darren whittingham - Fotolia

Digital Trust: Digitales Vertrauen in einer Welt voller Daten

In Zukunft wird der Erfolg eines Unternehmens davon abhängen, seine sensiblen Daten zu sichern und bei seinen Kunden digitales Vertrauen zu schaffen.

Die Cybersicherheit befindet sich an einem kritischen Punkt. Da jeden Tag auf der ganzen Welt riesige Datenmengen von den unterschiedlichsten Quellen und Geräten generiert und analysiert werden, muss die Netzwerksicherheit von Grund auf neu durchgedacht werden. Sowohl in geschäftlicher als auch technologischer Hinsicht haben klassische Sicherheitslösungen mit dem Tempo und den Herausforderungen dieser neuen Welt zu kämpfen.

Wie können Unternehmen in einer von der Technologie vollständig transformierten Welt erfolgreich bleiben und ihre wertvollen Daten optimal nutzen? In Zukunft wird der Erfolg eines Unternehmens von seiner Fähigkeit abhängen, seine sensiblen Daten flexibel zu sichern und bei seinen Kunden und in seinem Ökosystem digitales Vertrauen zu schaffen.

Daten sind die treibende Kraft der digitalen Wirtschaft

Das Internet der Dinge (IoT), heterogene Datenmodelle, Mobilität, Cloud-Lösungen und Analyse-Tools treiben das unerbittliche Datenwachstum voran. Durch die effiziente Nutzung von Daten entstehen riesige Werte und Wettbewerbsvorteile und Unternehmen in allen Industrien nutzen sie, um ihre Geschäftsmodelle anzupassen und neue Einnahmequellen zu erschließen. Daten sind zur treibenden Kraft für Unternehmen der nächsten Generation geworden. Beispiele sind überall zu finden.

Selbst einige der traditionellsten Industrien wie beispielsweise das Gesundheitswesen arbeiten so umfangreich mit Daten wie nie zuvor. Ärzte haben schon immer Daten genutzt, um die Gesundheit ihrer Patienten zu bewerten. Aber sie wurden auf Papier archiviert. Diese Daten sind jetzt einfacher verfügbar. Die Ärzte können Dateien, Bilder und Videos in Sekundenschnelle mit ihren Kollegen überall auf der Welt teilen.

Dadurch ist die gesamte Welt der Medizin produktiver geworden und nicht mehr länger durch Zeit und Raum begrenzt. Daten können auf bisher ungeahnte Weise korreliert werden, wodurch die Qualität der Diagnosen und Behandlungen verbessert werden kann. Außerdem hat diese Datenverfügbarkeit den zusätzlichen Vorteil, dass die Patienten sich aktiver in ihre Behandlung einbringen können.

Aber Daten transformieren auch andere Branchen. Uber besitzt kein einziges Auto und ist der größte Fahrgastbetrieb der Welt. Airbnb besitzt keine einzige Immobilie und ist eine der am schnellsten wachsenden Unternehmen im Gastgewerbe. Unternehmen wie Google und Facebook nutzen die Daten ihrer Benutzer, um neue Einkommensquellen zu erschließen und die Benutzererfahrung zu verbessern. Daten sind zu einer wertvollen Währung geworden, die Unternehmen für Wachstum und Innovation benötigen.

Daten befeuern Wertschöpfung und Produktivität

Ein kürzlich veröffentlichter Bericht vom McKinsey Global Institute (MGI) mit dem Namen „Digital Globalization: The New Era of Global Flows“ ist zu dem Schluss gekommen, dass der Datenfluss zwischen den Ländern die Welt enger zusammengebracht und uns alle produktiver gemacht hat. Globale Ströme der unterschiedlichsten Arten (Waren, Dienstleistungen, Finanzen, Menschen) verbinden Wirtschaften und fördern so ihr Wachstum. Laut MGIs Analyse „haben die unterschiedlichsten Ströme im letzten Jahrzehnt gemeinsam das weltweite BIP um 10,1 Prozent mehr gesteigert, als es mit geschlossenen Grenzen möglich gewesen wäre.“

Damit Daten Unternehmen nutzen und sie transformieren können, sind Informatik und Sicherheit grundlegende Fundamente für den Wert dieser Daten. Die Technologie ermöglicht es, Daten auf bisher ungeahnte Weise zu korrelieren, zu analysieren und Schlussfolgerungen daraus zu ziehen. Alle Industrien suchen nach Möglichkeiten, aus ihren einzigartigen Daten, die sie besitzen oder erheben, einen Geldwert zu ziehen. Unternehmen müssen Daten für die Wertschöpfung nutzen, wenn sie nicht abgehängt werden möchten.

