Gleiches gilt für neue Technologien: Es reicht nicht aus, nur die Erweiterung oder Drittanbieter APIs abzusichern. Vielmehr sollten bei der Integration neuer Anwendungen in alte Systeme auch neue Sicherheitsfunktionen installiert werden – solche, die das Gesamtsystem schützen.
Es gibt also mit zunehmender Digitalisierung eine ganze Reihe neuer Kundenszenarien, die abgesichert werden müssen. In ihrer neuen Rolle kann Cyber Security somit zum Ermöglicher neuer Geschäftsmodelle werden. Zum Beispiel im Bereich Datensicherheit. In einer digitalen Welt könnten Geldhäuser zum Broker für Daten werden. Die Elektronische Identität (eID) ist ein Beispiel dafür.
Mit ihr können Bürger beispielsweise einen Ausweis beantragen oder sich für bestimmte Dienste verifizieren. Verwalten sie diese Identität auf ihren eigenen Geräten und die Daten gehen verloren, sind sie verloren. Werden diese eIDs jedoch bei Banken verwaltet und durch die entsprechenden Systeme abgesichert, besteht dieses Risiko nicht mehr. Bürger wissen ihre Daten geschützt und Banken können diesen Service zum Geschäft machen.
Cybersicherheit muss ins Zentrum von Digitalisierungsvorhaben
Dienstleistungen wie diese können aber nur etabliert werden, wenn die Cybersicherheit ins Zentrum rückt. Mit anderen Worten: Jedes Digitalisierungsprojekt muss Security als Kernelement haben. Andersherum muss bei jedem Security-Projekt überlegt werden, wie es der Digitalisierung nützt. Security by Design – und umgekehrt. Wenn auch die Automatisierung vollständig stimmt, dann werden aus Security Sicht die höchsten Effizienzen gehoben und ein neues Security Level erreicht.
Eine Mehrheit der Unternehmen hat das erkannt. Laut KPMG-Befragung setzen 72 Prozent der CEOs auf Security by Design, indem sie Cyber-Teams in frühen Phasen ihrer Projekte einbeziehen. Bitkom dürfte diese Tatsache wiederum freuen. Gut möglich, dass ihre Befragungen in Zukunft positiver ausfallen.
Über den Autor:
Christian Nern ist Partner und Leiter Security bei KPMG im Bereich Financial Services in München. Vor seiner Tätigkeit bei KPMG hat der Diplom-Kaufmann 25 Jahre lang in exponierten Leadership-Positionen verschiedener Bereiche in der IT-Industrie gearbeitet.