Asier Ortiz, Chief Operating Officer (COO) of Lantek
Daten, die im Cloud Computing gespeichert sind, einer Servergruppe außerhalb des Unternehmens, auf die über das Internet zugegriffen wird. Aber – ohne eigene Kontrolle dieses Speichers und das Verschieben der Informationen in eine virtuelle Umgebung – wie steht es da mit der Sicherheit? Wie kann man die Vertraulichkeit gewährleisten und den Zugang zu den Daten durch Cyberangriffe schützen?
In dem digitalen Ökosystem, in dem wir leben, treiben Hacker ihr Unwesen und sind in der Lage, Netzwerke und Computer auf globaler Ebene zu infizieren. So geschah es vor einigen Monaten mit dem WannaCry-Virus, der die Computersysteme von Unternehmen und Organisationen, einige davon sehr bekannt, in mehr als hundert Ländern infiziert hat.
Ich gebe zu, dass diese Angriffe manchmal aus der Sicht der KMU aus einer gewissen Distanz betrachtet werden, als ob sie nur ein Problem für große Unternehmen wären, da fälschlicher Weise angenommen wird, dass die kleinen und mittleren Unternehmen nicht über sensible Informationen verfügen, die für Cyber-Terroristen von Interesse wären. Nichts könnte weiter von der Realität entfernt sein.
Es gibt viele Berichte, die dieses Argument widerlegen. Einer, von IBM, warnt, dass mehr als die Hälfte der Sicherheitsverletzungen nicht durch Cyberangriffe verursacht werden, sondern dass wir es sind, jemand innerhalb der Organisation, der seine Sicherheitsarbeit nicht gut macht. Angefangen bei grundlegenden Vorsichtsmaßnahmen, wie dem Verzicht auf einfache Logins, die Nichtanpassung von Firewalls oder der Installation von flachen Netzwerken, um Kosten zu sparen, bis hin zu umsichtigeren Maßnahmen wie dem orchestrierten Arbeiten, nicht nur auf menschlicher Ebene, sondern auch auf der Ebene von Geräten und Prozessen, durch den Einsatz von disruptiven Innovationen wie Blockchain. Ja, über die virtuellen Währungen hinaus wird diese Technologie eingesetzt, um die Sicherheit von gemeinsamen Netzwerken, ob intern oder extern, mit Lieferanten oder Partnern zu gewährleisten. Und es erweist sich als eine sehr effektive Waffe gegen Cyberangriffe, durch die Verschlüsselung, wo der Zugang zu ihnen sehr schwierig ist.
Es gibt eine weitere beunruhigende Information aus einer ZeedSecurity-Studie, deren Ergebnisse vor zwei Jahren veröffentlicht wurden, obwohl es keinen Grund zur Annahme gibt, dass sich diese Zahl wesentlich verändert hat. Sie bezieht sich auf die Tatsache, dass 70 % der Computerangriffe auf KMU gerichtet sind, was unsere digitale Verwundbarkeit zeigt, den Mangel an Investitionen in die Infrastruktur zur Sicherung unserer Computersysteme.
Das überrascht nicht. Kleine und mittlere Unternehmen machen mehr als 99 % der spanischen Wirtschaft aus und tragen nicht weniger als 65 % zum Wohlstand des Landes bei. Es stimmt, dass aufgrund unserer Größe ein Computerangriff nicht so viel Aufsehen erregt, wie es bei einer der großen Firmen der Fall wäre. Aber..., erinnern wir uns, wer ist denn noch nicht von irgendeinem Virus infiziert worden, mit mehr oder weniger großen Auswirkungen, der uns aber sicher dazu gezwungen hat, unsere Aufgaben oder Operationen zu unterbrechen, mit wirtschaftlichen Folgen und, im schlimmsten Fall, Reputationsfolgen.
Angesichts dieser Daten ist klar, dass es bei dieser digitalen Transformation nicht nur darum geht, Sensoren zu platzieren, Daten in die Cloud zu laden und ihnen Intelligenz zu geben, sondern auch, und zwar auf gleichem Niveau, auf diese Art von Angriffen reagieren zu können.
Deshalb müssen wir die Cybersicherheit zu einer unserer Prioritäten machen, vor allem, wenn in drei Jahren mehr als 20 Milliarden Dinge mit dem digitalen Ökosystem verbunden sein werden, so Gartner, und wenn in dieser Vierten Revolution die Industriedaten unser Rohstoff sind, der uns wachsen lässt und neue Geschäftsmöglichkeiten eröffnet. Sie müssen geschützt werden.