Digitale Transformation und organisationale Ambidextrie: Wie können Innovation und Cybersecurity in der Automobilindustrie in Einklang gebracht werden?

Die digitale Transformation hat zu einem Paradigmenwechsel in der globalen Automobilindustrie geführt, der durch nachhaltige Mobilität und ein sich wandelndes Verständnis von Kundenbedürfnissen geprägt ist.

Der resultierende, hohe Innovationsdruck zwingt Unternehmen, zeitnah auf sich verändernde Kunden- und Marktanforderungen zu reagieren. Die Fähigkeit, entsprechende Innovationen voranzutreiben und dabei gleichzeitig das Kerngeschäft nicht aus dem Auge zu verlieren, wird organisationale Agilität genannt. Insbesondere große und etablierte Unternehmen haben jedoch Schwierigkeiten, diese zu etablieren.

Die technologischen Entwicklungen, mit denen Unternehmen sich konfrontiert sehen, bieten dabei nicht nur Chancen, sondern bringen auch Risiken und Herausforderungen mit sich. In der Vergangenheit hat es bereits einige Vorfälle gegeben, die die Bedeutung von Cybersecurity im Zusammenhang mit Innovationen und neuen Geschäftsmodellen in der Automobilindustrie unterstreichen. Diese haben zu einem zunehmenden Bewusstsein der Kunden für Cybersecurity geführt, was die Bereitschaft zum Kauf oder zur Nutzung innovativer Produkte beeinträchtigen könnte. Cybersecurity ist somit zu einem wichtigen Aspekt der digitalen Transformation geworden, der bei strategischen Entscheidungen berücksichtigt werden muss.

Bei der Integration des Themas Cybersecurity gilt es dabei einerseits die Freiheit und Kreativität der Innovationsteams nicht zu früh einzuschränken. Andererseits ist es jedoch sehr kostspielig, Cybersecurity nachträglich zu integrieren, da technologische Entscheidungen möglicherweise angepasst werden müssen. Dennoch konzentrieren sich die meisten Unternehmen auf die Integration von Cybersecurity in Entwicklungs- und Betriebsprozesse. Der geeignete Zeitpunkt für die Integration von Cybersecurity könnte jedoch bereits in der Innovationsphase oder Ideenfindung liegen. Ein mangelndes Bewusstsein für Cybersecurity, starre Organisationsstrukturen bzw. ein ungeeignetes Organisationsdesign können Unternehmen zusätzlich daran hindern, den Trade-Off zwischen Cybersecurity und Innovationskraft zu minimieren.

Folgende Punkte sollen dabei helfen, Cybersecurity erfolgreich in den Innovationsprozess zu integrieren:

Auf der strategischen Ebene gilt es Cybersecurity nicht nur als integralen Bestandteil der Unternehmensstrategie und -vision zu sehen, sondern dies auch, insbesondere im Hinblick auf digitale Geschäftsmodelle, entsprechend zu kommunizieren und umzusetzen. Ein Innovation Board, innerhalb dessen ein (Chief) Information Security Officer für das Bewusstsein, die Verankerung in der Strategie und die entsprechende Umsetzung verantwortlich ist, kann dabei helfen. Darüber hinaus müssen Organisationsstrukturen geschaffen werden, die eine erfolgreiche Integration von Cybersecurity in Innovationsvorhaben ermöglichen. Je nach Innovationsvorhaben muss dabei zwischen Zentralisierung und Dezentralisierung der Cybersecurity entschieden werden. Insbesondere hybride Organisationsstrukturen können diesbezüglich Vorteile haben, da so die Anforderungen beider Themenbereiche bestmöglich erfüllt werden können. Schließlich wird empfohlen, bestehende Geschäftsmodelle sowie Organisationsstrukturen kontinuierlich zu hinterfragen, um nicht nur proaktiv auf Veränderungen zu reagieren, sondern auch externe Einflüsse bewusst zu antizipieren..

Auf operativer Ebene muss die Cybersecurity nicht nur frühzeitig, sondern von Anfang an in Innovationen einbezogen und integriert werden. Als Ergebnis können Sicherheitsrisiken bei Innovationen und Barrieren bei der Implementierung von Sicherheitsmechanismen reduziert werden. Im Hinblick auf die Koordination muss der häufige Informationsaustausch verstärkt werden, vor allem angesichts der starren Strukturen der traditionellen OEMs. Die konkrete Zusammenarbeit sollte sich daher durch kleine, interdisziplinäre Teams auszeichnen, die innerhalb von Leitplanken arbeiten, aber gleichzeitig über den nötigen Freiraum für Innovativität verfügen. Die resultierende Start-Up-Kultur kann die erfolgreiche, gemeinsame Entwicklung sicherer digitaler Innovationen unterstützen. Um dies zu erreichen, sollte Toleranz gefördert werden. Das Bewusstsein, dass Teams beider Themenbereiche häufig unterschiedlich arbeiten und sie verschiedenen Anforderungen unterliegen, an denen ihr Erfolg gemessen wird, muss geschaffen werden. Es muss eine offene und tolerante Haltung beider Teams gegenüber den Anforderungen des jeweils anderen Themenbereichs bestehen.

Zusammenfassend lässt sich sagen, dass organisationale Ambidextrie, d.h. die Balance zwischen der Erforschung neuer sowie der Ausnutzung bestehender Kompetenzen, wertvoll ist, um den Trade-Off zwischen Cybersecurity und Innovationsfähigkeit zu minimieren. Die grundlegend unterschiedlichen Anforderungen der beiden Themenbereiche müssen bewusst gemacht werden, um die Effizienz und Effektivität zu maximieren. Es ist jedoch wichtig, sowohl Cybersecurity als auch Innovativität gleichermaßen zu priorisieren, um digitale Themen ganzheitlich zu fördern.

Vielen Dank an die Co-Autorin Alina Reher für die Unterstützung bei der Erstellung dieses Blog-Beitrags.

Weitere Informationen finden Sie in unserem wissenschaftlichen Artikel: „Balancing Digital Innovation and Cybersecurity Capabilities through Organizational Ambidexterity – An Investigation in the Automotive Industry“ verfügbar unter https://scholarspace.manoa.hawaii.edu/handle/10125/80115.