Deutsch
Faustregeln zu digitaler Transformation und Cybersicherheit
Patrick Bajard, CEO von Atos Schweiz, hat fünf Thesen zum Zusammenhang von digitaler Transformation und Cybersicherheit aufgestellt. Er greift damit Themen auf, die für Unternehmen jeder Art brandaktuell sind.
Cybersicherheit ist kein Projekt, sondern ein Prozess.
Die Digitalisierung erfordert neues Sicherheitsdenken - Social Media, mobile Anwendungen, Analytics, Cloud und das Internet der Dinge treiben den digitalen Wandel voran. Damit steigen jedoch auch die Risiken. Denn der Einsatz dieser Technologien vergrössert die Angriffsfläche für Cyberkriminelle, die sich zudem immer besser organisieren. Der Erfolg der digitalen Transformation wird daher stark davon abhängen, wie schnell sich die Cybersicherheit entwickelt. Denn es gilt, den immer komplexeren, schnelleren und aggressiveren Bedrohungen effizient zu begegnen. Für ein effektives Management der Cybersicherheit ist ein Umdenken nötig. Es bedarf neuer Modelle, um aus Daten früherer Bedrohungen zu lernen und künftige Angriffe abzuwehren, ehe sie Schaden anrichten.
Digitales Geschäft erfordert flexibles Cybersecurity-Modell - Unternehmen müssen verstehen, welche Cyberrisiken mit ihrem künftigen digitalen Geschäftsmodell verbunden sind. Daraus leitet sich die Notwendigkeit ab, bei der Entwicklung digitaler Services von Anfang an ein agiles und anpassungsfähiges Sicherheits-Framework in der Unternehmens-IT zu planen. Nur so ist im digitalen Zeitalter eine schnelle Reaktion auf eine veränderte Bedrohungslage möglich.
Sicherheitstechnologien integrieren und aufeinander abstimmen - Bisherige Security-Entscheidungen müssen in Frage gestellt werden. Es gilt, bei der Sicherheit eine 360-Grad-Sichtbarkeit anzustreben. Das bedeutet eine Absage an das Nebeneinander unterschiedlicher Technologien, die nicht integriert oder aufeinander abgestimmt sind. Wer die Cybersecurity für sein Geschäft umfassend versteht, laufend anpasst und verwaltet, schützt auch seine Partner und deren Geschäft. Dies ist ein wichtiger Aspekt insbesondere im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) der EU, die auch die Schweiz betrifft und dort zunehmend zu einer unabdingbaren Geschäftsanforderung wird.
Prescriptive Security: Bedrohungen im Vorfeld erkennen und beheben - Wer den Wettlauf gegen sich ständig ändernde Bedrohungslandschaften gewinnen will, muss proaktiv agieren und Schwachstellen identifizieren, bevor Cyberkriminelle sich diese zunutze machen. Hier setzt Presciptive Security an. Auch sie ist kein separater Prozess der Technologieüberwachung, sondern integraler Bestandteil einer umfassenden Sicherheitslösung. Prescriptive Security prognostiziert Cyberbedrohungen, liefert Handlungsempfehlungen und ermöglicht automatisierte Entscheidungsfindung. So lassen sich Angriffe neutralisieren, bevor sie Schaden anrichten. Supercomputer und Big Data Analytics mit künstlicher Intelligenz bilden hierfür die wesentlichen technischen Bausteine.
Cybersicherheit ist ein Prozess und integraler Bestandteil der Unternehmensstrategie - Cyberrisiken sind ein Teil des Gesamtrisikos jeder Organisation und sie zu reduzieren ist komplex: Neben technischen sind auch personelle, physische und organisatorische Aspekte zu berücksichtigen. Im Zeitalter der digitalen Transformation ist die Cybersicherheit als integraler Bestandteil der Unternehmensstrategie und als dauerhafte Aufgabe zu verstehen. Es gilt, risikomindernde Massnahmen aufeinander abzustimmen, agil umzusetzen und ihre Wirkung laufend zu prüfen. Dies macht Cybersicherheit nicht zu einem Projekt, sondern zu einem Prozess, in dem die Geschäftsleitung die Rolle des strategischen Managements übernimmt. (pd/eka)
https://atos.net/de-ch/switzerland
.jpg)
.jpg)
