:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security als Digitalisierungshebel IT-Sicherheit als Erfolgskonzept für die digitale Transformation
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Beim Entwickeln ihrer Digitalisierungsstrategie sollten Unternehmen sieben Erfolgsfaktoren im Bereich IT-Security mit einbeziehen. Obwohl dieser Unternehmensbereich eine grundlegende Komponente digitaler Innovation darstellt, wird er in der Regel nicht als ihr strategischer Treiber angesehen.
Das folgende Konzept legt den Fokus auf die Rolle und Leistung der IT-Security im Rahmen der digitalen Transformation. Es beschäftigt sich mit den einflussreichsten Erfolgsfaktoren für Digitalisierung in Verbindung mit der IT-Sicherheit sowie deren Umsetzung. Angewandt auf Geschäftsprozesse können diese als wirksame Methode genutzt werden um:
- 1. eine Gap-Analyse für Ihre Digitalisierungsplanung durchzuführen, und
- 2. entsprechende Maßnahmen zu identifizieren um die so gefundenen Defizite zu beheben.
Beim Entwickeln ihrer Digitalisierungsstrategie besteht der wichtigste Schritt für Unternehmen darin, IT-Security zu einem wesentlichen Bestandteil Ihrer digitalen Strategie zu machen. Obwohl IT-Sicherheit eine grundlegende Komponente digitaler Innovation darstellt, wird er in der Regel nicht als ihr strategischer Treiber angesehen. Die folgenden sieben Erfolgsfaktoren können die digitale Transformation unterstützen.
1. Erfolgsfaktor: Agile Security
Agile Security ist eine fortlaufende, tief greifende und proaktive Methode um Assets auf einem mikro-segmentierten Level zu schützen. Das Konzept beginnt dabei mit den Menschen, der Technologie und den Prozessen, die eng mit den Geschäftsanforderungen abgestimmt sind - gefolgt von einer integrierten Operations Defense, Compliance, Informationsselektion und prozessfähigen Daten. Agile Security hilft nicht nur dabei, eine effizientere Cyber-Resilienz und -Verteidigung herzustellen und digitale Transformation zu fördern, sondern hat auch einen direkten Einfluss auf die Senkung von Kosten, die durch Datenpannen entstehen. Zudem gibt es durch eine insgesamt verbesserte Resilienz des Business einen zusätzlichen positiven Effekt.
:quality(80)/images.vogel.de/vogelonline/bdb/1881800/1881806/original.jpg "Agile Sicherheit ist eine kontinuierliche, umfassende und proaktive Methode zum Schutz von Vermögenswerten auf mikrosegmentierter Ebene. (relif - stock.adobe.com)")
Optimierung der Digitalen Transformation
Das Konzept der Agile Security
2. Erfolgsfaktor: Eine positive und robuste Unternehmenskultur, die bzgl. IT-Security sensibilisiert ist
Eine positive und robuste Unternehmenskultur impliziert, dass Mitarbeiterinnen und Mitarbeiter über die täglichen Cyber-Bedrohungen Bescheid wissen und die entsprechenden Gegenmaßnahmen selbstständig in ihre tägliche Arbeit integrieren. Das kann vor allem durch ein positives und belohnungsorientiertes Security Awareness Programm erreicht und vorangetrieben werden. Kontinuierliche Interaktion mit den Mitarbeiterinnen und Mitarbeitern sowie zielgruppengerechte Kommunikation ist dabei unabdingbar. Positive Verhaltensweisen werden belohnt, da dieser Ansatz erfolgreicher ist als negative Verhaltensweisen zu bestrafen.
:quality(80)/images.vogel.de/vogelonline/bdb/1889000/1889006/original.jpg "Security Awareness ist nicht nur eine Sache der IT. Eine enge Kooperation zwischen den Security-Teams und dem Business ist unabdingbar, um die Mitarbeiter für die IT-Sicherheit zu sensibilisieren. (putilov_denis - stock.adobe.com)")
Digitalen Wandel positiv und nachhaltig umsetzen
Security Awareness und Digitalisierung
3. Erfolgsfaktor: IT-Security-Talent mit Geschäftssinn
IT-Security-“Gurus” sind technisch sehr versiert. Leider gehört es in der Regel nicht unbedingt zu ihren Stärken, eine Vision zu entwickeln, die der User-Perspektive vollends Gerecht wird. Um diese Lücke zu schließen, müssen IT-Security-Führungskräfte damit anfangen business-orientiert bei ihrem Recruiting vorzugehen. Das bedeutet, dass IT-Security-Positionen sowohl IT-Security-Expertise als auch am Business orientierte Qualifikationen und das entsprechende Mind-set brauchen. Es wird immer offensichtlicher, dass nicht die Wahl der Technologien, sondern die Qualität des Tech Talents erfolgreiche digitale Transformation ausmacht (KPMG Studie).
:quality(80)/images.vogel.de/vogelonline/bdb/1895500/1895509/original.jpg "Nach ISACA besteht eine der größten Herausforderungen in der IT-Security darin, Mitarbeiter zu gewinnen und auch dauerhaft zu halten. (tomertu - stock.adobe.com)")
Rekrutierung in der IT-Security im Rahmen der digitalen Transformation
IT-Talent braucht Geschäftssinn
4. Erfolgsfaktor: State of The Art IT-(Security) -Kommunikation
Obwohl IT-Security-Projekte mit den Technologien von morgen arbeiten, werden für die Kommunikation dieser Projekte meistens noch die Kanäle und der Kommunikationsstil von gestern eingesetzt. Die Erfahrung lehrt uns jedoch, dass genau das ein entscheidender Faktor für den Erfolg von IT Projekten sein kann. Das impliziert jedoch, dass IT-Security-Services und Projekte mit Hilfe von professionellem Kommunikationsmanagement durchgeführt und von (IT) Kommunikationsexperten unterstützt werden müssen. Es bedeutet auch, dass IT-Kommunikation ein integraler Bestandteil von IT-Security-Projekten und -Services ist und dass IT-Security mit dem Kommunikationsbereich des Unternehmens zusammenarbeitet um die Kommunikationsmaßnahmen zu planen und durchzuführen. Aengenheyster/Doerr 2019 haben dazu eine ausführliche Arbeit inklusive Praxisanleitungen verfasst.
:quality(80)/images.vogel.de/vogelonline/bdb/1897400/1897473/original.jpg "IT-Security-Teams müssen Kommunikation zu einer ihrer Hauptaufgaben machen, um als starker Partner für die digitale Transformation wahrgenommen zu werden. (insta_photos - stock.adobe.com)")
Positionierung als starker Partner im Rahmen der digitalen Transformation
IT-Security braucht professionelle Kommunikation
5. Erfolgsfaktor: IT-Security-Rolle als Business Enabler / Partner
Obwohl das IT-Security-Department eine fundamentale Rolle bei digitalen Innovationen spielt, agiert es in der Regel immer noch im Hintergrund, als einfacher Service Provider für das Business. Um eine erfolgreiche digitale Transformation zu gestalten ist es jedoch essenziell wichtig, dass IT-Security seine Rolle als Business Partner und Business Enabler wahrnimmt. Diese Rolle sollte sich in der Organisationsstruktur des Unternehmens auch widerspiegeln: IT-Security sollte nicht länger nur als Cost Center betrachtet werden, sondern vielmehr als strategische und äußerst wichtige Funktion.
6. Erfolgsfaktor: Automation, ML, AI und Optimierung von Quantum Technologie
AI Technologien können sehr gut eingesetzt werden, um die große Menge an Daten zu verarbeiten, die ein Unternehmen täglich generiert. Mit der Hilfe von Machine Learning Algorithmen können bestimmte Muster identifiziert werden und praxisnahe Analysen zur Verbesserung der Business Performance, oder Informationen zu potentielle Risiken oder Chancen schnell verfügbar gemacht werden. Die zukunftsorientiertesten IT und Business Leader bereiten sich schon jetzt auf einen sprunghaften Anstieg der Quantum Technologien vor und planen bereits das Personal, die benötigten Qualifikationen und Projekte – sie erzeugen ein Verständnis dafür, wie Quantum Technologien dabei helfen können aktuelle Geschäftsprobleme zu lösen.
7. Erfolgsfaktor: Fokus auf in-house IT-Security-Ressourcen
Der letzte Erfolgsfaktor auf unserer Liste ist der Fokus auf IT-Security in-house Ressourcen. Das impliziert limitiertes Outsourcing von IT-Security-Services und den Fokus auf in-house Ressourcen und Expertise, d.h. ausschließlich Services und Prozesse, die keine zentrale strategische Relevanz besitzen, werden einem Outsourcing unterzogen.
Intervenierende Variablen
Die oben gelisteten Erfolgsfaktoren sollten als Orientierung dazu dienen, um eine digitale Transformation erfolgreich durchzuführen. Es ist jedoch offensichtlich, dass wir hier nicht über ein “one size fits all” reden. Es gibt eine Reihe von intervenierenden Variablen, die die Aussagekraft dieses Modells beeinflussen (horizontal dargestellt im Bild oben).
Die folgenden intervenierenden Variablen sollten bei der Entwicklung des „Digital Transfromation Framework“ in Betracht gezogen werden:
- Unternehmenskultur
- Unternehmensgröße
- Unternehmensstruktur
Digitale Transformation ist Unternehmenswandel und Unternehmenswandel verlangt nach einer flexiblen Unternehmensstruktur, die offen für Wandel ist. Wird das “Digital Transformation Framework” in einer streng hierarchischen Unternehmenskultur implementiert, die top-down orientiert und wenig kommunikativ ist, sind die Chancen des Erfolgs geringer als in einer Unternehmenskultur, die nach einer Matrix organisiert ist und aus einem kommunikativen und fluiden Netzwerk besteht.
Einige der Erfolgsfaktoren können möglicherweise nicht auf kleine und mittelständische Unternehmen angewandt werden, da sie schlichtweg nicht relevant oder vorhanden sind. Auf der anderen Seite kann es herausfordernd sein das Framework in einem großen, international operierenden Unternehmen anzuwenden, da hier viele Standorte und Stakeholder in den Change miteinbezogen werden müssen.
Eine Unternehmensstruktur, die IT-Security und Business erlaubt, auf Augenhöhe zu kooperieren und gemeinsame Sache zu machen begünstigt alle oben genannten Erfolgsfaktoren. Im Falle einer sogenannten “Silobildung” zwischen den Unternehmensbereichen ist die Implementierung unseres Frameworks wesentlich schwieriger.
Kurz gesagt: Um eine erfolgreiche und nachhaltige digitale Transformation zu erreichen ist insgesamt gesehen enorm wichtig, dass die Kluft zwischen IT-Security und dem Business geschlossen wird. Beide Unternehmensbereiche müssen als Partner agieren. Das kann erreicht werden, indem die Lücken in den Bereichen Agile Security, Security Awareness, Recruiting, Kommunikation sowie der Verwendung von AI und Quantum Technologien geschlossen werden und aus der in-house Expertise Nutzen gezogen wird.
Über die Autorinnen
Dr. Kim Miriam Dörr: Als Expertin für IT-Kommunikation mit dem Schwerpunkt auf Information Security berät Dr. Kim Miriam Dörr seit 10 Jahren Führungskräfte in DAX30 Unternehmen verschiedenster Branchen. In internationalen IT-Projekten setzt sie ihre Expertise ein, um Unternehmen bei ihrem erfolgreichen digitalen Wandel zu unterstützen. Frau Dr. Dörr besitzt einschlägige Erfahrung mit den internen Information Security Standards deutscher Top-Unternehmen.
Ema Rimeike: Ema Rimeike besitzt einen Master in Cybersicherheit und ist eine erfahrene C-Level Cybersecurity Sales Executive mit großen weltweiten Kunden, insbesondere in der DACH-Region. Zusammen mit anderen Sicherheitsexperten hat sie Quantum Cybersecurity Skills gegründet, um Unternehmen bei der Transformation ihres Risikomanagements und der Verbesserung der Sicherheitseffizienz zu unterstützen. Quantum Cybersecurity Skills bietet Unternehmen die Lösungen und Beratung, die erforderlich sind, um frühzeitige Geschäftsrisikoindikatoren zu generieren und die Eindämmung von Schwachstellen zu beschleunigen, indem die wichtigsten Bedrohungen für kritische Prozesse identifiziert werden.
(ID:47697669)
:quality(80)/p7i.vogel.de/wcms/40/fa/40fa43c6de6fbe55d0bf82db2657a470/0112668954.jpeg "Die Generationen Y und Z legen ihren Fokus weniger auf die bestmögliche Bezahlung und die Chance, schnell auf der Karriereleiter aufzusteigen. Stattdessen spielt für sie die Unternehmenskultur eine bedeutende Rolle. (Bild: A.B./peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/53/0b53bd31fdc99baaed5991056b00b44f/0104312884.jpeg "Der CIO (Chief Information Officer) ist der Leiter der Informationstechnik (IT-Leiter) eines Unternehmens. (Bild: gemeinfrei)")