Mit <kes>+ lesen

Zukunft der Cybersicherheit : Quo vadis, Cybersicherheit? : Den Weg in die Zukunft sichern – Cybersicherheits-Szenarien für das Jahr 2030

In Anbetracht der schnelllebigen Entwicklungen in der digitalen Welt, ist es eine große Herausforderung, Vorhersagen über zukünftige Bedingungen in Sachen Cybersicherheit zu treffen, auf die sich Unternehmen schon jetzt vorbereiten sollten. Um dennoch eine Orientierung zu bieten, hat Deloitte vier verschiedene Szenarien entwickelt, die als Basis für die Anpassung und Optimierung von Sicherheits-Strategien dienen können und potenzielle Entwicklungen bis zum Jahr 2030 abbilden.

Disruptive Technologie – wie die Cloud, Data-Analytics, 5G und künstliche Intelligenz – eröffnet Unternehmen neue Geschäftsmöglichkeiten, wobei eine solide Cybersicherheit für deren erfolgreiche Nutzung unerlässlich ist. Der Aufbau von digitalem Vertrauen (Digital Trust) ist dabei zentral, um bei Mitarbeitern*, Kunden und Partnern Glaubwürdigkeit zu etablieren und langfristigen Mehrwert zu schaffen.

Denn neue Verfahrensweisen und neue Technik erhöhen die Verwundbarkeit gegenüber Cyberangriffen, was eine flexible und robuste Cyberstrategie erforderlich macht: Diese muss sowohl in der Informationstechnologie (IT) als auch in der operativen Technologie (OT) sowie in den Produkten integriert werden, um umfassenden Schutz zu gewährleisten. Versäumnisse in der Cybersicherheit können zu erheblichen finanziellen Einbußen, Compliance-Verstößen und Reputationsschäden führen.

Szenarien für 2030

Die Entwicklung möglicher Szenarien erfolgte auf Basis von Interviews mit ausgewählten Chief-Information-Security-Officers (CISOs) sowie der Sammlung und Auswertung von über 150 000 Datenpunkten. Die Zusammenführung von Erkenntnissen aus den Gesprächen mit den CISOs ermöglichte – untermauert durch die eingehenden Datenanalysen – einen tiefgreifenden Einblick in die vielschichtigen Herausforderungen und Dynamiken, mit denen sich Organisationen in der heutigen digitalen Welt konfrontiert sehen. Dies bildete die Grundlage für die Entwicklung von vier möglichen Cybersicherheits-Szenarien für das Jahr 2030.

Zur Ableitung der Szenarien wurde eine Reihe von Trends identifiziert, die für die zukünftige Entwicklung besonders hohe Relevanz haben. Dazu gehören unter anderem die wachsende Bedeutung digitaler Identitäten, Cyber-Monitoring in Echtzeit, Hyperkonnektivität, zunehmende geopolitische Spannungen und die Rolle staatlicher Akteure in der Cyberkriminalität.

Bei weiteren Trends ist die zukünftige Entwicklung heute noch nicht vollständig absehbar. Beispielsweise ist es derzeit ungewiss, inwieweit umfassende KI-Lösungen zur Automatisierung der Cybersicherheit zur Verfügung stehen werden und ob der Arbeitsmarkt genügend qualifizierte Fachkräfte bereitstellen kann. Ebenso sind der zukünftige Stellenwert des Outsourcings, die Rolle von Cloud-Anbietern und die Abhängigkeit von Drittanbietern bislang nicht abzusehen.

Für die Analyse wurden diese Trends zu zwei Hauptdimensionen zusammengefasst, die für zukünftige Szenarien von besonderer Bedeutung sind:

  • Standardisierung von Governance und Technologie: Diese Dimension untersucht, inwieweit Staaten in der Regulierung zusammenarbeiten, ob der Trend zu Exportverboten und Sanktionen oder zu Harmonisierung und Kooperation geht – und ob es zu einheitlichen Standards kommt oder viele unterschiedliche Technologien vorherrschen.
  • Wertbeitrag der Cybersicherheit: Hier wird betrachtet, ob Cybersicherheit als austauschbare Basisdienstleistung und organisatorischer Hygienefaktor oder als zentrales Differenzierungsmerkmal für führende Unternehmen angesehen wird.

Die Betrachtung dieser beiden Hauptdimensionen mit ihren verschiedenen Abstufungen ermöglicht die Identifikation von vier Cybersicherheits-Szenarien, die einen Überblick über mögliche Entwicklungen bis zum Jahr 2030 bieten.

