Steht Cybersicherheit endlich auf der Agenda des CEOs?

2017 stand die Veranstaltung unter dem Motto “Responsive and Responsible Leadership”. Rückblickend war das vergangene Jahr sicherlich ein schwieriges Jahr für Politik und Wirtschaft. Während Politiker damit beschäftigt waren, Hacker-Angriffe anderer Staaten abzuwehren, sahen sich auch Unternehmen mit einer enormen Zunahme von Cybersicherheitsangriffen konfrontiert. In diesem Jahr hat das Thema des WEF„ Create a Shared Future in a Fractured World“ die Notwendigkeit der Zusammenarbeit noch weiter unterstrichen. Neben den sozialen Implikationen, die sich aus einer fragmentierten Welt ergeben, gibt es eine weitere Kraft, die sowohl Chancen als auch Risiken für die Gesellschaft mit sich bringt: die Technologie. Darauf möchte ich hier ein wenig näher eingehen.

Durch Technologie ergeben sich außergewöhnliche Möglichkeiten, das Leben der Menschen zu verbessern, insbesondere in den Schwellenländern. Es gibt jedoch eine gemeinsame Bedrohung, die jeden technologischen Fortschritt in unserem Leben erfasst: Hacking.

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai ist es an den Regierungen weltweit, Regulierungen zu schaffen, die mit der Geschwindigkeit technologischer Innovationenen mithalten kann. Wird also durch die DSGVO das Thema Cybersicherheit 2018 endlich die Aufmerksamkeit erhalten, die nötig ist?

Eine gemeinsame Zukunft in einer fragmentierten Welt schaffen

In den letzten Jahren ist das Konzept des “Sharing” problematisch geworden, vor allem, wenn es um Daten geht. Der Wert von Daten für Unternehmen hat exponentiell zugenommen. Ginnie Rometty, CEO von IBM, schrieb aus Davos, dass Daten heute der Schlüssel für jeden Wettbewerbsvorsprung sind. Ihrer Studie zufolge sind nur 20 Prozent der weltweiten Daten öffentlich zugänglich. Die restlichen 80 Prozent dieser globalen Daten befinden sich auf privaten Servern, die größtenteils im Besitz von Unternehmen sind. Die gemeinsame Nutzung dieser Daten und die Verknüpfung mit fortschrittlicher künstlicher Intelligenz und maschinellem Lernen könnten mannigfache Vorteile für Unternehmen und die Gesellschaft freisetzen.

Die Kehrseite einer datengesteuerten Welt, so betont Rometty, besteht jedoch im zunehmenden Risiko, dass persönliche Daten gestohlen werden und Dritte personenbezogene, gestohlene Daten dazu nutzen können, einzelne User zum Ziel von Cyberkriminalität auszuwählen.

Laut dem WEF-Risikobericht wurde ein Durchdringen der IT-Sicherheitsmaßnahmen als dritthäufigste Gefahr genannt, wobei Datenbetrug oder Datendiebstahl auf Platz vier liegen. Laut der Studie handelt es sich bei diesen beiden Themen um die wahrscheinlichsten von Menschen verursachten Vorfälle, die die heutige Welt bedrohen – und damit eine sehr reale Bedrohung, ausgelöst durch Cyber-Angriffe.

Auf der geopolitischen Bühne ist Hacking, das von Staaten initiiert wird, zu einer nervenaufreibenden, offenen Tatsache geworden. Die Werkzeuge zur Vernichtung verlagern sich von physischen Waffen hin zu gut platzierte Codezeilen. Ein Paradebeispiel dafür sind die groß angelegten Cyber-Angriffe aus Nordkorea, die in jüngster Zeit eine Form von Malware namens FALLCHILL freisetzen, die Luft- und Raumfahrt- sowie Telekommunikationsnetzwerke infiltrieren.

Warum Cybersicherheit auf der Agenda für 2018 stehen muss

Doch nicht nur Regierungen müssen sich mit diesen Problemen auseinandersetzen. Reports belegen, dass die Hauptziele für Hacker große Unternehmen sind, die über genügend finanzielle Mittel verfügen, um Lösegelder in Krypto-Währung zu zahlen. Lähmende Cyber-Angriffe auf globaler Ebene haben im letzten Jahr zugenommen, einschließlich der Attacken durch WannaCry und NotPetya.

Für Unternehmen sind langwierige Cyber-Angriffe mit hohen Kosten verbunden, sowohl im Hinblick auf die Reputation als auch finanziell. Laut einer aktuellen Studie von Accenture belaufen sich die durchschnittlichen jährlichen Kosten für Cybersicherheit, die Organisationen aufwenden müssen, auf 11,7 Millionen US-Dollar.

Angesichts der hohen Wahrscheinlichkeit von Cyberkriminalität betroffen zu sein, ist dies ein Thema, mit dem sich Unternehmen unweigerlich auseinandersetzen müssen. Die Accenture-Studie stützt diese These und belegt, dass die durchschnittliche jährliche Zahl der Sicherheitsverletzungen um 27,4 Prozent gestiegen ist. Daraus ergeben sich entscheidende Aktionspunkte für jeden CEO, zumal sich der Innovations- und Automatisierungsgrad immer weiter beschleunigt, so dass ihre kritischen Vermögenswerte im Bereich Technologie gebunden sind.

CEOs sind dafür verantwortlich, die Vision und die Erwartungen an ihre Mitarbeiter zu formulieren. Dies ist besonders wichtig in unserem derzeitigen Cybersicherheitsklima. Daten aus Willis Towers Watson’s Cyber-Insurance-Claims identifizieren Fahrlässigkeit oder das Fehlverhalten von Mitarbeitern als die wichtigsten Gründe von Datenverstößen. Wenn Cybersicherheit nicht auf der Agenda der CEOs steht, können CEOs nicht erwarten, dass sie auf der Agenda ihrer Mitarbeiter steht.

Die gute Nachricht ist, dass Organisationen wie das WEF die nötige Infrastruktur und die Instrumente entwickeln, um diese wachsende Krise zu bewältigen. Das neue Global Centre for Cybersecurity, das anlässlich der Veranstaltung in Davos angekündigt wurde, wird meiner Meinung nach als globale Plattform für die Schaffung eines sicheren globalen Cyberspace dienen. Es ist an der Zeit, schneller auf Bedrohungen zu reagieren. Alois Zwinggi, Geschäftsführer des Weltwirtschaftsforums und Leiter des Global Centre for Cybersecurity, betonte nachdrücklich, dass ein Versäumnis, jetzt zu handeln, zu einem “digitalen dunklen Zeitalter” führen könne. Zu Recht!

Im Jahr 2018 wird der zunehmende Druck durch Regulierungen und Verbraucher dazu führen, dass es keine Ausreden und Entschuldigungen mehr gibt. Wenn Sicherheit in diesem Jahr keine Priorität hat, riskiert jedes Unternehmen, mit einer hohen Rechnung für Versäumnisse konfrontiert zu werden.

Redaktion

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago