Cyber Security in Unternehmen - eine Einschätzung (15.06.2017)

Mittlerweile ist das Thema in den Chefetagen der Unternehmen angekommen: Die digitale Transformation und die zunehmende Konvergenz von Technologien erfordern neue Konzepte in Informationstechnologie und Cyber-Sicherheit. In Zeiten, in denen Unternehmen, ihre Partner und Kunden immer enger vernetzt sind, gewinnt Cyber Security zur Sicherung der Unternehmenswerte und zur Steigerung der Wettbewerbsfähigkeit stark an Bedeutung. Vor diesem Hintergrund betrachten viele Manager das Thema heute als Chance zur Umsetzung neuer Geschäftsmodelle. Moderne und innovative Sicherheitskonzepte ermöglichen nicht nur die professionelle Einschätzung und Vermeidung von Risiken, sondern leisten einen ganz konkreten Beitrag zur vernetzten Wertschöpfungskette.

Cyber-Sicherheit als Business-Enabler

Konservative Unternehmen betrachten Cyber-Sicherheit primär als Pflichtprogramm und kostenintensive Schutzmaßnahme. Dies führt oftmals zu aufwendigen, komplexen und ineffizienten Sicherheitslösungen, die die Produktivität negativ beeinflussen können und sich letztendlich nicht an den Geschäftszielen des Unternehmens orientieren. Andersherum betrachtet stellt Cyber Security als Business-Enabler durch die Verbesserung von Effizienz und Produktivität in der Verwendung von Informations- und Telekommunikationslösungen einen Mehrwert für das Unternehmen dar. Um das Potenzial zu veranschaulichen, wird häufig der Vergleich zu Bremsen in einem Sportwagen gezogen. Bremsen ermöglichen es den Rennfahrern nicht nur langsamer zu fahren; über eine Rennstrecke mit Kurven und Verkehr kommen sie auch schneller ans Ziel. Entsprechend dimensionierte Sicherheitsmaßnahmen hindern nicht, sondern unterstützen eine Organisation im täglichen Geschäftsbetrieb und begünstigen schnelleres Wachstum.

Beispielsweise begleitet Identity- und Access-Management (IAM) sowohl Sicherheitsverantwortliche als auch den IT-Betrieb im Tagesgeschäft. Durch die Einführung von privaten und öffentlichen Cloud-Plattformen sowie die zunehmende Mobilität der Benutzer wird die Verwaltung von Identitäten und deren Zugriffsrechten zur Herausforderung. Dabei geht es weniger um technische Hürden als vielmehr auch um die Fähigkeit, den Mehrwert von alternativen Ansätzen darzustellen und den kontrollierten großen Sprung nach vorn zu wagen. Prozesse zwischen Geschäftsbereichen, Personalabteilung und Sicherheitsmanagement müssen automatisiert und reibungslos ablaufen. Ein funktionierendes Identitätsmanagement ist Voraussetzung für die schnelle und sichere Einbindung von Mitarbeitern, Geschäftspartnern und Kunden entlang der vernetzten Wertschöpfungskette. Neuer Geschäftsbedarf und daraus resultierende Anforderungen können agil und transparent unterstützt werden und somit echte Wettbewerbsvorteile bringen.

Cyber-Sicherheit als Business-Innovator

Cyber-Sicherheit bedarf des Wandels von einer rein konservativen Betrachtungsweise (Risiko, Compliance und Datensicherheit) hin zu einem businessgetriebenen Cyber-Sicherheitsmodell. Dabei fungiert Cyber Security nicht nur als Business-Enabler, sondern zugleich als Business-Innovator. Eine innovative Kultur der Sicherheitsabteilungen in einem Unternehmen eröffnet und beschleunigt den Zugang zu neuen Marktsegmenten und steigert das wirtschaftliche Wachstum. Es geht darum, Innovationen in neuen Geschäftsmodellen zu unterstützen und zu fordern. Viele Organisationen fragen sich beispielsweise aktuell, warum der veränderte Perimeter und seine Absicherung noch heute eine Herausforderung darstellen. Warum wurde der Perimeter-Schutz nicht proaktiv transformiert und den veränderten Anforderungen der digitalen Transformation angepasst? Einige Unternehmen haben die Zeichen der digitalen Transformation erkannt und bereits mit der zunehmenden Mobilität von Mitarbeiten und der Nutzung von Cloud-Diensten reagiert. Diese Unternehmen haben heute im Wettbewerb die Nase vorn.

Unternehmen, die ihre Strategie-Kompetenz rund um Cyber Security und die sichere digitale Transformation erweitern möchten, können dies beispielsweise auf dem nächsten IT-Sicherheits-Kongress von TÜV Rheinland tun: am 7. und 8. November 2017 in Frankfurt am Main.

Quelle: TÜV Rheinland

Zurück zur Übersicht