„Future Foresight“-Ansatz in der IT-Sicherheit Das Fundament einer voraus­schauenden Cyber­sicherheits-Strategie

Autor / Redakteur: Fabian Mihailowitsch, Lennart Hornauer / Peter Schmitz

Den Auftakt zu einer strukturierten Herangehensweise an Cybersicherheit setzt eine geeignete Strategie. Ob bewusst oder unbewusst: Oft bilden Einflussfaktoren und Zukunftstrends die Grundlage für strategische Überlegungen. Allerdings sind diese häufig ungewiss, vielschichtig und subjektiv behaftet – und damit für Unternehmen nur sehr schwer greifbar. Future Foresight-Methoden zur Zukunftsanalyse machen es möglich, einen Blick auf aufkommende Entwicklungen und Trends zu werfen und sich auf diese einzustellen.

Firmen zum Thema

Viele Unternehmen bemerken zunehmend, dass sie das Thema Cybersicherheit strategischer als bisher angehen müssen.
Viele Unternehmen bemerken zunehmend, dass sie das Thema Cybersicherheit strategischer als bisher angehen müssen.
(© 1 STunningART - stock.adobe.com)

Komplexität, Unsicherheit, Volatilität und Ambiguität – vier zentrale Herausforderungen für Unternehmen, die sowohl im technischen als auch im organisatorischen Unternehmensumfeld stetig zunehmen. Hinzu kommt: Unternehmen, ihre Kunden und Partner wachsen immer enger zusammen, beispielsweise durch digital vernetzte Produkte und Dienstleistungen. Umso wichtiger ist es für Unternehmen, eine robuste Strategie für digitale Sicherheit zu definieren, um das Vertrauen ihrer Interessensgruppen – und nicht zuletzt den damit zusammenhängenden (wirtschaftlichen) Erfolg – sicherzustellen.

Doch wie kann eine zukunftsorientierte und vorausschauende Strategie aufgestellt werden? Was sind die entscheidenden Einflussgrößen auf ein Unternehmen aus Sicht von Kunden, Investoren und weiteren Stakeholdern? Wie lässt sich in einem volatilen Umfeld sicherstellen, dass einem Unternehmen langfristig vertraut wird und z.B. Kunden diesem ihre persönlichen Daten anvertrauen?

Durch die Zusammenfassung von granularen Entwicklungen (Treibern) ergeben sich Trends, Auswirkungen und daraus eine Strategie.
Durch die Zusammenfassung von granularen Entwicklungen (Treibern) ergeben sich Trends, Auswirkungen und daraus eine Strategie.
(Bild: Deloitte)

Mit geeigneten Methoden, wie dem „Future Foresight“-Ansatz, können strategische Entscheidungen durch die Analyse von Treibern, Trends und deren Auswirkungen untermauert werden. Treiber sind Einflussfaktoren auf die Zukunft, die bereits etabliert, im Entstehen oder am Horizont erkennbar sind, wie beispielsweise die Entwicklung von Social Scoring, staatlicher Zensur oder die Nutzung von Informationen als Waffe. Die Basis für aussagekräftige Treiber liefern umfassendes Expertenwissen im Bereich der Cybersicherheit, angereichert mit KI-basierten Technologien und traditionellen Forschungsmethoden, wie klassischer Recherche oder themenspezifischen Studien. Durch Interaktionen und Zusammenhänge können Treiber zu Trends verknüpft werden – woraus sich Auswirkungen für die Zukunft ableiten lassen. Der Trend, dass eine vorherrschende Ethik des Digitalen entsteht, impliziert beispielsweise, dass sich die Verantwortlichkeiten im Digitalen auf verschiedene Gruppen, wie z.B. Staat, Unternehmen oder Bevölkerung verteilen. Der „Future Foresight“-Ansatz bietet damit nicht nur die Möglichkeit, Strategien aufgrund granularer Entwicklungen umfassend zu erarbeiten, sondern auch anders herum eine existierende Strategie auf einzelne Trends herunterzubrechen und sie so auf eventuelle Lücken oder Fehlschlüsse zu analysieren.

Unter Nutzung der Future Foresight-Methodik haben wir vor Kurzem die Zukunft digitalen Vertrauens untersucht. Die Ergebnisse sind in der Studie „Future of Digital Trust“ zusammengefasst. Darin wurden auf Basis von 15 Zukunftstrends acht konkrete Auswirkungen herausgearbeitet, die starken Einfluss auf digitales Vertrauen und damit auch auf Cybersicherheit der Zukunft haben. Sie können darum als Startpunkt bei der Entwicklung von Cybersicherheits-Strategien dienen.

Auswirkungen auf das digitale Vertrauen in der Zukunft – ausgewählte Beispiele

„The fragmentation and expansion of responsibility and accountability for digital“: In der digitalen Welt können Verantwortlichkeiten nicht mehr an einzelne Akteure abgegeben werden. Trends wie das digitale Zusammenwachsen aller Bereiche und die Allgegenwärtigkeit des Digitalen sorgen dafür, dass staatliche, unternehmerische, zivile und militärische Verantwortlichkeiten immer mehr verschwimmen. Konkret bedeutet das beispielsweise, dass die Sicherheit und der Schutz vor Cyber-Gefahren nicht alleine in der Verantwortung von Staat, Unternehmen oder Organisationen liegt, sondern alle daran mitwirken müssen. Für Unternehmen gilt daher, nicht nur sehr eng mit ihren traditionellen Interessensgruppen, sondern mit einer Vielzahl an weiteren Beteiligten zusammenzuarbeiten – denn sie tragen auch eine gesellschaftliche Verantwortung für digitales Vertrauen.