Szenario 1: Cybersicherheits-Paradies

In diesem Zukunftsbild hat eine internationale Einigung auf globale Standards und Regularien im Bereich Cybersicherheit stattgefunden, von der besonders große, weltweit agierende Unternehmen profitieren. Cybersicherheit genießt einen hohen Stellenwert und ermöglicht es Firmen, standardisierte Sicherheitslösungen anzubieten, die einen Mehrwert für Kunden schaffen. Diese Standardisierung fördert das Outsourcing, die internationale Zusammenarbeit und sorgt für Transparenz entlang der Wertschöpfungskette.

Eine Herausforderung bleibt dabei der intensive Wettbewerb um Fachkräfte im Bereich Cybersicherheit. Unternehmen stehen vor der Entscheidung, ob sie sich durch eigene, spezialisierte Cybersicherheitskompetenzen von anderen abheben oder auf externe Expertise setzen.

Szenario 2: Kosteneffizienz

Im zweiten Szenario bildet eine weltweit harmonisierte Gesetzgebung und einheitliche Regulierung die Grundlage, wodurch Unternehmen hohen Sicherheitsstandards bei gleichzeitiger Betonung von Kosteneffizienz unterliegen. Kunden fordern zunehmend Cybersicherheit ein und diese ist fest in regulatorischen Anforderungen verankert. In diesem Kontext wird Cybersicherheit allerdings eher als Notwendigkeit denn als Alleinstellungsmerkmal betrachtet.

Marktteilnehmer zeigen sich in diesem Szenario besonders preisbewusst: Die einheitliche Regulierung ermöglicht es großen globalen Technologieunternehmen, Skaleneffekte zu nutzen und dominante Positionen auf dem Markt einzunehmen, was die Bedeutung von Cybersicherheit als Basisanforderung unterstreicht.

Szenario 3: Das Recht des Stärkeren

Das dritte Szenario skizziert eine Welt, in der die Cyberregulierung durch hohe Volatilität und Uneinheitlichkeit gekennzeichnet ist, was die Entwicklung spezialisierter Produkte erschwert. Diese fragmentierte regulatorische Landschaft behindert eine zwischenbetriebliche Kooperationen erheblich, sodass Unternehmen sich auf ihre eigenen Fähigkeiten verlassen und mit individuellen Standards hervortreten. Der Fokus liegt dabei auf der Entwicklung modularer Lösungen in Zusammenarbeit mit lokalen Anbietern.

Eine mangelnde überregionale Kooperation und die damit verbundene hohe Komplexität führen dazu, dass Cyberangreifer auf geringeren Widerstand stoßen. In dieser Konstellation wird Cybersicherheit eher als grundlegende Voraussetzung denn als strategischer Vorteil betrachtet.

Szenario 4: Differenziertes Vertrauen

In dieser Alternative erhält Cybersicherheit einen herausragenden Stellenwert und ist eng mit dem Vertrauen an Organisationen verknüpft. Für Unternehmen bietet sich hierdurch die Chance, durch ausgezeichnete Cybersicherheitsmaßnahmen einen Wettbewerbsvorteil zu erlangen. Diese Möglichkeit zur Differenzierung befeuert den globalen Wettbewerb und motiviert zur Entwicklung innovativer Sicherheitslösungen. Gerade kleinere Firmen und Spezialanbieter können sich in diesem Umfeld durch einzigartige Cybersicherheitskompetenzen profilieren.

Die Vielfalt an Cybersicherheitslösungen nimmt zu, allerdings sind ökonomische Skalenvorteile aufgrund der hohen Komplexität und regulatorischen Unterschiede schwierig zu realisieren. In diesem Szenario sind die Entwicklung bahnbrechender eigener Lösungen und die Anpassung an lokale Besonderheiten entscheidend für den Erfolg.

Der zentrale Stellenwert des Vertrauens sowie das Potenzial für Differenzierungen auf dem Markt führen die Autoren – in Abstimmung mit den involvierten CISOs und Fachexperten – zu der Erkenntnis, dass Szenario 4 als das wahrscheinlichste für die Zukunft der Cybersicherheit betrachtet werden kann. Festzuhalten bleibt jedoch, dass potenziell alle aufgeführten Szenarien eintreten können und dazu dienen sollen, die eigene Cyber-Strategie gegen diese Extreme zu validieren.

