Einleitung
Die Themen Digitalisierung und digitale Transformation sind mittlerweile in
Unternehmensstrategien nicht mehr wegzudenken. Gerade auch die derzeitige Pandemie zeigt
deutlich, wie wichtig Digitalisierung in Unternehmen ist, um agil und souverän reagieren zu können
und wettbewerbsfähig zu bleiben.
IT-Security bzw. Informationssicherheit wird dabei aber oft in Unternehmen als störender und
mühsamer Faktor in der Digitalisierung wahrgenommen, und deshalb gerne außen vor gelassen
oder für später eingeplant. Dies birgt aber große Risiken, die schnell den Vorteil der Digitalisierung
wieder zunichte machen können.
Auf diese Thematik wird im Beitrag näher eingegangen:
Security = Unternehmensstabilität
Security ist ein wichtiger Faktor für die Stabilität eines Unternehmens. Angriffe auf die Wirtschaft,
auch im KMU Bereich, sind in den letzten Jahren immer häufiger geworden. Auch ein kleiner
Betrieb ist nicht mehr davor gefeit Opfer eines Cyberangriffs zu werden. Ransomware, CEO-Fraud
und Industriespionage sind nur die häufigsten der vielen Angriffsarten.
Ob dabei die operativen Prozesse zum Erliegen gebracht oder Bankkonten leergeräumt werden, ein
„erfolgreicher“ Cyberangriff kann ein Unternehmen schnell in wirtschaftliche Bedrängnis bis hin
zur Insolvenz bringen. Bei Datendiebstahl können dabei noch ein hoher Reputationsschaden und
etwaige Datenschutzstrafen dazukommen. Denn spätestens seit Inkrafttreten der DSGVO wird die
IT-Security auch auf eine rechtliche Grundlage gestellt und Unternehmen diesbezüglich in die
Pflicht genommen.
Dagegen sorgt ein gut erarbeitetes und gelebtes Sicherheitskonzept auch gleichzeitig für eine
laufende Überarbeitung der Prozesse und deren Abstimmungen und dadurch mitunter auch für eine
Optimierung derselben. Denn so können veraltete Strukturen auch in der Technik aufgedeckt
werden, die die volle Ausschöpfung des eigentlichen Potentials verhindern.
Security – aber bitte mit Plan
Wichtig bei der Implementierung von Security ist aber, dass nicht einfach nur einzelne Punkte
abgesichert werden, sondern ein ganzheitliches unternehmensweites Konzept entwickelt und gelebt
wird. Denn nicht aufeinander abgestimmte Sicherheitsmaßnahmen können Abläufe im
Unternehmen behindern, oder sogar auch einen gegenteiligen Effekt erzielen.
Für Projekte oder neue Produkte empfiehlt sich dabei der Security-by-Design Ansatz, also die
ganzheitliche und möglichst frühe Einbindung der Security in die Produkt- und Serviceentwicklung.
Denn eine nachträgliche Implementierung von Sicherheitsstandards ist immer mit vergleichsweise
viel höheren Aufwand und Kosten verbunden.
Einbeziehung von Experten
Die Implementierung von IT-Security und Datenschutz bei Digitalisierungsprojekten bzw. in
Unternehmen per se ist nicht trivial und setzt Fachexpertise voraus. Denn oft sind die digitalen
„Türen“ schwer für Laien abzusichern, sodass diese Zugänge nicht nur für einen selbst offen sind,
sondern auch für unbekannte Dritte. Und das meist ohne dem Bewusstsein des Betroffenen.
Aus diesem Grund empfiehlt es sich dafür Experten ins Boot zu holen und sich von jenen beraten
zu lassen. Auch das Bundesministerium für Digitalisierung und Wirtschaftsstandort hat den Bedarf
an Experten in diesem Bereich erkannt und im Förderpool von KMU.Digital einen eigenen Bereich
für die Analyse und Beratung im Bereich IT- und Cybersecurity geschaffen.
Fazit
Wer Security im Bereich der Digitalisierung noch immer als unliebsames Stiefkind ansieht, geht
eine riskante Wette ein und wird auf Dauer nicht erfolgreich sein können. Security ist, ob man
möchte oder nicht, ein immanenter Bestandteil und Puzzlestein im Bereich der Digitalisierung.
Text: Lukas Schweitzer, MSc (Schweitzer IT Service KG)
Photo: Senor Sosa on Unsplash