Cybersecurity Strategie – Warum Cybersecurity weit mehr ist als der reine Schutz von digitalen Assets

Publish date:

Das oft noch vorherrschende und veraltete Verständnis für die Ziele der Cybersecurity reicht in einer immer komplexer werdenden Umwelt zumeist nicht mehr aus. Um ein Gleichgewicht zwischen dem Schutz digitaler Vermögenswerte und der Unterstützung der digitalen Transformation zu erreichen, bedarf es daher eines modernen Cybersecurity Operating Models.

Technologien und Trends, wie Internet of Things, Blockchain und künstliche Intelligenz, stellen Unternehmen, ihre Strategie und somit ihre CxOs vor nie zuvor gesehene Herausforderungen. Diese Herausforderungen und Chancen bringen gleichzeitig neue Risiken für digitale Vermögensgegenstände von Unternehmen mit sich und verlangen eine angemessene Cybersecurity Strategie.

Organisationen legen heutzutage vor allem den Fokus auf das Sichern ihrer Marke und ihrer digitalen Assets. Dieser Aspekt der Cybersecurity ist nach wie vor ein essentieller Bestandteil, aber längst nicht allumfassend. Cybersecurity ist gleichermaßen auch als Enabler der Digitalen Transformation und des Business zu sehen. Capgemini Studien zeigen, dass Cybersecurity weit mehr als ein reines IT-Thema ist und Potentiale zur Umsatzsteigerung von bis zu 5 % mit sich bringt (Quelle: Capgemini Research).

cybersecurity

Abbildung 1: Ziele der Cybersecurity  (Quelle: Capgemini Invent)

Cybersecurity Organisationen sehen sich zunehmend im Spannungsfeld zwischen dem Schutz von komplexen IT-Landschaften und dem Schutz von agilen Produkt Teams. Dabei muss der Spagat zwischen dem Schutz von Systemen aus der „alten Welt“ und der gleichzeitigen Sicherung neuer Prozesse, aufgrund von Innovationen sowie agiler IT, gemeistert werden. Gerade agile IT, mit mehr Freiheitsgraden im Vergleich zu Legacy IT, stellt Organisationen immer wieder vor große Herausforderungen.

Aber wie kann eine solche Balance geschaffen bzw. eine passende Strategie abgeleitet werden? Capgemini Invent verfolgt dabei einen Ansatz, welcher auf den Bedürfnissen des Business basiert und Risiken gleichermaßen als Chancen und Gefahren sieht. Dabei wird für jedes potentiell eingegangene Risiko eine Kosten-Nutzen-Analyse basierend auf dem individuellen Risikoappetit durchgeführt. Im Zuge der Analyse müssen sich Unternehmen strategisch entscheiden, bestimmte Risiken aktiv einzugehen oder zu mindern. Dies ist essentiell, um im Rahmen der Digitalen Transformation Chancen wahrzunehmen.

Capgemini Invents Cybersecurity Strategieentwicklungsprozess basiert dabei auf fünf Schritten.

 

Abbildung 2: Capgemini Invent Strategieentwicklungsprozess (Quelle: Capgemini Invent)

Die Transformation eines Unternehmens hin zur digitalen Resilienz beginnt mit der Identifikation der Kronjuwelen eines Unternehmens basierend auf der IT- und Unternehmensstrategie. Diese Identifikation wird vor allem vom Business getrieben.

Basierend auf den identifizierten Assets werden die korrespondierenden strategischen Cybersecurity Risiken durch die Ableitung von kritischen Angriffsszenarien bestimmt. Dabei werden typische Angriffsprofile mit den Dimensionen Angreifer, Motivation und Methodik betrachtet. Anschließend wird eine Ist-Analyse der verarbeitenden IT-Systeme, ihrer Kritikalität und ihres Schutzbedarfs durchgeführt.

Die identifizierten organisatorischen, prozessorientierten und technischen Schwachstellen werden analysiert und ein Zielbild abgeleitet. Darauf aufbauend wird eine Vielzahl von orchestrierten Cybersecurity-Maßnahmen definiert.

Diese Maßnahmen und ein strategischer Transformationsplan finden sich im abschließenden Schritt, der Entwicklung einer Transformation Roadmap, wieder. Diese Roadmap stellt im Wesentlichen einen Plan zur Schließung der Lücken zwischen Ist-Situation und dem an der Geschäfts- und IT-Strategie ausgerichteten Zielbild dar.

Abschließend ist zu sagen, dass eine strukturiert abgeleitete Cybersecurity Strategie und die dazugehörige Transformation Roadmap aufgrund der komplexen und agilen Umwelt noch nie so wichtig waren wie heute. Dabei sollte das Verständnis von Cybersecurity und dessen Ziele um die Business-Perspektive erweitert werden, um Organisationen angemessen in ihrer Digitalen Transformation zu unterstützen.

Weitere Posts

Capgemini Invent

Smart Forwarding: Brauchen wir bald keine Speditionen mehr?

Tobias Braun
Date icon April 17, 2019

Die vollautomatisierte Koordination von Lkws und Seefracht könnte bald schon Realität...

Capgemini Invent

Der Lieferprozess im Umbruch: Was kommt als nächstes?

Tobias Braun
Date icon April 10, 2019

Wie sieht der zukünftige Lieferprozess aus und wie kann ich mich schon jetzt darauf...

Blockchain

Disruption im Risikokapitalmarkt?!

Florian Vatter
Date icon April 8, 2019

Die Blockchain Technologie wird im Risikokapitalmarkt für eine Optimierung von Prozessen...

cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen