Sichere Digitalisierung im Januar: 2023 – Unsere Highlights und Learnings
Herzlich Willkommen zu unserem Newsletter!
Wir wünschen Ihnen ein gesundes, erfolgreiches und frohes Jahr 2024!
Hier geben wir hier einen Überblick über geplante Aktivitäten und beleuchten einen Aspekt sicherer Digitalisierung.
Interessante Aktivitäten im Januar:
LinkedIn-Livestream am Dienstag, den 30.01.2024, 12:00h: „Cybersicherheit für den Mittelstand: Was ist wichtig in 2024?“ – mit Alpha Barry, CEO secida AG. Melden Sie sich hier an.
Sichere Digitalisierung im Januar: 2023 – Unsere Highlights und Learnings
Sie bevorzugen ein Video zum Thema? Unseren 30-Minuten-Talk zum Thema finden Sie hier.
2023 hatte für uns diverse Highlights:
Wir haben ein deutlich höheres Interesse für Cybersicherheitsthemen außerhalb der IT wahrgenommen. Auf Events und in Terminen hatten wir viele gute Gespräche. Die Expertise unseres CEO Alpha Barry stieß auf noch mehr Nachfrage: Er war zweimal als Speaker bei Handelsblatt Camp-Events und bei den Baden-Badener Unternehmergesprächen, wo er nach seinen Vorträgen gute Gespräche zu Cybersicherheit führen konnte.
Ein weiteres Highlight ist für uns die Studie „Cybersicherheit in der Supply Chain“. Das hohe Interesse im Logistikbereich an der Thematik, die gute Teilnahme an unserer Umfrage sowie die gute Resonanz auf dem Logistikkongress 2023 sind ein klarer Indikator, dass das Thema Cybersicherheit angekommen ist. Auch der Vortrag von Sonna Barry auf dem Forum SolarPlus im November zeigt, dass Cybersicherheit in immer mehr Branchen als wichtiges Thema wahrgenommen wird.
Zusätzlich hat uns 2023 viele spannende Learnings beschert:
- Cybersicherheit ist Chefsache: Nach dem vergangenen Jahr sind wir überzeugter denn je: Cybersicherheit muss ein regulärer Bestandteil der Managementagenda werden. Es lässt sich von der Cybersicherheit eine spannende Parallele zum Thema Arbeitsschutz ziehen: Vor 100 Jahren wurde dieses Themas von Firmeninhabern heiß diskutiert. Müssen Arbeitnehmende wirklich effektiv vor Schaden am Arbeitsplatz geschützt werden? Hat der Arbeitgebende hier eine Verantwortung, auf die er staatlich verpflichtet werden sollte? Heute ist Arbeitsschutz ein normaler Bestandteil der Managementverantwortung. Die Verantwortung des Unternehmens für einen sicheren Arbeitsplatz ist Normalität. Sicherheitsstandards sind für die jeweiligen Arbeitsbereiche definiert und die Umsetzung wird überwacht und kontrolliert.Wir gehen bei der Cybersicherheit von einer ähnlichen Entwicklung aus. Sie wird in den nächsten Jahren zu einem Standardthema auf Managementebene werden, bei dem, wie bei vielen anderen, das Unternehmensrisiko im Fokus steht und bei dem klar ist, wie das organisiert und umgesetzt wird. Wir, als Dienstleistende, und unsere Unternehmenskunden werden in den nächsten Jahren gemeinsam lernen, wann welches Schutzniveau, wo sinnvoll und richtig ist. Daraus werden sich Richt- und Leitlinien entwickeln, die die Grundlage für die Cybersicherheit der Zukunft bilden.
