4. Dezember 2019 Alexander Kleedorfer

DIE DUNKLE SEITE DER (IT-)MACHT

So hilfreich und effizienzsteigernd digitalisierte Prozesse auch sind, sie schaffen in den Unternehmen und Organisationen eine sehr hohe Abhängigkeit von IT-Systemen. [...]

Der Autor Alexander Kleedorfer ist Director bei Brunswick Austria & CEE. (c) Brunswick

Die Supportinstrumente sind ins Zentrum der unternehmerischen Tätigkeit gerückt und nun Kernelement der Wertschöpfungskette. Natürlich ist diese Abhängigkeit mit einem hohen Risiko behaftet: Steht die IT, kann nicht mehr produziert, verteilt, informiert und gemailt werden, zeitkritische Lieferketten werden nicht mehr bedient. Ein solcher Stopp verursacht womöglich einen Umsatzentgang, in Wirklichkeit stellt der für ein Unternehmen drohende Reputationsschaden aber das größere Risiko dar.

Wird ein Unternehmen erfolgreich gehackt oder kommt aus anderen Gründen zu einem Datenverlust, zeigt sich rasch die Kehrseite der Digitalisierung, sozusagen die »dunkle Seite der Macht«. Qualität und Quantität von Cyberangriffen bringen selbst professionelle Cybersecurity-Teams regelmäßig ins Schwitzen. Hier stehen IT-Mannschaft (mit beschränkten Ressourcen) gut organisierten Hackern mit ausgereiften Tools oder bösartigen Insidern gegenüber. Eine umfassende, nicht-technische Vorbereitung auf den Ernstfall ist also notwendig. Dem Management als letztverantwortlicher Stelle kommt hier eine Schlüsselrolle zu, einerseits was die Vorbildwirkung, andererseits was Haftungsfragen nach einem aufgedeckten Cyberbreach betrifft.

Wie weitreichend das Haftungsthema unter dem aktuellen DSGVO-Regime zu verstehen ist, zeigt ein englischer Fall: Die Datenschutzbehörde Information Commissioner’s Office (ICO) hat einem internationalen Touristikkonzern eine Strafe von knapp 100 Millionen Pfund in Aussicht gestellt, weil das Unternehmen bei der Übernahme eines Mitbewerbers die IT-Systeme nicht ausreichend geprüft hatte. Durch die mangelnde Cyber Due Diligence wurde ein seit 2014 bestehendes Datenleck, durch das Millionen Kundendaten gestohlen wurden, nicht entdeckt. Auch nach Abschluss der Transaktion war die Schwachstelle weiterhin offen. Erst 2018, zwei Jahre nach der Übernahme, wurde das Leck entdeckt – aus Sicht der Behörde viel zu spät.

Der Autor Alexander Kleedorfer ist Director bei Brunswick Austria & CEE.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

20. Dezember 2024 Klaus Lorbeer

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

20. Dezember 2024

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

20. Dezember 2024

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*