Cyber Security ist ein entscheidender Erfolgsfaktor der Digitalisierung. Ohne Vertrauen, Datenschutz und Cyber-Integrität können neue Angebote und Fähigkeiten nicht Fuß fassen. Das hat Implikationen für alle Bereiche der Wirtschaft. Aber sie nehmen in den verschiedenen Branchen unterschiedliche Formen an, wie die neue Serie von Deloitte Point of Views aufzeigt. Die Beiträge beleuchten die Thematik aus dem Blickwinkel unterschiedlicher Sektoren in einem breiten Spektrum von Industriegüterproduktion bis hin zu staatlichen Einrichtungen.
Die einzelnen Point of Views verfolgen dabei einen einheitlichen Ansatz. Geklärt wird jeweils, welche Makro-Herausforderungen und Trends die Branche aktuell beschäftigen. Auch der dadurch begründete Wandel in der Branche wird beleuchtet, etwa im Hinblick auf Drittparteien und Zulieferer. Neue Entwicklungen in der Cyber-Bedrohungslandschaft und im regulatorischen Bereich werden ebenfalls thematisiert.
Angesichts des fundamentalen digitalen Wandels in der Automobilbranche liegt ein großer aktueller Cyber-Schwerpunkt derzeit in der Erfüllung neuer regulatorischer Anforderungen. Innovative Fähigkeiten wie das autonome Fahren und andere Software-basierte Funktionen müssen gemäß Vorgaben wie UNECE R155 strikt gegen Cyber-Attacken abgesichert werden. Allerdings stellen sich auch weitere entscheidende Cyber-Herausforderungen, die von Regulationen nicht unbedingt erfasst sind – im Fahrzeug selbst, aber auch in den Bereichen Produktion und Lieferkette sowie Enterprise IT. Die erhöhte Bedeutung von datengetriebener Technologie für das vernetzte Fahrzeug schafft neue Einfallstore für Cyber-Angriffe, etwa im Zusammenhang mit dem Wandel der Geschäftsmodelle hin zum Mobilitätsdienstleister. Auch Produktion und Lieferketten sind zunehmend digital integriert. Der Point of View zur Automotive-Branche erläutert die wichtigsten Trends in den drei Domänen Fahrzeug, Produktion und Lieferkette sowie Regulation. Außerdem werden Lösungsansätze wie die Kooperation in der Branche oder die Auslagerung von Cyber-Kapazitäten erörtert.
Point of View "Cyber Security in der Automobilindustrie" (Download)
Eine fundamentale Herausforderung für die öffentliche Hand liegt derzeit in der beschleunigten Digitalisierung von Einrichtungen und Services auf allen Ebenen des deutschen Föderalstaates. Die Transformation der öffentlichen Institutionen ist dabei eine wesentliche Voraussetzung für den digitalen Erfolg im Privatsektor: Nur wenn der Staat einen angemessen effizienten digitalen Handlungsrahmen bereitstellt, können auch die Potenziale in den einzelnen Wirtschaftsbereichen realisiert werden. Dabei erfordern maßgeschneiderte digitale Services für Unternehmen oder Bürger:innen entsprechend große Investitionen. Staatliche Einrichtungen sehen sich in dieser Situation zugleich mit Herausforderungen bei der Personalthematik konfrontiert. Im Bereich Cyber Security ist der sowieso schon akute IT-Fachkräftemangel besonders kritisch, und für öffentliche Arbeitgeber gilt dies noch einmal verschärft. Für die Verbesserung der Cyber Security empfiehlt der Point of View vor diesem Hintergrund einen kooperativen „Security by Network“-Ansatz: Durch eine Beteiligung am Austausch im Ökosystem kann das eigene Know-how gestärkt werden. In einer Reihe von Beispielen aus dem staatlichen Bereich wird schließlich dargestellt, wie dies in der Praxis aussehen kann und wie Deloitte die öffentliche Hand unterstützt. Hier können Sie sich den Point of View herunterladen.
Point of View "Cyber Security im öffentlichen Sektor" (Download)
Die Gesundheitsversorgung befindet sich aktuell in einem tiefgreifenden digitalen Wandel. Durch datenbasierte Ansätze und eine weitgehende Vernetzung soll der Medizinbereich effektiver werden. Eine erhebliche Zahl von heterogenen Akteuren und Geräten werden dafür im Gesundheits-Ökosystem verbunden. Zugleich wachsen die Datenbestände etwa bei Medizintechnikherstellern oder Pharma-Unternehmen, die von der reinen Herstellung und dem Vertrieb von Produkten auf ein Outcome-zentriertes Service-Geschäftsmodell umstellen. Beides führt zu einer massiven Vergrößerung der Angriffsfläche für Cyber-Kriminelle. Der Point of View zu Life Sciences und Healthcare liefert weitere Informationen über die jeweilige Cyber-Situation der Teilbereiche Krankenhäuser, Medizintechnik und Pharma. Im Hinblick auf mögliche Lösungen werden zwei wichtige Handlungsfelder diskutiert: Die Vorteile von Zero Trust für die Cyber-Herausforderungen des Sektors sowie die Bedeutung einer vorausschauenden regulatorischen Strategie. Hier können Sie sich den Point of View herunterladen.