In seinen Vorhersagen für die IT-Industrie 2017 betonte IDC den beschleunigten Wandel hin zu einer digitalen, auf Daten beruhenden Wirtschaft. Einige dieser Vorhersagen sind:

  • Bis Ende 2017 wird das Umsatzwachstum für informationsbasierte Produkte für ein Drittel aller Fortune 500 Unternehmen doppelt so groß sein wie das des Rests ihres Produkt/Serviceportfolios.
  • Bis 2019 werden 40 Prozent aller IT-Projekte neue digitale Services und Einnahmequellen bieten, bei denen Daten zur Wertschöpfung genutzt werden.
  • Bis 2020 wird der Großteil der Geschäfte von 50 Prozent der Forbes Global 2000 Unternehmen von ihrer Fähigkeit abhängen, digital erweiterte Produkte, Dienstleistungen und Erfahrungen zu entwickeln.

Das Transformationspotential von Daten ist riesig. Leider ist aber auch kriminellen Menschen der Wert von Daten bewusst.

Cybersicherheit in einer Welt der Daten

In den letzten Jahren haben sich die Prioritäten in der Cybersicherheit weiterentwickelt, da sich durch den wachsenden Wert von Daten auch die Bedrohungslandschaft geändert hat. Das Jahr 2014 kann getrost als das Jahr der Cyberkriminalität betrachtet werden, da darin ausgeklügelte, gezielte Mega-Angriffe auf die Kunden- und Mitarbeiterdaten von Unternehmen wie Target, Sony, Ebay und Home Depot die Schlagzeilen dominierten. In den Jahren darauf nahm die Verantwortung und die Rolle des CISOs immer mehr an Bedeutung zu, da die Unternehmen in Scharen auf die wachsende Bedrohung reagierten und neue Sicherheitsrichtlinien und -ressourcen einrichteten, um sich vor Datendiebstahl zu schützen. Aber die Kriminellen sind nur noch kreativer geworden und haben neue Ziele gesucht.

Gemeinsam mit der steigenden Häufigkeit und Raffinesse von Cyberangriffen auf der ganzen Welt stieg 2016 auch die Nachfrage nach gut ausgebildeten Sicherheitstalenten. Das führte mit geschätzten 1 Million offenen Stellen zu einer Verschärfung des bis dahin bereits besorgniserregenden Mangels an Cybersicherheitsexperten. Die Unternehmen, die erkannt haben, wie wichtig es ist, Cybersicherheitsteams aufzubauen, und bereit sind, dafür das nötige Geld zu investieren, versuchen verzweifelt, diese Expertenstellen zu besetzen. Und jetzt, da die Wichtigkeit der Daten für das zukünftige Wachstum noch einmal exponentiell zunimmt, wird diese Diskrepanz noch einmal weiter verschärft.

Was Vertrauen mit Daten zu tun hat

In einer von Daten regierten Welt ist die Fähigkeit eines Unternehmens, seine Daten zu schützen, genauso wichtig wie die, sie zu nutzen. Unternehmen erzielen Mehrwerte durch zusätzliche oder neue Einkommensquellen, geringere Kosten und schnelleres Time-to-Market. Die Kunden wiederum erleben einen Mehrwert durch bessere Erfahrungen, mehr Convenience und geringere Kosten.

Aber damit Daten frei fließen und Unternehmen sie erfolgreich nutzen können, müssen sie geschützt werden und den Unternehmen muss Vertrauen entgegen gebracht werden. Je eher die Menschen davon überzeugt sind, dass ein Unternehmen ihre Daten schützt und zum Guten einsetzt, desto bereitwilliger stellen sie sie ihm zur Verfügung. In der digitalen Wirtschaft heißt der Schlüssel zum Erfolg Vertrauen. Wer dieses Vertrauen verliert, muss mit unbeherrschbaren Folgen für sein Unternehmen rechnen.

Wer sichere Angebote entwickelt, kann das Vertrauen in seine Marke stärken. Design und Aufbau einer Architektur mit einer durchgehend stabilen Wertschöpfungskette führen am Ende zu digitalem Vertrauen. Dafür ist eine Verschiebung in den Sicherheitsstrategien – von reaktiv zu proaktiv – notwendig. Sicherheit ist ein Geschäftsthema von höchster Priorität. Dazu zählen nicht nur geeignete Investitionen in die Technologie und Architektur, sondern auch das Verständnis, dass Sicherheit an erster Stelle stehen muss. Wenn die Sicherheitsstrategie nicht von Anfang an Teil der Geschäftsprioritäten und -initiativen ist, wird sie nie genau zu dem Geschäftsmodell passen und Unternehmen werden fortlaufend damit zu kämpfen haben.

Die Wirklichkeit sieht so aus, dass Cybersicherheit ein Thema und eine Chance für das gesamte Unternehmen darstellt. Der CISO ist zwar die Speerspitze, aber Cybersicherheit muss zu einem grundlegenden Verhalten werden, das alle Funktionen auf allen Ebenen eines Unternehmens durchdringt.

