Chefsache Datensicherheit: Ein Bewusstseinswandel zeichnet sich ab

Ein Editorial von ds-Herausgeber Dirk Pinnow von der „it-sa 2016“

[datensicherheit.de, 19.10.2016] Seit über zwei Dekaden ist es unser Anliegen, die Verantwortung für die Datensicherheit als „Chefsache“ im Bewusstsein der Entscheiderebene insbesondere in kleinen und mittleren Unternehmen (KMU), aber auch bei Behörden und Institutionen zu verankern.
Oft kam ich mir wie ein Überbringer einer schlechten Nachricht vor, gar als Zerstörer einer vermeintlich heilen Welt – jedenfalls durfte man bei Vorträgen zu diesem Thema nicht auf aufrichtigen Beifall aus sein, wenn man Ende der 1990er-Jahre und in der ersten Dekade des neuen Jahrtausends dieses Thema vor Publikum erörterte.
Mein Eindruck von der „it-sa 2016“ ist nun, dass wir derzeit einen Bewusstseinswandel erleben, hin zu mehr Verantwortung und zur Erkenntnis, dass Daten einen Vermögenswert darstellen.

„it-sa“ als feste Größe im Kalender verankert

Zum siebten Mal ist „datensicherheit.de“ jetzt Medienpartner der „it-sa“ und auch Aussteller. Was 2010 noch einen kleinen, feinen, überschaubaren, fast familiären Charakter hatte, hat sich in den Folgejahren erfreulicherweise zu einem in der Branche fest verankerten Forum für Experten, Anbieter und Nachfrager aus Unternehmen, Behörden und Verbänden entwickelt.

Daten- und IT-Sicherheit als Handlungsfeld der Entscheiderebene

Tatsächlich zeigen die von uns am Stand von „datensicherheit.de“ auf der „it-sa 2016“ geführten Gespräche, dass – endlich – ein Bewusstseinswandel erkennbar wird, Daten- und IT-Sicherheit als Handlungsfeld der Entscheiderebene erkannt werden.

Spannungsfeld aus Leidensdruck und Fortschrittsvisionen

Die Fülle der Schadensvorfälle, der Druck von Seiten des Gesetzgebers, die Erwartungen der Verbraucher und wohl auch die Erkenntnis, dass die Digitalisierung fast aller Lebensbereiche, Verwaltungs- und Produktionsprozesse zahlreiche Risiken, aber eben auch viele Chancen birgt, haben offensichtlich die Wahrnehmung geschärft.

Interesses an ganzheitlichem Sicherheitsansatz

In meinen jüngsten Gesprächen über einen ganzheitlichen Sicherheitsansatz, über Sicherheits- und Lernkultur, die von der Entscheiderebene vorzuleben sind, stieß ich – nach langen Jahren – nun auf reges Interesse und Verständnis.

Industrie 4.0 als gewaltige Herausforderungen

In diesem Zusammenhang ist selbstverständlich die Vision der Industrie 4.0 auch für mittelständische Unternehmen zu nennen. Den Aussichten auf Bildung von Wertschöpfungsnetzwerken, optimierter Kundenorientierung sowie erhöhter Produktivität, d.h. auch verbesserter Effizienz und Effektivität, stehen gigantische Herausforderungen gegenüber.
Unterschiedliche KMU mit jeweils eigenem Maschinenpark oder gar chaotisch gewachsener Infrastruktur an Informations- und Kommunikationstechnik (IKT) sowie unterschiedlicher Unternehmenskultur und -historie sollen zu schlagkräftigen Wertschöpfungsnetzwerken verbunden werden. Egal, ob dies nur in Teilen bzw. temporär für ein Projekt bzw. „Job“ erfolgen soll oder sogar ein auf Dauer angelegter „virtueller Konzern“ gebildet werden soll – ohne die auf einer Meta-Ebene angesiedelte Sicherheitskultur geht es nicht.

Notwendigkeit zur sicheren Gestaltung der Orgware 4.0

Die Standardisierung ist dabei, den formalen Rahmen für ein solches Vorhaben zu liefern, um Hard- und Software zu verknüpfen. Es stellt sich die Frage, wie die ebenso bedeutende IKT-Komponente Orgware für ein solches Netzwerk gestaltet wird.
In jedem Fall gebührt ihr chronologisch der Vorrang – bevor also über das Internet der Dinge die Technik der Kooperationspartner verbunden wird, müssen die Ablauf- und Aufbau-ORGA für das Netzwerk von Anfang an unter Sicherheitsaspekten, d.h. vor allem hinsichtlich Verfügbarkeit, Integrität und Vertraulichkeit der IKT-Komponenten, aber auch mit einer soliden, belastbaren, regelmäßig geübten Notfall- und Wiederanlaufplanung konzipiert werden.

Aus Fehlern und Erkenntnissen der Großunternehmen lernen

Meine Empfehlung in diesem Zusammenhang ist das Setzen auf Lernkultur, mithin das Lernen aus fremden Fehlern. Als z.B. das „Ariane“-Projekt seinen Anfang nahm, gab es viele Rückschläge – Milliarden lösten sich über Französisch-Guayana in Rauch auf.
Es lohnt sich also für KMU, aus den Fehlern und Erkenntnissen der Großunternehmen zu lernen, ohne selbst allzu viel Lehrgeld zahlen zu müssen. Auch damals galt es, unterschiedliche Standards, Kulturen und Unternehmensgeschichten zu vereinen, um nun heute ein hohes Maß an Funktionalität und Zuverlässigkeit sowie Erfolg am globalen Markt zu erzielen.

Jetzt mit den Vorbereitungen auf die umfassende Digitalisierung beginnen

Der Mittelstand sollte jetzt mit den Vorbereitungen des eigenen Hauses auf die umfassende Digitalisierung beginnen – ein Besuch der alljährlichen „it-sa“ kann hierzu ein guter Anfang sein, sich zu informieren, fortzubilden, aber auch zu motivieren, Deutschlands Wohlstandsgaranten erfolgreich in die digitale Zukunft zu führen.

Dirk C. Pinnow

Dirk Pinnow: Datensicherheit ist Basis des Wohlstands in der digitalen Zukunft

Weitere Informationen zum Thema:

datensicherheit.de, 18.10.2016
it-sa als führende Dialogplattform zur Cyber-Sicherheit gestartet / Konsequentes Wachstum und zunehmend Internationalität gemeldet