Die voranschreitende digitale Transformation erneuert immer weitere Bereiche der Wertschöpfung. Längst erfasst sie auch Produkte und Services sowie operative Prozesse. Damit einhergehend ist nicht nur Wachstumspotenzial, sondern auch eine vergrößerte Angriffsfläche für Cyber-Kriminelle. Entsprechend wachsen auch die Risiken.
Vor diesem Hintergrund hat Cyber Security essenzielle Bedeutung erlangt. Um Unternehmen bei der Entwicklung ihrer Cyber-Strategie zu unterstützen, hat Deloitte in einem Whitepaper vier Szenarien sowie eine Reihe praktischer Handlungsempfehlungen ausgearbeitet. Diese können für die Zukunftsplanung verwendet werden.
Die Deloitte-Experten haben eine umfangreiche Analyse der wichtigsten Treiber für die Zukunft der Cyber Security durchgeführt, um die möglichen Szenarien für 2030 ableiten zu können. Auf dieser Basis wurden Treiber identifiziert, die alle vier Szenarien mit großer Wahrscheinlichkeit prägen, beispielsweise die wachsende Bedeutung von digitalen Identitäten, Cyber-Monitoring in Echtzeit, Hyper-Konnektivität oder die Zunahme geopolitischer Spannungen. Bei anderen wichtigen Einflussfaktoren ist das Eintreten noch weitgehend offen, etwa bei der Rolle von Künstlicher Intelligenz (KI) oder bei der Verfügbarkeit von Fachkräften. Im nächsten Schritt wurden diese Treiber dann zu zwei wesentlichen Dimensionen verdichtet, anhand derer sich schließlich die Szenarien abgrenzen ließen:
1. Zusammenarbeit bei Governance & Technologie: Wie steht es zukünftig um die internationale Zusammenarbeit bei der Cyber-Regulierung? Entstehen gemeinsame Standards oder ist die technologische Landschaft fragmentiert?
2. Wertbeitrag der Cyber Security: Wird Cyber Security eher als austauschbarer organisatorischer „Hygiene-Faktor“ eingestuft? Oder hat sie zentrale Bedeutung für die Differenzierung der Unternehmen?
In diesem Szenario haben die globalen Akteure gemeinsame Standards geschaffen, was vor allem für große Unternehmen nützlich ist. Cyber Security kommt allgemein ein hoher Stellenwert zu, die Standardisierung ermöglicht Outsourcing und internationale Kollaboration. Globale Organisationen müssen sich in dieser Welt entscheiden, ob sie Cyber Security als Differenzierungsmerkmal nutzen wollen oder lieber auf externe Cyber-Expertise zurückgreifen.
In der Welt von Szenario 2 herrschen international harmonisch abgestimmte Gesetze und einheitliche Regulatorik. Allerdings wird Cyber Security nicht als Differenzierungsmerkmal genutzt, Unternehmen nehmen es eher als einen „Hygiene-Faktor“ wahr, sodass sich der Fokus auf Kosteneffizienz verlagert. Die hohe Standardisierung nützt insbesondere großen globalen Technologiefirmen. Eine große Herausforderung liegt für Unternehmen darin, sich wettbewerbsfähig und zugleich kosteneffizient aufzustellen.
Das Szenario 3 weist heterogene Standards und Regularien auf, weshalb Kooperationen die Ausnahme bilden. Globale Unternehmen entwickeln proprietäre Standards oder schaffen modulare Lösungen mit lokalen Anbietern. Zusätzlich kann Cyber Security nicht als Differenzierungsmerkmal genutzt werden und Angreifer haben in dieser volatilen Welt mit schwacher Regulierung relativ leichtes Spiel.
Im Rahmen des Szenarios 4 wird Cyber Security als sehr wichtig eingeschätzt, zugleich herrscht bei der Regulation große Vielfalt. Vor diesem Hintergrund können sich Unternehmen durch Cyber-Security-Exzellenz vorteilhaft gegenüber dem Wettbewerb positionieren. Diese Differenzierungs-Chance fördert den Wettbewerb und die Innovation im Cyber-Bereich, wovon auch ambitionierte kleinere Firmen profitieren können. Globale Unternehmen bauen gezielt eigene Cyber-Lösungen auf und passen ihre Produkte an lokale Rahmenbedingungen an.
Eine belastbare Aufstellung für die Zukunft der Cyber Security erfordert, dass Organisationen ihre Strategie im Hinblick auf verschiedene Eventualitäten überprüfen. Dafür liefern die vier Szenarien geeignete Leitplanken. Sie erlauben es, individuelle geeignete Maßnahmen abzuleiten und Alternativen für abweichende Entwicklungen zu antizipieren. Dafür müssen Organisationen neben den Szenario-Details auch die eigenen Umstände sowie Branchen-Aspekte berücksichtigen. Darüber hinaus haben die Deloitte-Experten verschiedene Handlungsempfehlungen identifiziert – unter anderem in den Bereichen Automatisierung, Partnerschaften und Zero Trust.
Laden Sie hier das vollständige Deloitte Whitepaper „Die Zukunft sichern: Cyber Securtiy für das Jahr 2030“ herunter und erfahren Sie weitere Informationen zu den Handlungsempfehlungen sowie zahlreiche zusätzliche Details zu den Treibern und den Szenarien selbst.