Interview mit Lars Minth, CISO der Schweizer Securitas Gruppe, erhalten haben. Seiner Meinung nach muss sich ein guter Sicherheitsverantwortlicher um die Nachbardisziplinen kümmern, um den Boden für gute strategische Cybersicherheitsmassnahmen zu ebnen. „Das Problem liegt in den unbekannten Überraschungen, den Schwarzen Schwänen“, sagt er.

Wenn wir an die vier Kategorien denken, in die die digitale Transformation üblicherweise unterteilt wird – Domäne, Prozess, Geschäftsmodell und organisatorisch/kulturell – wird für Minth klar, dass dieser Prozess natürlich eine Flutwelle von Verbindungen und Daten im Transit erzeugt. „Cybersicherheit reist heutzutage mit den Daten“, sagt er. „Die Datensicherheit dominiert die verschiedenen Cybersicherheitsherausforderungen.“


Minth zufolge ist es für die Sicherung der digitalen Transformation entscheidend, „über die Resilienz hinauszugehen und einen antifragilen Ansatz zu verfolgen“. Aber vielleicht noch wichtiger ist es, nicht in historischen Sicherheitsmustern zu verharren. „Das Verlassen der Komfortzone ist das Hindernis Nummer eins!“

Beteiligen Sie sich an der Diskussion

Wenn Sie an neuen Erkenntnissen über die digitale Transformation in der Cybersicherheit interessiert sind und persönlich mit den in diesem Artikel vorgestellten Sicherheitsexperten in Kontakt treten möchten, laden wir Sie ein, an der Global Cyber Conference teilzunehmen.
Folgen Sie diesen Links, um das Konferenzprogramm und die vollständige Rednerliste einzusehen.