McKinsey-Prognose: 3 Sicherheitsszenarien für 2020

McKinsey lobt zwar das Sicherheits-Bewusstsein in Unternehmen, doch setzen sie noch zu wenige Maßnahmen um. Wie sich IT-Security bis zum 2020 entwickeln könnte. [...]

Pessimisten mögen davon ausgehen, dass CIOs und Sicherheits-Chefs den Kampf gegen Cyberkriminalität ohnehin verlieren. So klar ist das für McKinsey nicht. Die Analysten schildern in dem Papier „Risk and responsibility in a hyperconnected world: Implications for enterprises“ drei mögliche Szenarien für das Jahr 2020. Diese beziehen sich auf die gesamte Welt. Der Report entstand in Zusammenarbeit mit dem World Economic Forum.
LOB FÜR UNTERNEHMEN UND CEOS
Zunächst einmal finden die Autoren des Reports lobende Worte für die Unternehmen. Nicht nur sei Bewusstsein für die Gefahren von Cyberkriminalität vorhanden, Entscheider hätten auch verstanden, dass sie handeln müssen. Oft kümmere sich der CEO um das Thema, operativ sei es Aufgabe abteilungsübergreifender Teams.
Die konkrete Umsetzung sieht allerdings schon schwächer aus. Sechs von zehn Unternehmen steckten in punkto Schutz vor Cyberkriminalität noch in den Kinderschuhen – obwohl insgesamt mehr Geld dafür ausgegeben wird.
DIE DREI SZENARIEN FÜR 2020
1. Man wurschtelt sich durch. In diesem Szenario haben die Angreifer immer die Nase ein Stück weiter vorn als die Unternehmen. Den Firmen gelingt es zwar, sich zu verteidigen, aber sie bleiben immer nur reaktiv. Nicht nur nimmt die Zahl der Angriffe zu, die Tools der Cyberkriminellen werden auch immer geschickter.
Viele Unternehmen verfügen über durchaus fähige Kontroll-Systeme, aber die jeweiligen Regierungen lassen ihre Wirtschaft im Stich. Es gibt auch zu wenig internationale Zusammenarbeit im Kampf gegen Cyberkriminalität.
2. Cyberkriminalität hemmt die Digitalisierung. Im zweiten Szenario sind Häufigkeit und Schwere der Cyber-Attacken so massiv geworden, dass sie die Digitalisierung des Wirtschaftslebens schwächen. Die Kriminellen greifen insbesondere Zahlungskreisläufe an und attackieren Unternehmen wie auch Behörden.
Viele Firmen deinstallieren Systeme, um sich zu schützen. Regierungen erlassen immer komplexere Compliance-Vorgaben. Beides hemmt die Innovationsfähigkeit der Wirtschaft.
3. Die Prallkraft der Unternehmen fördert Digitalisierung. Das dritte Szenario stellt ein positives Bild dar: Unternehmen wie Behörden werden im Kampf gegen Cyberkriminalität selbst aktiv. Sie gewinnen zwar diesen Kampf nicht, halten aber die Angreifer in Schach. Die Studienautoren bezeichnen das als Cyber-Resilienz.
Dies setzt nicht nur voraus, dass Firmen und Behörden ausreichend Fachkompetenz aufbauen, sondern auch, dass sich die Politik dieses Themas annimmt. Der Widerstand gegen Cyberkriminelle wird international koordiniert, Informationen über Cybersicherheit werden schnell geteilt und innovative Technologien schneller implementiert. Die Digitalisierung und Entwicklung neuer digitaler Geschäftsmodelle erhalten einen Schub.
Setzen sich die Cyber-Kriminellen durch und blockieren die Digitalisierung des Business, könnte ein Schaden von bis zu 3 Billionen US-Dollar entstehen. Diese Zahl stammt aus Berechnungen der Analysten wie aus Interviews und Workshops mit internationalen Experten.
DAS WERTSCHÖPFUNGSPOTENZIAL NEUER TECHNOLOGIEN
Diese Experten wurden gebeten, das positive Wertschöpfungspotenzial neuer Technologien einzuordnen. Demnach sind die Erwartungen an Cloud, das Internet der Dinge, mobiles Internet und Advanced Robotics besonders hoch. Auch hier gilt wieder der Zeitrahmen bis 2020. Zur Auswahl standen beispielsweise auch 3D-Druck und Advanced Materials, die nach Expertenmeinung aber kaum ins Gewicht fallen werden.
McKinsey rät Unternehmen, Sicherheit unbedingt zur Chefsache zu machen, also beim CEO anzusiedeln. Die Analysten sprechen konsequent von Cyber-Resilienz, um zu betonen, dass Entscheider nicht reaktiv bleiben dürfen.
* Christiane Pütter ist Redakteurin der deutschen CIO.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*