StrategieJournal 02/18 IT Sicherheit in der Digitalisierung

Aus StrategieJournal 02-18

Auch erfolgreiche Startups im Kernbereich der Digitalisierung brauchen eine strategische Ausrichtung. Der Beitrag von Prof. Dr. Nils Herda, Dr. Kerstin Friedrich und Prof. Dr. Stefan Ruf macht dies am Beispiel der KNOX-IT deutlich.

Die Digitalisierung wird geprägt von epochalen Veränderungen, wie dem Internet der Dinge oder auch Industrie 4.0. Unternehmen stehen aktuell vor der Frage, Wie sich die Geschäftsmodelle der Branche zukünftig entwickeln werden und wie die eigene Unternehmensstrategie fortzuschreiben ist. Den enormen Möglichkeiten neuer innovativer Technologien stehen aber auch neue Gefahrenpotenziale gegenüber.

Gerade die Unternehmen des gehobenen Mittelstands, wie etwa die Hidden Champions, die als Weltmarktführer klare Alleinstellungsmerkmale haben, sind ein beliebtes Angriffsziel und laufen Gefahr, Opfer von Cyber- Kriminalität zu werden. Die bekannten Angriffe auf die IT-Systeme vom Deutschen Bundestag sowie auf das deutsche Regierungsnetz haben zudem einer breiten Öffentlichkeit aufgezeigt, welche Gefahren mit den neuen Möglichkeiten verbunden sind.

Aus diesem Grund muss die Informationssicherheit der mittelständischen Unternehmen die oft hochkomplexen IT-Infrastrukturen vor derartigen Angriffen schützen. Für diese anspruchsvolle Aufgabe sind aktuell allerdings viel zu wenig Experten am Markt verfügbar. Die Hochschule Albstadt-Sigmaringen hat bereits 2014 den deutschlandweit ersten Studiengang IT Security angeboten.

Studierende aus diesem Studiengang haben nun mit der KNOX-IT ein hochinteressantes Startup gegründet, das sich auf die Optimierung der Informationssicherheit mittelständischer Unternehmen spezialisiert hat. Die Assoziation mit „Fort Knox” soll aufzeigen, welche strategische Bedeutung dieses Thema inzwischen erlangt hat.

StrategieJournal: Eine der anspruchsvollsten Aufgaben im Zeitalter der Digitalisierung scheint die IT-Sicherheit zu sein. Mit welchen Herausforderungen werden denn mittelständische Unternehmen und Großunternehmen aktuell konfrontiert?
Konstantin Gerder: Eine große Herausforderung, vor der mittelständische und große Unternehmen stehen, besteht darin, ihr immaterielles Know-how und ihre Innovationen richtig zu schützen, ohne dabei den Mitarbeiter außer Acht zu lassen. IT-Sicherheit kann nämlich erst dann wirklich funktionieren, wenn alle im Unternehmen die Wichtigkeit und die Notwendigkeit verstehen. Dabei sollte die IT-Sicherheit aber nicht als Innovationsblockade, sondern als Chance angesehen werden.

So führt etwa die Einführung und Zertifizierung eines Informationssicherheits-Managementsystems neben der Verbesserung der organisatorischen IT-Sicherheit auch zu einer Steigerung der Reputation bei Kunden, Lieferanten und Projektpartnern. Dies verdeutlicht, dass das Unternehmen nach anerkannten Standards handelt und diese auch wirklich lebt.

Information Security Management System (ISMS)
Ein ISMS legt unternehmensweit Regeln und Methoden zur Informationssicherheit fest, um entsprechende Risiken zu beherrschen. Es fällt in die Zuständigkeit der Unternehmensführung und regelt vor allem organisatorische Aspekte. Die entsprechende internationale Norm lautet ISO/IEC 2700x. Üblicherweise wird ein ISMS im Unternehmen mit Unterstützung externer Berater eingeführt.

StrategieJournal: Großunternehmen investieren bekanntermaßen sehr in die Sicherheit ihrer IT-Systeme. Sind denn die mittelständischen Unternehmen Ihrer Sicht noch ausreichend vorbereitet?
Patrick Hafner: Leider wird dieses Thema gerade in kleineren, aber auch mittelständischen Unternehmen noch zu wenig beachtet. Die Folgen kann man häufig in den Nachrichten verfolgen, wenn etwa wertvolle Kundendaten aufgrund unzureichender Schutzmaßnahmen digital entwendet werden. Dennoch sehen wir insgesamt den Fortschritt, dass IT-Sicherheit durchaus immer mehr in den Fokus der Verantwortlichen rückt. Auch neue Gesetze wie das IT-Sicherheitsgesetz oder die Datenschutzgrundverordnung bewirken eine deutliche Sensibilisierung und damit eine positive Entwicklung hin zu einer wirklichen IT-Sicherheit im Unternehmen.

Artikel weiter lesen

IT-Sicherheit in der Digitalisierung: Direkt aus dem Hörsaal zum erfolgreichen Startup!

You May Also Like