„The crucial evolution of method“: Gewohnte Herangehensweisen und Ansätze im Unternehmen müssen zwangsläufig hinterfragt, reflektiert und immer wieder angepasst und weiterentwickelt werden. Trends wie Hyperagilität sowie die anhaltende Zuversicht in und Allgegenwärtigkeit von digitalen Lösungen beflügeln die digitale Transformation. Modelle, Methoden und Ansätze dienen zwar als Werkzeug und Hilfsmittel, um sie zu gestalten. Sie sind allerdings keineswegs feststehend, sondern müssen fortlaufend im Einklang mit den sich verändernden Geschäftsmodellen weiterentwickelt werden, um mit der Geschwindigkeit und Entwicklung der digitalen Transformation Schritt zu halten. Genau dieses Prinzip ist eine Schlüsselkomponente von Cybersicherheit: Strategien für digitales Vertrauen müssen von vornherein die permanente Veränderung von Methoden miteinbeziehen – und immer wieder aufs Neue evaluiert werden. Nur auf diese Weise ist es überhaupt sinnvoll, langfristige Strategien auszuarbeiten.

„The rethinking of the enabling potential of technology“: Technologien entwickeln sich immer rasanter weiter. Bei strategischen Entscheidungen für moderne digitale Technologien stehen Unternehmen immer öfter vor der Abwägung zwischen mit der Technologie verbundenen Vorteilen für Geschäft und Kunden auf der einen Seite und Risiken und beeinträchtigenden Faktoren auf der anderen Seite. Fest steht: Das digitale Vertrauen von Kunden, aber auch des Unternehmens selbst in die Sicherheit seiner Daten und Prozesse sollte nicht leichtfertig verspielt werden. Abwägungsprozesse müssen klar definiert und bekannt sein. Nur so kann die Cybersicherheits-Strategie mit der Digitalstrategie eines Unternehmens in Einklang gebracht werden.

Neben diesen ausgewählten Auswirkungen lässt sich beliebig tief in die verschiedenen Trends, Treiber und deren mögliche Auswirkungen einsteigen. Bestimmte Themen lassen sich außerdem fokussiert betrachten und dahinterliegende Zusammenhänge analysieren. Hier muss sich jede Organisation selbst bewusstmachen, was für sie besonders relevant ist und in der Zukunft erfolgsentscheidend werden kann.

Mit Strategie die Zukunft gestalten

Einerseits gehen technologische Entwicklungen immer schneller voran und Bedrohungen, z.B. durch KI-getriebene Angriffe, werden größer. Andererseits bemerken viele Unternehmen erst jetzt, dass sie das Thema Cybersicherheit strategischer als bisher angehen müssen. Sie erkennen zunehmend, dass digitale Sicherheit – und damit digitales Vertrauen – ein wesentlicher Erfolgsfaktor ist und weiter an Relevanz gewinnen wird.

Die Beispiele zeigen, dass bei der Entwicklung einer Cybersicherheits-Strategie eine Vielzahl an Themenfeldern, Trends und Auswirkungen betrachtet werden müssen. Bislang richten Unternehmen den Fokus vordergründig auf ihr unmittelbares Tätigkeitsfeld und können damit generelle Einflussfaktoren und deren Auswirkungen nur schwer beurteilen. Die Erkenntnisse der „Future of Digital Trust“-Studie und weiterer marktbezogener Analysen können den Blick „über den eigenen Tellerrand“ hinaus vereinfachen und unterstützen. So kann nicht nur das essentielle Vertrauen von Kunden, Partnern und weiteren Stakeholdern des Unternehmens gesichert werden, auch können Treiber und Trends früh erkannt und sogar beeinflusst werden. Ein Unternehmen, das sich dessen bewusst ist, kann also nicht nur gezielt reagieren, sondern sogar die Zukunft im eigenen Sinne mitgestalten.

Über die Autoren

Fabian Mihailowitsch leitet als Partner bei Deloitte das Cyber Strategy Team und berät Kunden bei der Entwicklung und Umsetzung von Cybersicherheits-Strategien einschließlich Organisation, Prozessen, Kontrollen und KPIs. Darüber hinaus unterstützt er Kunden bei der Umsetzung von Transformationsprogrammen der Cybersicherheit.

Lennart Hornauer ist Teil des Cyber Strategy Teams bei Deloitte. Er unterstützt Kunden bei der Implementierung von Informationssicherheits-Managementsystemen sowie bei der Analyse des Reifegrades der Cybersicherheit. Zusätzlich ist er Teil des Future Foresight Teams von Deloitte und unterstützt entsprechende Projekte und Studien.

(ID:47496034)