- Vereinfachung des Cybersicherheits-Dienstleistungsangebots für den Mittelstand: Anbieter von Cybersicherheits-Dienstleistungen müssen es Entscheidern leichter machen, sich mit dem Thema zu beschäftigen. Unter Managern hält sich hartnäckig der Glaube, dass für das Thema Cybersicherheit übermäßig viel der kaum vorhandenen Zusatzkapazität gebunden werden müsse. Dies ist aus unserer Sicht nicht korrekt. Die Führungskraft muss einen bestärkenden Fokus auf das Thema legen, die Wichtigkeit für das Unternehmen unterstreichen und die entsprechende Sicherheitshaltung vorleben. Dafür muss das Thema Cybersicherheit grundsätzlich verstanden sein. Die IT benötigt bei der Umsetzung von Cybersicherheits-Maßnahmen den Rückhalt der Führung, besonders wenn es zu Adoptionsherausforderungen im Unternehmen kommt. Die meiste Kapazität muss trotz allem im IT-Team aufgewendet werden. Wenn im Unternehmen wenig Zeit für das Thema zur Verfügung steht und es genügend Budget gibt, können alternativ Berater engagiert werden.Für uns hat unsere Branche die Verpflichtung, Brücken zu bauen und dem Management zu helfen, die eigene Verantwortung im Kontext Cybersicherheit zu verstehen. Gerade wenn wir mit mittelständischen Unternehmen arbeiten wollen, müssen wir unsere Dienstleistung und unser Angebot deutlich vereinfachen. Sind Lösungsangebote zu komplex und werden parallel als dringendst notwendig gepusht, bleibt beim Entscheider nur ein Gefühl: Denen kann ich nicht vertrauen. Die wollen mir alle nur das Geld aus der Tasche ziehen. Wir müssen unsere Angebote transparenter gestalten und auf die Bedürfnisse kleinerer Unternehmen anpassen, damit es für Entscheider einfacher ist, auf unsere Unterstützung zurückzugreifen.
- Auswirkungen Künstlicher Intelligenz (KI): Generative KI ermöglicht es Cyberkriminellen, überzeugendere Angriffe (z.B. Phishing-Emails oder Voice-Nachrichten) zu generieren. Besonders wenn ein Mailverkehr oder ein Sprechbeispiel des Opfers vorliegt, kann KI glaubwürdige Antworten generieren, die z.B. dazu führen, dass Opfer auf, das Malware enthaltende, Attachment klicken. Gerade „kleinere“ Hacker können so ihre Fähigkeiten deutlich verbessern und erweitern. Im Topsegment der Cyberkriminellen werden diese Tools schon seit längerem genutzt. Hier sehen wir aktuell keine weitere Optimierung und müssen weiter beobachten.Auch auf der Abwehrseite wird KI verwendet, um unsere Fähigkeiten zu verbessern: Pattern Recognition oder Automatisierung steigern z.B. Reaktionsfähigkeit und Effizienz. Doch für wirklich effektive Abwehr muss der Mensch im Zentrum bleiben: Unternehmen müssen weiterhin dafür sorgen, dass Mitarbeitende bestmöglich geschult sind.
- Eine gute Cyberabsicherung ist effektiv: Cyberkriminalität begleitet uns auch in 2024. Gut geschützte Unternehmen werden mit den Auswirkungen eines Angriffs nachweislich besser fertig. Prävention bleibt wichtig, doch auch im Falle eines Angriffs gibt es in einer gut strukturierten Cybersicherheits-Architektur viele Optionen, die Angriffsfolgen effektiv zu mindern. In unserer Studie „Cybersicherheit in der Logistik“ (Download hier) wurde dies genauso deutlich: Erfolgreiche Unternehmen mit guten Cybersicherheits-Maßnahmen wurden deutlich weniger gehackt und waren nach einem Cyberangriff deutlich schneller in der Lage, Ihre Geschäftsprozesse wieder hochzufahren.
- NIS2 wird eine Herausforderung – besonders für den Mittelstand: Durch die Novelle der Cybersicherheits-Richtlinie der EU werden mehr Unternehmen und auch deutlich kleinere Unternehmen Ende diesen Jahres Teil der kritischen Infrastruktur sein. Da mit dieser Kategorisierung deutlich strengere Anforderungen an die jeweiligen Cybersicherheits-Maßnahmen einhergehen, wird NIS2 für Unternehmen, die sich nicht schon jetzt mit dem Thema auseinandersetzen, zu einer Herausforderung werden. Für den Mittelstand mit den bekannten kapazitären Engpässen in der IT kann NIS2 zu einer unangenehmen Überraschung werden. Auch dem Staat ist dies bewusst: Öffentliche Stellen sprechen schon heute mit Verbänden und Experten, um sicherzugehen, dass die Unternehmen zeitnah passende Unterstützung erhalten.
Wir hoffen, unser Newsletter gibt Ihnen einige Denkanstöße für das neue Jahr und freuen uns über Fragen oder Denkanstöße, sollte es in Ihren Augen Themen geben, die wir für Sie in diesem Jahr diskutieren sollen.
Quelle: LinkedIn