Erfolgsfaktoren für die Zukunft

Unabhängig vom Eintreten der genannten Szenarien gibt es sieben Erfolgsfaktoren, die für alle Szenarien relevant sind und die daher von jeglichen Organisationen verfolgt werden sollten:

  • Technologische Vorreiterschaft: Unternehmen sollten kontinuierlich in Forschung und Entwicklung investieren sowie moderne Sicherheitstechnik und -verfahren implementieren, um effektiv auf sich ständig weiterentwickelnde Bedrohungen reagieren zu können.
  • Effizienzsteigerung durch Automatisierung: Die Implementierung automatisierter Prozesse und risikobasierter Strategien ermöglicht es, auf Cyberbedrohungen schneller und präziser zu reagieren, wodurch man die Gesamteffizienz von Sicherheitsmaßnahmen signifikant steigern kann.
  • Talentmanagement: Im Bereich der Cybersicherheit ist es von entscheidender Bedeutung, in das Talentmanagement zu investieren. Dazu gehören die Identifizierung, Rekrutierung, Weiterentwicklung und Bindung von hoch qualifizierten Fachkräften. Durch gezielte Förderung und Einsatz dieser Talente kann die Cybersicherheit eines Unternehmens wesentlich gestärkt werden.
  • Nahtlose Integration in der Organisation: Eine umfassende Eingliederung von Cybersicherheitsmaßnahmen in sämtliche Geschäftsprozesse und technischen Systeme ist essenziell, um Unternehmen wirksam vor zukünftigen Cyberbedrohungen zu schützen. Diese Integration stellt sicher, dass die Sicherheitsstrategie durchgängig in der gesamten Organisation verankert ist und somit effektiven Schutz bietet.
  • Trend-Scouting: Die kontinuierliche Beobachtung aktueller Trends ist eine wesentliche Unterstützung für die strategische Planung, da sie es ermöglicht, flexibel und zeitnah auf neue Entwicklungen und Veränderungen im Bereich der Cybersicherheit zu reagieren.
  • Aufbau von Partnerschaften: Das Etablieren stabiler Partnerschaften und der Aufbau eines starken Ökosystems sind von großer Relevanz, um komplexe Herausforderungen und den zunehmenden Wettbewerbsdruck in der Zukunft erfolgreich zu meistern. Solche Netzwerke bieten wertvolle Ressourcen und Know-how, um auf sich verändernde Marktbedingungen und Sicherheitsanforderungen effektiv reagieren zu können.
  • Zero Trust: Basierend auf dem grundlegenden Prinzip von „Never trust, always verify“ etabliert man hierbei Vertrauen durch die kontinuierliche Überprüfung einer Kombination interner wie externer Faktoren. Diese Herangehensweise ermöglicht die Entwicklung einer modernen, dynamischen und effizienteren Sicherheitsarchitektur, die stets auf dem neuesten Stand der Validierung und Überprüfung ist, um die Sicherheit zu maximieren.

Fazit

Cybersicherheit ist ein sich rasant entwickelndes Feld, das ständige Anpassungen an neue Trends und Veränderungen erfordert. Es ist essenziell, dass Organisationen sich bereits jetzt auf die Herausforderungen vorbereiten, die im Jahr 2030 Realität sein könnten, um ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen zu stärken und im Wettbewerb bestehen zu können.

Für eine zukunftsfähige Ausrichtung müssen Organisationen ihre Cybersicherheits-Strategien in verschiedenen Bereichen überprüfen. Die vier dargelegten Szenarien bieten dabei eine Orientierung, um passende Maßnahmen zu entwickeln und sich auf mögliche alternative Entwicklungen einzustellen. Dabei ist es entscheidend, sowohl allgemeine Faktoren als auch branchenspezifische Aspekte zu berücksichtigen.

Marius von Spreti leitet den Bereich „Cyber“ für Deloitte in Deutschland, der Kunden bei der strategischen Ausrichtung, Umsetzung und dem Betrieb von Sicherheitslösungen unterstützt. Fabian Mihailowitsch ist Partner im Bereich „Cyber & Strategic Risk“ bei Deloitte, wo sein Schwerpunkt auf CyberStrategy liegt. Xenia Rudolf hat einen Masterabschluss in International Information Systems Management und ist Senior Consultant im Bereich „Cyber & Strategic Risk“ bei Deloitte.

Literatur

[1] Deloitte, Cyber Security für die Welt von morgen: Szenarien für 2030, Wie sieht die Cyber-Landschaft der Zukunft aus?, Whitepaper, Oktober 2023, www.deloitte.com/de/de/pages/risk/articles/cyber-security-szenarien-2030.html (Registrierung erforderlich)

Diesen Beitrag teilen: