Digitalisierung erfordert Paradigmenwechsel: Drei Schritte für ein risikobasiertes Cyber-Sicherheitskonzept

Die Digitalisierung macht immer mehr Unternehmen und Organisationen anfälliger für Cyber-Bedrohungen. Rolf Riemenschnitter, Partner bei der Unternehmensberatung McKinsey, rät deshalb zum Paradigmenwechsel: Cyber-Security müsse zum Risikomanagement-Thema werden.

(Foto: beebright - Fotolia)

Hacker, Viren, Ransomware: Die Digitalisierung macht Organisationen immer angreifbarer. Um dem Herr zu werden, braucht es einen Paradigmenwechsel – vor allem bei Unternehmen aus der ITK-Branche. Cyber-Security sollte Thema für das allgemeine Risikomanagement werden und nicht nur bei der IT verortet sein. Nur durch einen Wechsel hin zu einer risikobasierten Konzentration von Investitionen mit Fokus auf die Stärkung der Widerstandsfähigkeit gegen Cyberangriffe über die gesamte Wertschöpfungskette hinweg, können die Kernprobleme vieler Unternehmen: steigende Zahl von Angriffen bei gleichzeitig immer größeren Engpässen bei Cyber-Experten, überwunden werden.

Der Kampf gegen Digital-Verbrecher ist höchst asymmetrisch: Auf der einen Seite stehen milliardenschwere Organisationen mit komplexen IT-Systemen, Firewalls der neuesten Generation und erstklassigen Sicherheitsteams. Ihnen gegenüber: Kriminelle, die Unternehmen dennoch mit einfachen technischen Mitteln – PC, Internetverbindung, leicht verfügbarer Software – in den Ruin treiben können. Die Industrie ist sich dessen bewusst: Laut einer Umfrage von McKinsey halten drei Viertel der befragten Experten Angriffe aus dem Internet für eine zentrale Priorität.

Übersicht