Die Herausforderungen für den CISO

Auch die Rolle des CISO unterliegt Änderungen. Wenn er früher vor allem als Technik- oder Compliance-Experte gefragt war, übernimmt er nun zuallererst eine leitende Funktion. Er muss den Wandel in der Cybersicherheit vorantreiben, damit wertvolle Daten weiterhin geschützt bleiben.

Durch das Aufkommen der Cloud und dem Wachstum der Schatten-IT wissen Unternehmen häufig nicht einmal, wo ihre Schwachstellen liegen, wo sich ihre Daten befinden, und, ob sie überhaupt geschützt sind. Auf die immer neuen Bedrohungen für die Informationssicherheit in den letzten Jahren haben die meisten Unternehmen mit isolierten Lösungen reagiert. Dieser endlose Zyklus aus „Schwachstelle erkennen, Lösung dafür kaufen“ führt zu einem Patchwork an Produkten und Funktionen, die nicht miteinander kommunizieren, geschweige denn, irgendeine Richtlinie befolgen oder koordiniert reagieren können. So eine Sicherheitsinfrastruktur ist komplex, schwer zu managen und hilft dem Unternehmen kein bisschen dabei, sich an die sich ständig ändernde Cyberbedrohungslandschaft anzupassen. Bei so einem Modell stört die Sicherheit nur, statt neue Möglichkeiten zu eröffnen. 

CISOs müssen ihre Strategien auf die Menschen, Prozesse und Technologien abstimmen. Sicherheit muss ein Teil der Unternehmenskultur und eine Priorität für alle Mitarbeiter eines Unternehmens werden. Jeder einzelne muss sich verantwortlich fühlen für die Sicherheit der wichtigsten Assets des Unternehmens; und das muss schon ganz oben beginnen. Es ist außerdem wichtig, die richtigen Mitarbeiter zu gewinnen, weiterzuentwickeln und zu halten, damit das Unternehmen auch langfristig sicher bleibt.

„Sicherheit muss ein Teil der Unternehmenskultur und eine Priorität für alle Mitarbeiter eines Unternehmens werden. Jeder einzelne muss sich verantwortlich fühlen.“

Christian Vogt, Fortinet

Die zu entwickelnden geeigneten Prozesse reichen von regelmäßigen Bewertungen aller Assets – man kann nur schützen, was man sieht – bis hin zur regelmäßigen proaktiven Behebung von „bekannten“ Schwachstellen im gesamten Unternehmen. Aus einem kürzlich veröffentlichten Bericht von AT&T geht hervor, dass 90 Prozent der durch das Unternehmen protokollierten Angriffe bekannte Angriffsverfahren oder Varianten davon sind und keine Zero-Day-Angriffe. Auch bei kritischen Geschäftsinitiativen muss das Sicherheitsrisiko von Anfang an bewertet und eingeplant werden – CISOs befinden sich in einer einzigartigen Position, um diese Aufgabe zu übernehmen, indem sie die Sicherheitsanforderungen und -funktionen in eine verständliche Geschäftssprache übersetzen.  

Außerdem sollten CISOs die Sicherheit von einem architektonischen Standpunkt aus betrachten. Das bedeutet nicht unbedingt, alles über den Haufen zu werfen und von vorne anzufangen. Viele Unternehmen haben bereits viele unterschiedliche Sicherheitslösungen, nicht selten von unterschiedlichen Anbietern.

Mit einer richtig integrierten Security Fabric können Unternehmen ihre bereits getätigten Investitionen maximal nutzen, indem sie sie zu einer einzigen Lösung zusammenfassen. Das Ergebnis ist ein kooperatives System aus Tools, die gemeinsam das Netzwerk überwachen, Informationen austauschen und auf Bedrohungen reagieren, ganz gleich, wo sie auftreten. Eine integrierte Fabric macht zudem das gesamte Netzwerk sichtbar – von den Endpunktgeräten bis hin zur Cloud.

In Zeiten, in denen unsere Netzwerke ständig angegriffen werden, sind Sicherheit und End-to-End-Schutz unentbehrlich. Durch die zunehmende Komplexität von Netzwerken und immer ausgereiftere zielgerichtete Angriffe ist eine integrale Sicherheitsstrategie die einzige Möglichkeit für Unternehmen, digitales Vertrauen und damit die Daten zu gewinnen, die sie für ein erfolgreiches weltweites Geschäft benötigen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die fünf größten Sorgen von Security-Verantwortlichen

Die Kunst der omnipräsenten Sicherheit

CISO: Die größten Herausforderungen für Sicherheitsverantwortliche

Die Rolle des CISOs bei der Nutzung von Cloud-Diensten

Artikel wurde zuletzt im Mai 2017 aktualisiert

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close