Steht Cybersicherheit endlich auf der Agenda des CEOs?

2017 stand die Veranstaltung unter dem Motto “Responsive and Responsible Leadership”. Rückblickend war das vergangene Jahr sicherlich ein schwieriges Jahr für Politik und Wirtschaft. Während Politiker damit beschäftigt waren, Hacker-Angriffe anderer Staaten abzuwehren, sahen sich auch Unternehmen mit einer enormen Zunahme von Cybersicherheitsangriffen konfrontiert. In diesem Jahr hat das Thema des WEF„ Create a Shared Future in a Fractured World“ die Notwendigkeit der Zusammenarbeit noch weiter unterstrichen. Neben den sozialen Implikationen, die sich aus einer fragmentierten Welt ergeben, gibt es eine weitere Kraft, die sowohl Chancen als auch Risiken für die Gesellschaft mit sich bringt: die Technologie. Darauf möchte ich hier ein wenig näher eingehen.

Durch Technologie ergeben sich außergewöhnliche Möglichkeiten, das Leben der Menschen zu verbessern, insbesondere in den Schwellenländern. Es gibt jedoch eine gemeinsame Bedrohung, die jeden technologischen Fortschritt in unserem Leben erfasst: Hacking.

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai ist es an den Regierungen weltweit, Regulierungen zu schaffen, die mit der Geschwindigkeit technologischer Innovationenen mithalten kann. Wird also durch die DSGVO das Thema Cybersicherheit 2018 endlich die Aufmerksamkeit erhalten, die nötig ist?

Eine gemeinsame Zukunft in einer fragmentierten Welt schaffen

In den letzten Jahren ist das Konzept des “Sharing” problematisch geworden, vor allem, wenn es um Daten geht. Der Wert von Daten für Unternehmen hat exponentiell zugenommen. Ginnie Rometty, CEO von IBM, schrieb aus Davos, dass Daten heute der Schlüssel für jeden Wettbewerbsvorsprung sind. Ihrer Studie zufolge sind nur 20 Prozent der weltweiten Daten öffentlich zugänglich. Die restlichen 80 Prozent dieser globalen Daten befinden sich auf privaten Servern, die größtenteils im Besitz von Unternehmen sind. Die gemeinsame Nutzung dieser Daten und die Verknüpfung mit fortschrittlicher künstlicher Intelligenz und maschinellem Lernen könnten mannigfache Vorteile für Unternehmen und die Gesellschaft freisetzen.

Die Kehrseite einer datengesteuerten Welt, so betont Rometty, besteht jedoch im zunehmenden Risiko, dass persönliche Daten gestohlen werden und Dritte personenbezogene, gestohlene Daten dazu nutzen können, einzelne User zum Ziel von Cyberkriminalität auszuwählen.

Laut dem WEF-Risikobericht wurde ein Durchdringen der IT-Sicherheitsmaßnahmen als dritthäufigste Gefahr genannt, wobei Datenbetrug oder Datendiebstahl auf Platz vier liegen. Laut der Studie handelt es sich bei diesen beiden Themen um die wahrscheinlichsten von Menschen verursachten Vorfälle, die die heutige Welt bedrohen – und damit eine sehr reale Bedrohung, ausgelöst durch Cyber-Angriffe.

Auf der geopolitischen Bühne ist Hacking, das von Staaten initiiert wird, zu einer nervenaufreibenden, offenen Tatsache geworden. Die Werkzeuge zur Vernichtung verlagern sich von physischen Waffen hin zu gut platzierte Codezeilen. Ein Paradebeispiel dafür sind die groß angelegten Cyber-Angriffe aus Nordkorea, die in jüngster Zeit eine Form von Malware namens FALLCHILL freisetzen, die Luft- und Raumfahrt- sowie Telekommunikationsnetzwerke infiltrieren.

Warum Cybersicherheit auf der Agenda für 2018 stehen muss

Doch nicht nur Regierungen müssen sich mit diesen Problemen auseinandersetzen. Reports belegen, dass die Hauptziele für Hacker große Unternehmen sind, die über genügend finanzielle Mittel verfügen, um Lösegelder in Krypto-Währung zu zahlen. Lähmende Cyber-Angriffe auf globaler Ebene haben im letzten Jahr zugenommen, einschließlich der Attacken durch WannaCry und NotPetya.

Für Unternehmen sind langwierige Cyber-Angriffe mit hohen Kosten verbunden, sowohl im Hinblick auf die Reputation als auch finanziell. Laut einer aktuellen Studie von Accenture belaufen sich die durchschnittlichen jährlichen Kosten für Cybersicherheit, die Organisationen aufwenden müssen, auf 11,7 Millionen US-Dollar.

Angesichts der hohen Wahrscheinlichkeit von Cyberkriminalität betroffen zu sein, ist dies ein Thema, mit dem sich Unternehmen unweigerlich auseinandersetzen müssen. Die Accenture-Studie stützt diese These und belegt, dass die durchschnittliche jährliche Zahl der Sicherheitsverletzungen um 27,4 Prozent gestiegen ist. Daraus ergeben sich entscheidende Aktionspunkte für jeden CEO, zumal sich der Innovations- und Automatisierungsgrad immer weiter beschleunigt, so dass ihre kritischen Vermögenswerte im Bereich Technologie gebunden sind.

CEOs sind dafür verantwortlich, die Vision und die Erwartungen an ihre Mitarbeiter zu formulieren. Dies ist besonders wichtig in unserem derzeitigen Cybersicherheitsklima. Daten aus Willis Towers Watson’s Cyber-Insurance-Claims identifizieren Fahrlässigkeit oder das Fehlverhalten von Mitarbeitern als die wichtigsten Gründe von Datenverstößen. Wenn Cybersicherheit nicht auf der Agenda der CEOs steht, können CEOs nicht erwarten, dass sie auf der Agenda ihrer Mitarbeiter steht.

Die gute Nachricht ist, dass Organisationen wie das WEF die nötige Infrastruktur und die Instrumente entwickeln, um diese wachsende Krise zu bewältigen. Das neue Global Centre for Cybersecurity, das anlässlich der Veranstaltung in Davos angekündigt wurde, wird meiner Meinung nach als globale Plattform für die Schaffung eines sicheren globalen Cyberspace dienen. Es ist an der Zeit, schneller auf Bedrohungen zu reagieren. Alois Zwinggi, Geschäftsführer des Weltwirtschaftsforums und Leiter des Global Centre for Cybersecurity, betonte nachdrücklich, dass ein Versäumnis, jetzt zu handeln, zu einem “digitalen dunklen Zeitalter” führen könne. Zu Recht!

Im Jahr 2018 wird der zunehmende Druck durch Regulierungen und Verbraucher dazu führen, dass es keine Ausreden und Entschuldigungen mehr gibt. Wenn Sicherheit in diesem Jahr keine Priorität hat, riskiert jedes Unternehmen, mit einer hohen Rechnung für Versäumnisse konfrontiert zu werden.