Thought Leadership
Cybersecurity ist ein bei vielen Unternehmen unbeliebtes Thema. Nerdy. Unsexy. Voll kompliziert. Was aber, wenn wir Ihnen sagen, dass Unternehmen jede Menge über IT-Sicherheit von Spider-Man lernen können?
Eine kleine Wendung des Schicksals – und plötzlich ist alles anders. Nicht nur dem Helden Peter Parker ergeht es so, als er sich von einer Spinne gebissen mit neuen Herausforderungen konfrontiert sieht. Auch wir stehen vor neuen Herausforderungen. Durch verschiedene Wendungen des Schicksals, sei es Corona oder ein massiver Cyber-Angriff, kann sich für ein Unternehmen oder eine ganze Gesellschaft alles schlagartig ändern. Peter Parker nimmt seine Herausforderung an und wird zu Spiderman. Und auch wir sollten zu Spidermans werden. Denn von ihm können wir eine Menge über modernes Arbeiten und IT-Sicherheit lernen.
Jeder, der einen Büro-Arbeitsplatz hat, hat es inzwischen gemerkt: Unsere Arbeitsplätze verändern sich. Wir arbeiten von überall. Jederzeit. Und greifen sicher und gesichert auf Daten zu, verarbeiten und teilen sie. Das ist nicht erst seit Corona so, aber die Pandemie hat diese Entwicklung beschleunigt. Auch bei den Herstellern und Marken hat sich ein Wandel vollzogen: Denn es ist weniger entscheidend, welche Technik man physisch und lokal im Einsatz hat. Viel wichtiger ist heute die Softwarelösung, die oben beschriebene Anforderungen ermöglicht. Es kommt Bewegung in den Herstellermarkt. Verliert die Hardware an Bedeutung und gewinnt die Software, verkleinert sich auch der Markt, den nur noch wenige Hersteller dominieren. Lokal installierte Programme ersetzen wir zunehmend durch Apps und Services, die unabhängig von Ort und Endgerät nutzbar sind. Unsere Daten und Prozesse verlagern wir in die Cloud. Alles folgt dem Motto: einfacher, automatisierter, digitalisierter. So weit, so gut.
Herausforderung für Cybersicherheit
Doch während alle ins Homeoffice verschwanden, führte die rapide Zunahme der Heim- und der mobilen Arbeit zu einer völlig neuen und heterogenen IT-Infrastrukturkonfiguration. Diese umfasst alles: Heim-Internet, persönliche mobile Geräte und Tools. IT-Abteilungen auf der ganzen Welt standen vor einer Herausforderung nie gekannten Ausmaßes: Für diese dezentrale und teils neue Cloud-IT-Infrastruktur sollten sie ein Höchstmaß an Sicherheit gewährleisten.
Der Büro-Schreibtisch wird so zu einem Cloud-Arbeitsplatz. Das „Ökosystem Cloud“ bedeutet erweiterte und auch neue Anforderungen an die IT-Sicherheit. Und damit an die Sicherheit für das Unternehmen. Dessen sensible Daten müssen stets geschützt bleiben. IT-Abteilungen müssen neue Wege finden, um diesen Spagat zu meistern: Sicherheit für das Unternehmen bei gleichzeitiger dezentraler Verfügbarkeit der Daten für alle Zugriffsberechtigten. Gelingt das nicht, haben wir alle ein Problem.
Cyberkriminalität ist ein Problem für die gesamte Gesellschaft
Jährlich entsteht der deutschen Wirtschaft ein Gesamtschaden von 223 Milliarden Euro. Allein durch Cyberkriminalität. Damit erreichen kriminelle Attacken, sei es Diebstahl, Spionage oder Sabotage, einen neuen Rekord. In 2020/2021 waren neun von zehn Unternehmen (88 Prozent) von Cyberangriffen betroffen. Vor allem Fälle von Erpressung haben massiv zugenommen – verbunden mit der Sabotage von IT- und Produktionssystemen und der Störung von Betriebsabläufen. Der Name für diese Art des Angriffs: Ransomware-Attacke.
Um den veränderten Sicherheitsrisiken Rechnung zu tragen, müssen Unternehmen ihre Sicherheitskonzepte auf die Herausforderungen des “neuen Normalzustands”, d. h. heterogene IT-Infrastrukturen, Remote-Zugriffsmanagement, unwirksame physische Perimetersicherheit und sichere Informationsweitergabe sowie Zusammenarbeit in der Cloud, anpassen und einführen.
“never trust and always verify”
Die Herausforderungen der Digitalisierung sind kaum mehr technische. Von der Anbindung an Glasfaser mal abgesehen. Denn die technischen Lösungen sind vorhanden. Nun geht es vielmehr darum, neue Strategien zu entwickeln. Und sie im Rahmen eines Mindchange nachhaltig zu integrieren. Das schaffen nur alle zusammen. Unternehmen müssen ihre Mitarbeiter:innen nachhaltig in diese Veränderungsprozesse einbeziehen, sie mitnehmen und mit ihnen zusammen den neuen Weg gehen. So erkennen sie die Verantwortung, die jeder einzelne trägt, verstehen die Notwendigkeit und die Vorteile und nehmen die neuen Lösungen an. Der Mindchange ist eine grundlegende Veränderung: Der Grundsatz „Mein Schreibtisch, meine Ablage, mein lokaler Desktop“ gilt nicht mehr – diese Zeit haben wir verlassen. An diese Stelle tritt das kollaborative Arbeiten, auf einer gemeinsamen, digitalen Plattform.
Und dabei gilt: Zero Trust – Vertraue keinem Endgerät pauschal, nur noch deinen Anmeldedaten. Das ist ein wirkungsvoller erster Ansatz für die Cybersicherheit, der Unternehmen hilft die Integrität und Sicherheit ihrer Daten und Vermögenswerte außerhalb des Perimeters über eine Reihe von Geräten hinweg zu schützen.
