Editorial

Security first

Digitalisierung ist die Umwandlung von analogen Informationen in digitale Formate. Das klingt so simpel, so harmlos. War es auch – eine Zeit lang.

Als Konrad Zuse im Jahr 1937 einen der ersten Rechenapparate auf Basis des binären Systems entwickelte, mag einigen visionären Wissenschaftlern dessen mögliche Tragweite bewusst gewesen sein. Würde ihnen jedoch eine Glaskugel den Blick auf das Jahr 2023 ermöglicht haben, hätten sie die Auswüchse dieser ungeheuren Wucht der digitalen Evolution in Ungläubigkeit erstarren lassen. Welche Reaktion wäre den Wissenschaftlern wohl näher –  die Transformation zu befeuern oder zu versuchen, den Geist zurück in die Flasche zu bringen?

Im Märchen ist der Geist in der Flasche ein zwiespältiger Charakter. In der Realität hat auch die Digitalisierung ein Für und Wider und ist ein Abwägen zwischen Chance und Risiko. Allerdings sind die Möglichkeiten eines austarierten Abwägens begrenzt, denn die digitale Evolution ist – ausser durch einen Blackout – unum­kehrbar. Beispiel Klimaschutz: Gemäss einem BBC-Beitrag (Sarah Griffiths, 6. März 2020) nutzen rund 54 Prozent der Weltbevölkerung das Internet und verursachen damit schon jetzt 3,7 Prozent der weltweiten Treibhausgasemissionen. Dies entspreche den globalen Emissionen der Luftfahrt.

Diese Perspektive passt zwar nicht zum meist eher euphorischen Zugang beim Thema Digitalisierung. Doch ist es wichtig, auch die Schattenseiten zu thematisieren. Nur wenn die potenziellen Nebenwirkungen beleuchtet sind, können Mass­nahmen gegen latente Gefahren wirken. Wie das «Risikobarometer 2023», des Industrieversicherers AGCS zeigt, ist die Cyberkriminalität für Unternehmen aktuell die grösste Gefahr, gefolgt von Betriebsunterbrüchen, die oft die Folge von Hacker-Attacken sind. Natürlich gibt es in Bezug auf die IT-Sicherheit kein Nullrisiko. 

Und je stärker die Digitalisierung in Infrastrukturen und Prozesse eindringt, desto höher die Bedrohungslage. Längst ist Cyber Security keine alleinige IT-Abteilungsaufgabe, vielmehr sind Abwehrmassnahmen auf Metaebene zusammenzuführen. Ein digi­taler Transformationsprozess ist also weit mehr als die Digitalisierung eines internen Prozesses. Ratsam ist daher, eine digitale Agenda zu führen, die zunächst vor allem auch eine Risikoidentifikation und -analyse aufweist.
 
P.S.: Mehr zum Thema Digitalisierung und IT-Sicherheit in der Ausgabe Nr. 04-05/2023.

Porträt