Cyber-Sicherheit - Globale Standards müssen dem technologischen Wandel angepasst werden
Vier von fünf Führungskräften befürchten, dass mangelnde Cyber-Sicherheit die Entwicklung der digitalen Wirtschaft deutlich verlangsamt und damit das künftige Wachstum des eigenen ...
Vier von fünf Führungskräften befürchten, dass mangelnde Cyber-Sicherheit die Entwicklung der digitalen Wirtschaft deutlich verlangsamt und damit das künftige Wachstum des eigenen Unternehmens hemmt – ein Problem, das kein Unternehmen alleine lösen kann. Angesichts zunehmender Bedrohungen durch Cyber-Kriminalität befürwortet mehr als die Hälfte der weltweiten Führungskräfte schärfere Richtlinien, die von einer übergeordneten Instanz oder Aufsichtsbehörde erlassen werden.
In einer Welt, in der Cyber-Sicherheit zur Existenzfrage wird, brauchen wir allgemeine Mindeststandards, die sich am Stand der Technik orientieren und die digitale Sicherheit entlang der Wertschöpfungskette garantieren. Aus diesem Grund wurde im Rahmen der Münchner Sicherheitskonferenz 2018 die „Charter of Trust“ ins Leben gerufen: Ein Zusammenschluss aus Wirtschaft und Politik, deren Mitglieder verbindliche Basiskriterien für die internationale Cyber-Sicherheit definieren.
Zehn Schritte zu digitaler Sicherheit
Mit dem Ziel, Daten von Privatpersonen und Unternehmen zu schützen, Schaden von Menschen, Unternehmen und Infrastrukturen abzuwenden und eine zuverlässige Grundlage für das Vertrauen in eine vernetzte digitale Welt zu schaffen, folgt die „Charter of Trust“ zehn Prinzipien:
- Cyber Security zur Chefsache machen, indem die Verantwortung für Cyber- und IT-Sicherheit auf höchster Regierungs- und Unternehmensebene verankert wird. Hierfür müssen eigene Ministerien und CISOs benannt werden.
- Verantwortung in der digitalen Lieferkette übernehmen, indem risikobasierte, verbindliche Regeln einen adäquaten Schutz auf allen Ebenen des IoT sicherstellen.
- Cyber-Sicherheit als Werkseinstellung etablieren und somit das höchstmögliche angemessene Maß an Sicherheit bei sämtlichen Prozessen vorkonfigurieren.
- Bedürfnisse der Nutzer auf Basis der Sicherheitsanforderungen in den Mittelpunkt stellen und während eines angemessenen Produktlebenszyklus als vertrauenswürdiger Partner zur Verfügung stehen.
- Innovation und Co-Creation verstärken, indem ein gemeinsames Verständnis zwischen Unternehmen und politischen Entscheidungsträgern geschaffen wird, Maßnahmen vorangetrieben und Partnerschaften gefördert werden. Branchenspezifisches Wissen muss zusammengeführt werden.
- Cybersicherheit zum festen Teil von Studium und Ausbildung machen, um die Transformation von künftig benötigten Fähigkeiten und Berufsprofilen voranzutreiben.
- Verpflichtende und unabhängige Third-Party-Zertifizierungen für Kritische Infrastrukturen und IoT-Lösungen etablieren.
- Transparenz und Reaktionskraft steigern, indem sich Unternehmen einem Netzwerk für Cyber-Sicherheit anschließen und Erkenntnisse sowie Informationen teilen.
- Regulatorische Rahmen für gleiche Ausgangsbedingungen aller Beteiligten schaffen, vergleichbar mit der globalen Reichweite der Welthandelsorganisation (WTO). Regeln zur Cybersicherheit sollten zudem Bestandteil von Freihandelsabkommen sein.
- Gemeinsame Initiativen mit allen relevanten Akteuren vorantreiben und die genannten Prinzipien auf allen Ebenen zügig umsetzen.
Normen für ein einheitliches Niveau
Seit jeher müssen sich Sicherheitsstandards dem technologischen Fortschritt anpassen und gegebenenfalls neu definiert werden. Aktuell bedeutet das, dass sich Digitalisierung und Cyber-Sicherheit gemeinsam weiterentwickeln müssen. Unternehmen stehen vor der Herausforderung, das „angemessene Niveau“ der digitalen Sicherheit ihrer Produkte und Dienstleistungen objektiv nachzuweisen. Nur so können Anwender auf die Sicherheit der digitalen Technologien vertrauen – und nur so bleibt die Dynamik der Digitalisierung ungebremst.
TÜV Süd hat sich dem Thema Cyber-Sicherheit verschrieben und bündelt seine Kompetenzen mit anderen Unternehmen im Rahmen der Charter of Trust. Als neutrale Instanz überprüft er die Cyber-Sicherheit von Unternehmen und Organisationen und schafft so Vertrauen in digitale Produkte und Dienstleistungen. Zudem unterstützt TÜV Süd bei der Umsetzung geeigneter Sicherheitsmaßnahmen sowie bei der Nachweisführung.
Die Herausforderung liegt dabei weniger in der technischen Umsetzung, als vielmehr in der mangelnden Bereitschaft der Hersteller. Denn um Transparenz und Vertrauen zu schaffen, müssen sie sich in die Karten schauen lassen.