:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
„Future Foresight“-Ansatz in der IT-Sicherheit Das Fundament einer vorausschauenden Cybersicherheits-Strategie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Den Auftakt zu einer strukturierten Herangehensweise an Cybersicherheit setzt eine geeignete Strategie. Ob bewusst oder unbewusst: Oft bilden Einflussfaktoren und Zukunftstrends die Grundlage für strategische Überlegungen. Allerdings sind diese häufig ungewiss, vielschichtig und subjektiv behaftet – und damit für Unternehmen nur sehr schwer greifbar. Future Foresight-Methoden zur Zukunftsanalyse machen es möglich, einen Blick auf aufkommende Entwicklungen und Trends zu werfen und sich auf diese einzustellen.
Komplexität, Unsicherheit, Volatilität und Ambiguität – vier zentrale Herausforderungen für Unternehmen, die sowohl im technischen als auch im organisatorischen Unternehmensumfeld stetig zunehmen. Hinzu kommt: Unternehmen, ihre Kunden und Partner wachsen immer enger zusammen, beispielsweise durch digital vernetzte Produkte und Dienstleistungen. Umso wichtiger ist es für Unternehmen, eine robuste Strategie für digitale Sicherheit zu definieren, um das Vertrauen ihrer Interessensgruppen – und nicht zuletzt den damit zusammenhängenden (wirtschaftlichen) Erfolg – sicherzustellen.
Doch wie kann eine zukunftsorientierte und vorausschauende Strategie aufgestellt werden? Was sind die entscheidenden Einflussgrößen auf ein Unternehmen aus Sicht von Kunden, Investoren und weiteren Stakeholdern? Wie lässt sich in einem volatilen Umfeld sicherstellen, dass einem Unternehmen langfristig vertraut wird und z.B. Kunden diesem ihre persönlichen Daten anvertrauen?
Mit geeigneten Methoden, wie dem „Future Foresight“-Ansatz, können strategische Entscheidungen durch die Analyse von Treibern, Trends und deren Auswirkungen untermauert werden. Treiber sind Einflussfaktoren auf die Zukunft, die bereits etabliert, im Entstehen oder am Horizont erkennbar sind, wie beispielsweise die Entwicklung von Social Scoring, staatlicher Zensur oder die Nutzung von Informationen als Waffe. Die Basis für aussagekräftige Treiber liefern umfassendes Expertenwissen im Bereich der Cybersicherheit, angereichert mit KI-basierten Technologien und traditionellen Forschungsmethoden, wie klassischer Recherche oder themenspezifischen Studien. Durch Interaktionen und Zusammenhänge können Treiber zu Trends verknüpft werden – woraus sich Auswirkungen für die Zukunft ableiten lassen. Der Trend, dass eine vorherrschende Ethik des Digitalen entsteht, impliziert beispielsweise, dass sich die Verantwortlichkeiten im Digitalen auf verschiedene Gruppen, wie z.B. Staat, Unternehmen oder Bevölkerung verteilen. Der „Future Foresight“-Ansatz bietet damit nicht nur die Möglichkeit, Strategien aufgrund granularer Entwicklungen umfassend zu erarbeiten, sondern auch anders herum eine existierende Strategie auf einzelne Trends herunterzubrechen und sie so auf eventuelle Lücken oder Fehlschlüsse zu analysieren.
Unter Nutzung der Future Foresight-Methodik haben wir vor Kurzem die Zukunft digitalen Vertrauens untersucht. Die Ergebnisse sind in der Studie „Future of Digital Trust“ zusammengefasst. Darin wurden auf Basis von 15 Zukunftstrends acht konkrete Auswirkungen herausgearbeitet, die starken Einfluss auf digitales Vertrauen und damit auch auf Cybersicherheit der Zukunft haben. Sie können darum als Startpunkt bei der Entwicklung von Cybersicherheits-Strategien dienen.
Auswirkungen auf das digitale Vertrauen in der Zukunft – ausgewählte Beispiele
„The fragmentation and expansion of responsibility and accountability for digital“: In der digitalen Welt können Verantwortlichkeiten nicht mehr an einzelne Akteure abgegeben werden. Trends wie das digitale Zusammenwachsen aller Bereiche und die Allgegenwärtigkeit des Digitalen sorgen dafür, dass staatliche, unternehmerische, zivile und militärische Verantwortlichkeiten immer mehr verschwimmen. Konkret bedeutet das beispielsweise, dass die Sicherheit und der Schutz vor Cyber-Gefahren nicht alleine in der Verantwortung von Staat, Unternehmen oder Organisationen liegt, sondern alle daran mitwirken müssen. Für Unternehmen gilt daher, nicht nur sehr eng mit ihren traditionellen Interessensgruppen, sondern mit einer Vielzahl an weiteren Beteiligten zusammenzuarbeiten – denn sie tragen auch eine gesellschaftliche Verantwortung für digitales Vertrauen.
„The crucial evolution of method“: Gewohnte Herangehensweisen und Ansätze im Unternehmen müssen zwangsläufig hinterfragt, reflektiert und immer wieder angepasst und weiterentwickelt werden. Trends wie Hyperagilität sowie die anhaltende Zuversicht in und Allgegenwärtigkeit von digitalen Lösungen beflügeln die digitale Transformation. Modelle, Methoden und Ansätze dienen zwar als Werkzeug und Hilfsmittel, um sie zu gestalten. Sie sind allerdings keineswegs feststehend, sondern müssen fortlaufend im Einklang mit den sich verändernden Geschäftsmodellen weiterentwickelt werden, um mit der Geschwindigkeit und Entwicklung der digitalen Transformation Schritt zu halten. Genau dieses Prinzip ist eine Schlüsselkomponente von Cybersicherheit: Strategien für digitales Vertrauen müssen von vornherein die permanente Veränderung von Methoden miteinbeziehen – und immer wieder aufs Neue evaluiert werden. Nur auf diese Weise ist es überhaupt sinnvoll, langfristige Strategien auszuarbeiten.
„The rethinking of the enabling potential of technology“: Technologien entwickeln sich immer rasanter weiter. Bei strategischen Entscheidungen für moderne digitale Technologien stehen Unternehmen immer öfter vor der Abwägung zwischen mit der Technologie verbundenen Vorteilen für Geschäft und Kunden auf der einen Seite und Risiken und beeinträchtigenden Faktoren auf der anderen Seite. Fest steht: Das digitale Vertrauen von Kunden, aber auch des Unternehmens selbst in die Sicherheit seiner Daten und Prozesse sollte nicht leichtfertig verspielt werden. Abwägungsprozesse müssen klar definiert und bekannt sein. Nur so kann die Cybersicherheits-Strategie mit der Digitalstrategie eines Unternehmens in Einklang gebracht werden.
Neben diesen ausgewählten Auswirkungen lässt sich beliebig tief in die verschiedenen Trends, Treiber und deren mögliche Auswirkungen einsteigen. Bestimmte Themen lassen sich außerdem fokussiert betrachten und dahinterliegende Zusammenhänge analysieren. Hier muss sich jede Organisation selbst bewusstmachen, was für sie besonders relevant ist und in der Zukunft erfolgsentscheidend werden kann.
Mit Strategie die Zukunft gestalten
Einerseits gehen technologische Entwicklungen immer schneller voran und Bedrohungen, z.B. durch KI-getriebene Angriffe, werden größer. Andererseits bemerken viele Unternehmen erst jetzt, dass sie das Thema Cybersicherheit strategischer als bisher angehen müssen. Sie erkennen zunehmend, dass digitale Sicherheit – und damit digitales Vertrauen – ein wesentlicher Erfolgsfaktor ist und weiter an Relevanz gewinnen wird.
Die Beispiele zeigen, dass bei der Entwicklung einer Cybersicherheits-Strategie eine Vielzahl an Themenfeldern, Trends und Auswirkungen betrachtet werden müssen. Bislang richten Unternehmen den Fokus vordergründig auf ihr unmittelbares Tätigkeitsfeld und können damit generelle Einflussfaktoren und deren Auswirkungen nur schwer beurteilen. Die Erkenntnisse der „Future of Digital Trust“-Studie und weiterer marktbezogener Analysen können den Blick „über den eigenen Tellerrand“ hinaus vereinfachen und unterstützen. So kann nicht nur das essentielle Vertrauen von Kunden, Partnern und weiteren Stakeholdern des Unternehmens gesichert werden, auch können Treiber und Trends früh erkannt und sogar beeinflusst werden. Ein Unternehmen, das sich dessen bewusst ist, kann also nicht nur gezielt reagieren, sondern sogar die Zukunft im eigenen Sinne mitgestalten.
Über die Autoren
Fabian Mihailowitsch leitet als Partner bei Deloitte das Cyber Strategy Team und berät Kunden bei der Entwicklung und Umsetzung von Cybersicherheits-Strategien einschließlich Organisation, Prozessen, Kontrollen und KPIs. Darüber hinaus unterstützt er Kunden bei der Umsetzung von Transformationsprogrammen der Cybersicherheit.
Lennart Hornauer ist Teil des Cyber Strategy Teams bei Deloitte. Er unterstützt Kunden bei der Implementierung von Informationssicherheits-Managementsystemen sowie bei der Analyse des Reifegrades der Cybersicherheit. Zusätzlich ist er Teil des Future Foresight Teams von Deloitte und unterstützt entsprechende Projekte und Studien.
(ID:47496034)
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883020/original.jpg "Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. (kasto – adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915402/original.jpg "Das geplante Gesetz über digitale Dienste (Digital Services Act der EU) sieht EU-weit verbindliche Pflichten für alle digitalen Dienste vor, die den Verbrauchern Waren, Dienstleistungen oder Inhalte vermitteln. (WrightStudio - stock.adobe.com)")