Technologie und Innovation wird immer schneller in die Hände der Konsumenten gebracht. Mit diesem Innovationstrend haben Cyberkriminelle leichtes Spiel, aufgrund des Einsatzes weniger getesteter Produkte und Technologien.
Angeführt von den Tech-Giganten Microsoft, Apple und Alphabet hat sich der Trend, Entwicklungen direkt vom Endkunden testen zu lassen, durchgesetzt. Risiken werden sich daher vermehrt in Geschäftsabläufen, Produkteinführungen und anderen Bereichen des Unternehmens manifestieren
Mittlerweile haben wir alle die Horrorgeschichten im Zusammenhang mit Datenschutzverletzungen und Cyberangriffen gehört, die zu Ausfällen wichtiger Dienstleistungen (Stromversorgung, Treibstoffversorgung, etc.) geführt haben. Während Unternehmen proaktive Massnahmen zur Verbesserung ihrer Cybersicherheit ergreifen, steigt gleichzeitig die Zahl der organisierten Hackergruppen und die Taktiken dieser Gruppen werden immer dreister. Es wird daher immer wichtiger, dass bei all der digitalen Innovation und Transformation, die Cybersicherheit nicht auf der Strecke bleibt.
Apple als Beispiel
Ende August 2019 brauchte Apple eine Woche, um einen Notfall-Patch für eine kritische Sicherheitslücke zu veröffentlichen, welche es ermöglichte es ermöglichte, die Kontrolle über Apple-Computer, Mobilgeräte und Apple-TV-Boxen zu erlangen, auf welchen die neuste Version der Software des Technologiekonzerns lief. Eine Milliarde Benutzer weltweit wurden in eine missliche Lage gebracht. Solche Vorfälle können bei weniger bekannten Marken langfristigen Schaden verursachen, welcher kaum mehr wettzumachen ist.
Mehr Innovation bedeutet mehr Gefahren
Innovationen verbessern das Leben und verändern die Art und Weise, wie Geschäfte gemacht werden. Insbesondere in dieser Periode der technischen Disruption, in welcher neue Innovationen immer schneller auftauchen und in die Gesellschaft eingeführt werden, steigen auch die Gefahren. Als der Cloud Speicher aufkam, freuten sich Hacker, da mehr wertvolle Daten im Internet zugänglich waren, was ihre «Arbeit» erleichterte.
Aber auch die neuen Innovationen in den Bereichen Künstliche Intelligenz, Virtual Reality, Cloud Computing, Automatisierung, IoT, Spracherkennung, Gesichtserkennung, 3D-Druck, Robotik, Drohnen, Blockchain, autonome Fahrzeuge, Smart Cities, etc. bieten Hackern neue Einfallstore.
Qualifikationslücke in der Cybersicherheit
Weltweit herrscht ein Mangel an digitalen Fähigkeiten, speziell Fähigkeiten im Bereich der Cybersicherheit stellen eine besondere Herausforderung dar, da sich das Rollenprofil, aufgrund immer neuer Trends, Technologien, Benutzeransprüchen und Gesetze, rapide verändert. Das bedeutet, dass sich Mitarbeiter, im Bereich der Cybersicherheit ständig weiterbilden müssen und ständig auf dem neusten Stand sein müssen, um Risiken zu erkennen, bevor diese zum Problem werden.
Hinzu kommt das verschiedene Organisationen und Unternehmungen (oder Unternehmen) unter Cybersicherheit und Bedrohungen nicht immer das gleiche verstehen. Die Begriffe werden oft subjektiv angeschaut und bewertet.
Erschwerend kommt hinzu, dass es für Tech-Industrien ein mangelndes Angebot der Vielfalt an Aus- und Weiterbildungen gibt und die Cybersicherheit formal nur schwierig qualifiziert werden kann.
Security by Design
Bis vor kurzem verließen sich viele führende Tech-Unternehmen ausschließlich auf ihre Coding-Teams, um widerstandsfähige Systeme aufzubauen. Da Hacker jedoch immer geschickter werden und die Folgen eines Angriffs auf verwundbare Systeme immer gravierender werden, ist es notwendig, eine zusätzliche Ebene der Cybersicherheit zu schaffen.
Zunehmend werden spezialisierte Entwickler und Analysten in die Softwareentwicklungen eingebunden, um sicherere Skriptsprachen zu implementieren und fortgeschrittene Kenntnisse der API-Sicherheit zu vermitteln. In jeder Phase der Entwicklung führen diese Speziallisten verschiedene Analysen durch, um ein möglichst robustes Endprodukt zu produzieren.
Fazit
Die Fortschritte in der digitalen Technologie, insbesondere in den Bereichen KI, maschinelles Lernen und IoT, werden weiterhin eine Fülle neuer Dienstleistungen, Branchen und Geschäftsmodelle ermöglichen. Die digitale Transformation baut auf einer Vertrauensbasis auf, bei der die Cybersicherheit ein wichtiger Teil ist. Wenn richtig umgesetzt, sollte die digitale Transformation die Sicherheitsposition eines Unternehmens verbessern und nicht verschlechtern.
