IT-Security gehört nicht nur bei Betreibern kritischer Infrastrukturen zu den zentralen Themen. Spätestens mit der Umsetzung der zweiten Network and Information Security Directive (NIS2) in nationales Recht in 2024 ergibt sich für die meisten Unternehmen Handlungsbedarf. Der regulatorische Rahmen spiegelt dabei auf formaler Ebene die reale Gefahr für Unternehmen unterschiedlichster Größe in einer zunehmend vernetzten Welt.
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind Unternehmen zunehmend Opfer von DDoS-Angriffen (Distributed Denial-of-Service), die auf die Verfügbarkeit von IT-Systemen zielen und sämtliche Abläufe zum Stillstand bringen sollen. Auch künstliche Intelligenz befeuert die steigende Raffinesse, mit der Cyberattacken durchgeführt werden. Vor diesem Hintergrund müssen sich alle Unternehmen cyberresilienter aufstellen – und sich fragen, ob das mit Bordmitteln möglich ist.
Die Notwenigkeit erkennen
Lag bisher der Fokus häufig auf Risikominimierung und der Begrenzung eines möglichen Schadens, ist das in der IIoT-Ära zu wenig. Im Zeitalter IIoT und Industrie 4.0 werden die M2M-Kommunikation und die Interaktion an der Edge immer komplexer, Abläufe werden immer enger miteinander verzahnt. Kommt es beispielsweise zu Störungen beim Nachschub, hat das mitunter komplette Systemausfälle zur Folge. Cyberangriffe können daher zu erheblichen finanziellen Verlusten und Imageschäden führen.
Aber natürlich beginnt Cyberresilienz im eigenen Unternehmen, wo sie auf drei Säulen ruht: Know-how und personelle Ressourcen, eine hinreichende Infrastruktur und eine stringente Backup-Strategie. Kompetente IT-Fachkräfte aber sind rar und können nicht von allen Unternehmen in der notwendigen Teamstärke vorgehalten werden, Serverplätze in Rechenzentren sind teuer. Die Liste möglicher Hürden wird umso länger, je intensiver man sich mit der Materie befasst, und je länger sie wird, desto schneller stoßen bekannte Konzepte an ihre Grenzen.
Investitionen in Cybersicherheit
Cloudbasierte Services sind eine sinnvolle Alternative zur Konkurrenz um die dringend benötigten aber knappen Ressourcen. Es mag paradox erscheinen, aber je mehr Prozesse in die Cloud verlagert werden, desto sicherer sind sie vor Cyberangriffen geschützt.
Auch vor diesem Hintergrund wird in den kommenden Jahren ein beachtliches Wachstum im Cloudsegment erwartet. Laut aktuellen Prognosen wird der globale Cloud-Computing-Markt zwischen 2024 und 2032 eine jährliche Wachstumsrate von 16,5 Prozent verzeichnen. Weltweit ist das den Unternehmen bewusst, 44 Prozent planen ihre Ausgaben für die Cybersicherheit der Lieferkette im Vergleich zum Vorjahr deutlich zu erhöhen, so Gartner. Dieses Wachstum wird durch die zunehmende digitale Transformation in Unternehmen und wachsende Datenmengen (Big Data) angetrieben.
Besonders gefragt sind Dienstleistungen wie Software-as-a-Service (SaaS), da solche Lösungen insbesondere für kleine und mittlere Unternehmen (KMU) attraktiv sind. Dies bestätigen auch europäische Umfragen, wonach knapp jedes zweite KMU in Europa plant, Ausgaben für Cloud-Dienste, einschließlich SaaS, in den nächsten Jahren zu erhöhen. Weitere Schätzungen besagen, dass der SaaS-Markt in Europa bis 2025 eine stolze jährliche Wachstumsrate von 18 Prozent erreichen wird.
Diese Schätzungen kommen nicht von ungefähr. Ganz im Gegenteil. Die weiterhin wachsende Nachfrage an cloudbasierten Lösungen steht mit den bekannten Vorteilen solcher Lösungen und den wachsenden Risiken in Sachen Cybersecurity unmittelbar in Zusammenhang.
Ganzheitlichkeit gefragt
Kleine und mittlere Unternehmen scheinen verstanden zu haben, dass Cloud Services zusätzliche Sicherheit liefern, während Großunternehmen mit Bestandssystemen (nach wie vor oft on-premise) dedizierte Budgets aufbringen müssen. Das beinhaltet in vielen Fällen sowohl ein stringentes, systemübergreifendes Sicherheitskonzept als auch eine Sicherheitsstrategie, die langfristig schützt.
Bis vor wenigen Jahren stand der europäische Industrie- und Handelssektor der Cloud noch skeptisch gegenüber. Nun geben akute Sicherheitsbedenken den großen wie kleinen Marktplayern einen ordentlichen Ruck. Kleine und mittlere Unternehmen scheinen hier klar im Vorteil, während viele Großunternehmen immer noch mit komplexen, historisch gewachsenen Systemlandschaften ringen.
Doch in allen Fällen ist und bleibt der Handlungsbedarf immens. Unternehmen jeder Größe müssen sich auf hochgradig maßgeschneiderte Cyberbedrohungen einstellen, die nur schwer zu erkennen und zu bekämpfen sind. Der Aufbau zunehmend vernetzter Systeme muss mit einer widerstandsfähigen IT-Infrastruktur einhergehen, die Cyberattacken keine Chance lässt.
