Die Digitalisierung ist aus unserem Leben nicht mehr wegzudenken – weder aus dem privaten noch dem beruflichen. Die meisten Menschen können sich vermutlich gar nicht mehr vorstellen, ohne Navigationsgerät oder Smartphone auszukommen. Oder auf die umfangreiche Optimierung vieler ihrer Arbeitsprozesse und -abläufe verzichten zu müssen, die aufgrund disruptiver Technologien und innovativer Geschäftsmodelle sowie Autonomisierung oder Flexibilisierung bislang umgesetzt werden konnte und auch zukünftig weiter umgesetzt wird.
Doch trotz der vielen positiven Aspekte gibt es hier auch einiges zu bedenken bezüglich der Konsequenzen, die mit der Digitalisierung einhergehen: Zum Beispiel, dass sich das weltweite Datenvolumen alle drei Jahre verdoppelt – im Jahr 2020 verwalteten Unternehmen über 40 Prozent mehr Daten (durchschnittlich 13,5 Petabyte) als im Jahr zuvor [vgl. „Die Datenvolumen in den Unternehmen wachsen von 2016 bis 2019 um den Faktor 9“, Kroker’s Look @IT]. Aus den enormen Datenmengen resultiert dann auch eine der Kehrseiten der Transformation: das Risiko eines erfolgreich durchgeführten Angriffs auf die Unternehmens-IT und -netzwerke steigt immens. Denn aufgrund des hohen Datenaufkommen mit entsprechenden Volumina an Datenübertragung sowie dem Einsatz einer Vielzahl mobiler Endgeräte für deren Verarbeitung entstehen an diversen Stellen der IT-Systeme und -Infrastrukturen offene Flanken für die jeweils aktuell ausgereiften Methoden der Angreifer.
„Die zunehmende Digitalisierung bedingt einen erhöhten Grad an Cyber-Sicherheit.“
Folglich müssen sich Unternehmen zukünftig intensiver als bisher mit Cyber-Sicherheit beschäftigen – und das hauptsächlich aus zwei Gründen: Zum einen, weil einige Schwachstellen als solche gar nicht (mehr) wahrgenommen werden und zum anderen, weil die Zahl möglicher Angriffspunkte aufgrund der zunehmenden Komplexität steigt.
Eine der Schwachstellen, die viele Unternehmen nicht mehr unbedingt im Blickfeld haben ist die E-Mail – eventuell auch aus dem Grund, da gefühlt immer mehr Mitarbeiter über Messenger kommunizieren. Doch diese Annahme ist ein Trugschluss – laut aktueller Angaben von Statista hat sich die Zahl der E-Mail-Nutzer in den letzten 18 Jahren mehr als verdoppelt und lag 2020 bei 87 Prozent. Unter dem Aspekt, dass maximal 5 Prozent der E-Mails durchgängig End-to-End verschlüsselt sind [vgl. Prof. Norbert Pohlmann, Lehrbuch „Cyber-Sicherheit“], wird hier das Gefährdungspotential schnell transparent.
Aber auch die zunehmende Komplexität ist in diesem Kontext definitiv von hoher Relevanz. Immer mehr Geräte und Produkte sind mit dem Internet verbunden. Viele Endgeräte müssen – aufgrund des jeweils Geschäftsmodells – mit einer Plattform interagieren, deren Funktionalität von einer großen Anzahl weiterer Dienste abhängt und somit im Endeffekt von einer Vielzahl unterschiedlicher Software. Genau an dieser Stelle entsteht ein gravierender Angriffspunkt, da Software prinzipiell nie fehlerfrei programmiert werden kann.
Welchen Grad an Cyber-Sicherheit benötigen Unternehmen zukünftig?
Diese Frage lässt sich nicht pauschal beantworten und steht in Abhängigkeit von dem zur Verfügung stehenden Sicherheitsbudget. Grundsätzlich sollten in einer Cyber-Sicherheitsstrategie jedoch folgende Aspekte Berücksichtigung finden: was dient zur Erreichung eines adäquaten Schutzlevel – also alle wirksamen IT-Sicherheitsmaßnahmen zur Vermeidung von Vorfällen (Präventionsmaßnahmen) sowie IT-Sicherheitsmaßnahmen zum Entgegenwirken von Angriffen (Reaktionsmaßnahmen). Da hierdurch jedoch ein vollständiger Grad an Cyber-Sicherheit niemals erreicht werden kann, müssen Unternehmen ebenfalls festlegen, welches Restrisiko für sie tragbar ist.