Point of View "Cyber Security in Life Sciences und Health Care" (Download)
Die Industriegüter-Produktion im B2B-Bereich ist einer der wichtigsten Wirtschaftszweige des Landes. Er ist allerdings sehr heterogen und umfasst globale Technologie-Konzerne ebenso wie hoch spezialisierte Mittelständler. Digitale Ansätze wie Industrie 4.0, Internet of Things (IoT), Predictive Maintenance oder innovative Supplychain-Technologien setzen sich immer weiter durch. Dadurch erhält das Thema Cyber Security fundamentale Bedeutung. Für eine zielführende Aufstellung liefert die Ausarbeitung einer umfassenden Strategie das Fundament. Bei der Umsetzung stehen dann im nächsten Schritt vor allem die Bereiche Digital Product Security und operative Security (OT) im Vordergrund. Der Point of View veranschaulicht anhand von drei Beispielen, wie führende Unternehmen hierbei vorgehen. Abschließend werden die zentralen Zukunftsthemen in diesem Kontext diskutiert: die übergreifende Zusammenarbeit im Ökosystem, die Wichtigkeit von regulatorischen Trends sowie das besonders vielversprechende Feld von zusätzlichen Umsatzchancen durch die Monetarisierung von Cyber-Security-Dienstleistungen. Hier können Sie sich den Point of View herunterladen.
Point of View "Cyber Security im Bereich Industriegüter" (Download)
Der Sektor Technologie, Medien und Telekommunikation besteht aus Unternehmen mit relativ heterogenen Geschäftsfeldern. Gemeinsam ist ihnen allerdings, dass ihre Produkte und Dienstleistungen heutzutage weitgehend digital sind und zugleich zunehmend vernetzt werden – von Software und Halbleitern über digitale Medien bis zu moderner Telekommunikationsinfrastruktur. Für die zugrundeliegenden datengetriebenen Geschäftsmodelle mit komplexen Liefernetzwerken und großen Ökosystemen hat Cyber Security naturgemäß eine besondere Bedeutung. Erfolgreiche Cyber-Angriffe können schließlich enorme Schäden verursachen. Dazu gehören nicht nur finanzielle Einbußen durch operative Einschränkungen, sondern auch Compliance-Strafen bei regulatorischen Verstößen und Reputationseinbußen mit entsprechendem Vertrauensverlust bei Kunden, Partnern und der Öffentlichkeit. Im Point of View werden zunächst aktuelle Cyber-Trends sowie spezifische Aspekte der verschiedenen Untersegmente des Sektors dargestellt. Darauf folgen Handlungsempfehlungen zu den wichtigsten Dimensionen: Zero Trust als Bestandteil einer zukunftsweisenden Lösung, Herstellung von Ransomware Readiness durch erhöhte Resilienz sowie Schritte zu einer systematischen Cyber-Absicherung von Produkten, Services und Lieferketten. Hier können Sie sich den Point of View herunterladen.
Point of View "Cyber Security im Bereich Technologie, Medien und Telekommunikation"
In der Retail-Branche hat die digitale Transformation eine besondere Ausprägung. Durch die rapide voranschreitende Ausweitung des Online-Handels kommt es zu einer erheblichen Zunahme von digitalen Transaktionen, durch neue datengetriebene Marketingansätze erhöht sich zugleich der Bestand an Kundendaten signifikant. Die Cyber-Angriffsflächen der Branche wachsen durch diese Trends immer weiter an. Zugleich entwickeln innovative kriminelle Gruppen immer raffiniertere digitale Tools, um erpresserische Ransomware-Attacken durchzuführen oder Zahlungsinformationen zu stehlen. Zu den großen Risiken gehören die Behinderung des operativen Betriebs durch Verschlüsselung ebenso wie Reputationsschäden durch publikumswirksame Vorfälle. Der Point of View zur Retail-Branche vertieft die Darstellung der Bedrohungslandschaft mit weiteren Details zu spezifischen Angriffsvektoren. Außerdem geben gebündelte Handlungsempfehlungen einen Ausblick auf die Lösung der großen Cyber-Herausforderungen für die Branche.
Point of View "Cyber Security in der Retail-Branche" (Download)
Die chemische Industrie sieht sich aktuell mit massiven makroökonomischen Herausforderungen konfrontiert – von Geopolitik über Energiekrise bis zu Kostendruck und Konjunktur. Diese haben teils direkte negative Auswirkungen auf die Risikolandschaft im Cyber-Bereich, zugleich senken sie die Profitabilität und erschweren somit Investitionen in neue Cyber-Fähigkeiten. Eine zukunftsweisende Cyber-Strategie hat gleichwohl hohe Priorität, denn Regulationen wie die EU-NIS2-Vorgaben zur Erhöhung der Cyber-Resilienz wichtiger wirtschaftlicher Einrichtungen erfordern konkrete Maßnahmen. Zudem befindet sich die chemische Industrie derzeit in einem tiefgreifenden digitalen Wandel im Hinblick auf Automatisierungstechnik und Laborumgebung, der die Angriffsfläche für Cyber-Attacken noch erhöht. Dasselbe gilt für die tiefe und zunehmend digitale Integration der internationalen Liefernetzwerke. Der Point of View erörtert die dringendsten Cyber-Problemstellungen der Branche in den Bereichen Regulatorik, Automatisierungstechnik und Labor sowie Lieferketten. Außerdem wird erörtert, wie die Lösung dieser Herausforderungen durch kostenoptimierte Ansätze mit dem angespannten ökonomischen Umfeld in Einklang gebracht werden kann.
Point of View "Cyber Security in der chemischen Industrie" (Download)
In Kürze erscheinen weitere Point of Views zu weiteren Branchen und deren spezifischen Herausforderungen sowie Entwicklungen. Stay tuned!