Digitalisierung und Digitaler Wandel ohne Digital Security funktionieren nicht. Informationssicherheit zählt zusammen mit Data Compliance zu den absoluten Pflichtdisziplinen für digitale Exzellenz. Der Druck, auf den Gebieten IT Security und Information Security gut zu sein, kommt entweder vom Gesetzgeber, vom Regulator oder vom Kunden – oder von allen gleichzeitig. Das bedeutet: Kein Unternehmen kann es sich erlauben, beim Thema Digitale Sicherheit zu schlampen. In der Luftfahrt gilt das Prinzip „Safety First“, analog dazu muss es bei Digitalisierung heißen „Information Security First“.
Bei den Fluglinien kann sich auch keiner Nachlässigkeit bei der Sicherheit zu Gunsten von mehr Effizienz und Fortschritt erlauben. Innovationen werden erst in Flugzeuge eingebaut, wenn sie alle Sicherheitstests bestanden haben – und zwar mehrfach. Im digitalen Raum agieren Unternehmen inzwischen genauso. Die Folgen eines ungewollten Datenabflusses (Data Leakage) oder der Sabotage von IT-Systemen werden gravierender, weil immer mehr Geschäft digital abgewickelt wird. Wer neue Apps konzipiert und die Cloud wechseln möchte muss in der Regel erst am eigenen Datenschutzbeauftragten vorbei und manchmal zusätzlich noch das Go einer Behörde einholen – siehe Einführung neuer Authentifizierungsmethoden im Zahlungsverkehr.
Der Stellenwert von Digital Security in Unternehmen ist deshalb im Vergleich zu anderen Digital-Teildisziplinen enorm groß. Unsere Studie Digitale Exzellenz zeigt: Unternehmen können insgesamt noch so weit unten auf der digitalen Exzellenz-Leiter stehen: Beim Thema Datenschutz und Cyber Security sind sie am weitesten fortgeschritten. Der Abstand zu den Vorreitern der Digitalisierung ist hier am geringsten. Zwei von drei Unternehmen haben nach eigenen Angaben die aktuelle Bedrohungslage im Griff. Ungefähr dieselbe Zahl sieht sich in der Lage, neue Risiken wie zunehmende Vernetzung und neue Geräte mit Netzzugang (Internet of Things) bewerten zu können.
Fragt man etwas genauer, wird allerdings deutlich, dass sich weniger bekannte Unternehmen derzeit noch sicherer fühlen als die Platzhirsche in den einzelnen Branchen. Ihre Annahme: Kriminelle Aktivitäten würden sich derzeit noch auf attraktivere Ziele als das eigene Unternehmen richten. Die Sicherheitskonzepte für die digitalen Kanäle sind deshalb häufig noch ausbaufähig.
Allerdings richten sich auch die vermeintlichen No names der Wirtschaft zunehmend darauf ein, dass scheinbar weniger attraktive Ziele von Hackern und Industriespionen künftig ins Fadenkreuz genommen werden. Da bereits ein einziger Sicherheitsvorfall das Ansehen eines Unternehmens erheblich beschädigen kann, sind alle Unternehmen aufgefordert, geeignete technische und organisatorische Maßnahmen zu treffen, um ihre digitalen Geschäftsaktivitäten abzusichern.
Digitale Transformation – Digital Security gleich mitdenken
Fakt ist also: Digitale Sicherheit ist kein Merkmal, mit dem sich Unternehmen gegenüber dem Wettbewerb abheben können. Es ist eine Pflichtveranstaltung, die bei jedem Schritt der digitalen Transformation parallel mitgedacht werden muss – sei es bei der Vernetzung mit Kunden und Lieferanten, beim Thema Big Data oder bei Umbau der IT zu einer flexiblen Plattform. Es zahlt sich aus, jedes Projekt zur Digitalisierung eng mit den Kollegen aus dem Bereich Digital Security zu planen. Sicherheitsbedenken und -maßnahmen können so früh berücksichtigt werden. Damit vermeidet man böse Überraschungen, teure Umbauten und Verzögerungen bei der Einführung. Zudem schont es die Nerven der kreativen Digitalköpfe, die ihren Innovationsdrang nicht durch die „Spielverderber“ aus der Informationssicherheit gebremst sehen.
Foto: Getty Images / 4×6