Article
Cyber Security für die Welt von morgen: Szenarien für 2030
Wie sieht die Cyber-Landschaft der Zukunft aus? Das neue Whitepaper von Deloitte liefert strategische Antworten
Kaum jemand dürfte daran zweifeln, dass Cyber Security heutzutage einer der zentralen Erfolgsfaktoren für Unternehmen ist. Nur wer eine vorausschauende Cyber-Strategie entwickelt, kann das Vertrauen von Kunden, Investoren und Regulatoren nachhaltig sichern – und sich somit auch in Zukunft am Markt behaupten. Wie diese Zukunft genau aussehen wird und welche Implikationen das für die Cyber-Strategie hat, lässt sich dagegen aktuell noch nicht absehen. Daher hat Deloitte im neuen Whitepaper „Die Zukunft sichern: Cyber Security für das Jahr 2030“ vier plausible Szenarien für die Zukunft entwickelt, mit denen Unternehmen ihren Cyber-Ansatz optimieren können.
Die voranschreitende digitale Transformation erneuert immer weitere Bereiche der Wertschöpfung. Längst erfasst sie auch Produkte und Services sowie operative Prozesse. Damit einhergehend ist nicht nur Wachstumspotenzial, sondern auch eine vergrößerte Angriffsfläche für Cyber-Kriminelle. Entsprechend wachsen auch die Risiken.
Vor diesem Hintergrund hat Cyber Security essenzielle Bedeutung erlangt. Um Unternehmen bei der Entwicklung ihrer Cyber-Strategie zu unterstützen, hat Deloitte in einem Whitepaper vier Szenarien sowie eine Reihe praktischer Handlungsempfehlungen ausgearbeitet. Diese können für die Zukunftsplanung verwendet werden.
Die entscheidenden Treiber
Die Deloitte-Experten haben eine umfangreiche Analyse der wichtigsten Treiber für die Zukunft der Cyber Security durchgeführt, um die möglichen Szenarien für 2030 ableiten zu können. Auf dieser Basis wurden Treiber identifiziert, die alle vier Szenarien mit großer Wahrscheinlichkeit prägen, beispielsweise die wachsende Bedeutung von digitalen Identitäten, Cyber-Monitoring in Echtzeit, Hyper-Konnektivität oder die Zunahme geopolitischer Spannungen. Bei anderen wichtigen Einflussfaktoren ist das Eintreten noch weitgehend offen, etwa bei der Rolle von Künstlicher Intelligenz (KI) oder bei der Verfügbarkeit von Fachkräften. Im nächsten Schritt wurden diese Treiber dann zu zwei wesentlichen Dimensionen verdichtet, anhand derer sich schließlich die Szenarien abgrenzen ließen:
1. Zusammenarbeit bei Governance & Technologie: Wie steht es zukünftig um die internationale Zusammenarbeit bei der Cyber-Regulierung? Entstehen gemeinsame Standards oder ist die technologische Landschaft fragmentiert?
2. Wertbeitrag der Cyber Security: Wird Cyber Security eher als austauschbarer organisatorischer „Hygiene-Faktor“ eingestuft? Oder hat sie zentrale Bedeutung für die Differenzierung der Unternehmen?
Szenario 1: Cyber Security Paradies
In diesem Szenario haben die globalen Akteure gemeinsame Standards geschaffen, was vor allem für große Unternehmen nützlich ist. Cyber Security kommt allgemein ein hoher Stellenwert zu, die Standardisierung ermöglicht Outsourcing und internationale Kollaboration. Globale Organisationen müssen sich in dieser Welt entscheiden, ob sie Cyber Security als Differenzierungsmerkmal nutzen wollen oder lieber auf externe Cyber-Expertise zurückgreifen.
Szenario 2: Kosteneffizienz
In der Welt von Szenario 2 herrschen international harmonisch abgestimmte Gesetze und einheitliche Regulatorik. Allerdings wird Cyber Security nicht als Differenzierungsmerkmal genutzt, Unternehmen nehmen es eher als einen „Hygiene-Faktor“ wahr, sodass sich der Fokus auf Kosteneffizienz verlagert. Die hohe Standardisierung nützt insbesondere großen globalen Technologiefirmen. Eine große Herausforderung liegt für Unternehmen darin, sich wettbewerbsfähig und zugleich kosteneffizient aufzustellen.
Szenario 3: Das Recht des Stärkeren
Das Szenario 3 weist heterogene Standards und Regularien auf, weshalb Kooperationen die Ausnahme bilden. Globale Unternehmen entwickeln proprietäre Standards oder schaffen modulare Lösungen mit lokalen Anbietern. Zusätzlich kann Cyber Security nicht als Differenzierungsmerkmal genutzt werden und Angreifer haben in dieser volatilen Welt mit schwacher Regulierung relativ leichtes Spiel.
Szenario 4: Differenziertes Vertrauen
Im Rahmen des Szenarios 4 wird Cyber Security als sehr wichtig eingeschätzt, zugleich herrscht bei der Regulation große Vielfalt. Vor diesem Hintergrund können sich Unternehmen durch Cyber-Security-Exzellenz vorteilhaft gegenüber dem Wettbewerb positionieren. Diese Differenzierungs-Chance fördert den Wettbewerb und die Innovation im Cyber-Bereich, wovon auch ambitionierte kleinere Firmen profitieren können. Globale Unternehmen bauen gezielt eigene Cyber-Lösungen auf und passen ihre Produkte an lokale Rahmenbedingungen an.
Die Cyber-Strategie für 2030
Eine belastbare Aufstellung für die Zukunft der Cyber Security erfordert, dass Organisationen ihre Strategie im Hinblick auf verschiedene Eventualitäten überprüfen. Dafür liefern die vier Szenarien geeignete Leitplanken. Sie erlauben es, individuelle geeignete Maßnahmen abzuleiten und Alternativen für abweichende Entwicklungen zu antizipieren. Dafür müssen Organisationen neben den Szenario-Details auch die eigenen Umstände sowie Branchen-Aspekte berücksichtigen. Darüber hinaus haben die Deloitte-Experten verschiedene Handlungsempfehlungen identifiziert – unter anderem in den Bereichen Automatisierung, Partnerschaften und Zero Trust.
Laden Sie hier das vollständige Deloitte Whitepaper „Die Zukunft sichern: Cyber Securtiy für das Jahr 2030“ herunter und erfahren Sie weitere Informationen zu den Handlungsempfehlungen sowie zahlreiche zusätzliche Details zu den Treibern und den Szenarien selbst.
