Informationssicherheit & Innovation

Der schmale Grat zwischen Informationssicherheit und Innovation, ist heute eine entscheidende Herausforderung für Unternehmen. Der Grund dafür ist die immer rasanter voranschreitende Digitalisierung. Diese birgt, neben den unzähligen Chancen für Unternehmen, auch einige Risiken. Eines dieser Risiken ist Cyberkriminalität. Das BKA schätzt, dass im Zeitraum 2018/2019 ein Schaden in Höhe von 100 Milliarden Euro entstanden ist. Vorwiegend Großunternehmen sind dabei aufgrund Ihrer Bekanntheit häufiger das Ziel von von Attacken, Sabotage, Erpressung oder auch gezielter Spionage.


Informationssicherheit ist Aufgabe des Top Managements.

Deshalb hat z.B. die Automobilbranche in ihrer Qualitätsmanagement-Norm IATF 16949 nachträglich verpflichtende Anforderungen hierfür aufgenommen und fordert nahezu flächendeckend eine TISAX-Zertifizierung.


Auf dieses zunehmende Risiko müssen Unternehmen natürlich reagieren. Sie tun dies, indem die IT-Sicherheitsmaßnahmen immer weiter ausgeweitet werden. So werden Firmennetze (z.B. Intranet, Cloud-Dienste, etc…) abgeriegelt indem alle Zugänge eingeschränkt werden.


Diese Maßnahmen verringern jedoch nicht nur die IT-Sicherheitsrisiken, sondern beschränken gleichzeitig auch viele der Chancen, die sich durch die rapide Entwicklung der Informationstechnologie bieten. Ein stark betroffener Bereich ist die Kommunikation zu externen Partnern, Lieferanten oder auch Kunden. Sowohl das Übermitteln von Echtzeitdaten für KI-Anwendungen als auch etwas Banales wie die Teilnahme an einer Online-Schulung aus dem Firmennetz leiden unter diesen strengen Reglementierungen.



Die Folge dieser erschwerten Kommunikation ist, dass auch die Innovationsfähigkeit dieser abgeriegelten Unternehmen stark abgeschwächt wird. Insbesondere, bei Partnern, die mit Entwicklung und Innovation betraut sind, kann die digitale Abschottung dazu führen, dass sich der Partner zu einer flexibleren Konkurrenz abwendet.


Der zu Beginn angesprochene schmale Grat bezieht sich also auf das Verhältnis zwischen einer hohen Informationssicherheit, um die Anfälligkeit gegen Cyberattacken zu reduzieren sowie der schnellen und unkomplizierten Kommunikation, um die Innovationsfähigkeit des Unternehmens aufrecht zu erhalten.


Wenn Sicherheit zur Abschottung wird, ist Innovation tot

Einen Lösungsansatz bietet uns hier die ISO 27001, diese beschreibt ein Managementsystem für die Informationssicherheit. Ein signifikanter Bestandteil ist die Kontextanalyse. Dabei werden Stakeholder mit Ihren diversen Interessen identifiziert und analysiert. Anschließend können die Maßnahmen mit diesen Interessen abgestimmt werden, wodurch ein gesundes Verhältnis zwischen IT-Sicherheit und Innovationsfähigkeit entstehen kann.


Ein weiterer Ansatz, der uns hier helfen kann, ist die Einstufung der verschiedenen Informationen in Sicherheitsklassen. Welche Punkte sind von zentraler Bedeutung, was ist eher unerheblich? Je nach Klasse, können dann die Sicherheitsmaßnahmen in ihrem Ausmaß variieren. So entsteht eine Art Zwiebelprinzip, bei dem die entscheidenden Themen mit viel Aufwand stark gesichert sind, während Informationen die weniger entscheidend für das Unternehmen sind mit deutlich weniger Aufwand abgesichert sind.


Auf diesem Weg kann ein System aufgebaut werden, dass uns vor Cyberattacken schützt und es trotzdem erlaubt innovativ zu arbeiten. Nur so können Unternehmen in Zukunft am Markt bestehen und Ihren Kunden weiterhin innovative Produkte und Dienstleistungen bieten.

Funktionalität und Sicherheit müssen abgewogen werden.

Dieser Umstand verlangt ein Umdenken innerhalb der IT-Abteilungen. Weg vom Dienstleister der Hard- und Software beschafft, konfiguriert und bei Problemen dem User hilft, hin zu einem strategischen Partner der Lösungen findet, um innovativ und sicher zu sein.

18 Ansichten

DECURA Consulting Group GmbH

Leopoldstraße 244
80807 München

+49 (0)89 2080393-92

info@decura.de
 

li.png

©2020 DECURA Consulting Group GmbH