Cyber Security als geschäftskritischen Business-Prozess betrachten
Immer mehr Unternehmen erkennen, dass es nicht damit getan ist, kostspielige Security-Lösungen anzuschaffen und einmalige Massnahmen durchzuführen. Um Cyber Security langfristig sicherzustellen, braucht es mehr als Security Tools, nämlich eine individuelle Strategie und ein umfangreiches Verständnis davon, dass IT-Sicherheit als Geschäftsprozess zu verstehen ist, der mit Bedacht modelliert, mit Kennzahlen gesteuert, mit Tools überwacht und kontinuierlich optimiert sein will.
Wenn Unternehmen das verinnerlicht haben, können sie sich an die praktische Umsetzung machen. Ein wertvolles Hilfsmittel dabei ist das «Mitre Att&ck»-Framework. Damit finden Firmen heraus, wie sie am wahrscheinlichsten angegriffen werden. Es listet bekannte Angriffstechniken tagesaktuell auf und erklärt, wie man sie erkennt und mögliche Attacken abwehrt. Wichtig ist zudem, sich mit der branchenspezifischen Bedrohungslage zu beschäftigen, da Hacker zumeist auf bestimmte Industrien und Angriffstechniken spezialisiert sind. Eine Heatmap gibt Aufschluss darüber, welche Technologie wo besonders oft zum Einsatz kommt.
Auf diese Weise können Firmen ihre kritischsten Infrastrukturen, Daten und Systeme gezielt schützen. Hierfür ist es wiederum unverzichtbar, messbare Kennzahlen (KPIs) zu definieren. Das erlaubt, Prozesse und ergriffene Massnahmen im Hinblick auf das angestrebte Ziel bewerten und valide Ergebnisse erzielen zu können.
Für hauseigene Security-Experten, die ihren Fokus – ähnlich wie Hacker – vor allem darauf legen müssen, die bedrohlichsten Schwachstellen zu erkennen und schnellstmöglich zu schliessen, ist es kaum zu bewerkstelligen, die IT-Sicherheit langfristig und zuverlässig zu managen. Darum ist es sinnvoll, einen erfahrenen Dienstleister ins Boot zu holen, der Unternehmen professionell und systematisch unterstützt. Er hilft Firmen dabei, ihr eigenes Inventar kennenzulernen und die nötige Grundlage zu schaffen, um die erforderlichen prozessualen Schritte in Angriff zu nehmen: festlegen, welche Systeme besonders gegen Angriffe zu schützen sind; definieren, wie dieses Ziel zu erreichen ist; und bestimmen, wie die anstehenden Aufgaben zu priorisieren sind. So stellen Unternehmen ein gutes Mass an Cyber Security sicher.
KI etabliert sich im Business
Die Zeit des spielerischen Experimentierens mit KI-Prototypen ist vorbei. KI-Initiativen müssen zukünftig einen zufriedenstellenden Return on Investment (ROI) liefern. Es geht nicht mehr um die reine Innovation, sondern darum, Potenziale zu heben und langfristig auszuschöpfen. Damit das gelingt, sind KI-basierte Lösungen und Services in der IT-Systemlandschaft nachhaltig zu verankern und mit relevanten Geschäftsabläufen sowie Applikationen nahtlos zu integrieren. Andernfalls besteht die Gefahr, dass ein singulärer Prototyp unter Produktivbedingungen nicht funktioniert und keinerlei Mehrwert stiftet.
Um das zu bewerkstelligen, müssen sich Unternehmen über drei Aspekte Klarheit verschaffen: Welche Prozesse sind für eine KI-basierte Automatisierung geeignet? Gibt es womöglich manuelle Teilprozesse, die zu Brüchen innerhalb von Geschäftsabläufen führen? Ist der eigene Datenbestand qualitativ hochwertig genug? Wer diese Fragen (teilweise) verneint, sollte sich dringend einen Überblick über die eigene IT-Systemlandschaft verschaffen, Prozesse digitalisieren beziehungsweise optimieren und die Datenqualität verbessern. Sobald es an die praktische Umsetzung geht, ist zu bedenken: Eine Lösung, die in einer Abteilung oder Branche funktioniert, lässt sich nicht eins zu eins auf einen anderen Use Case übertragen. Die Ausgangslage gestaltet sich stets höchst individuell – von der Unternehmens- und Datenkultur über die vorhandene IT-Systemlandschaft und die Prozesse bis hin zu den benötigten KI-Lösungen.
Zu berücksichtigen ist überdies die Tatsache, dass KI-Projekte mit klassischen Implementierungsarbeiten verbunden sind, die recht langwierig sein können. Eine nutzenstiftende und nachhaltige KI-Lösung zu launchen, ist kein Sprint, sondern ein Marathon. Ohne hartes Training hält ein Prototyp die lange Distanz bis ins Ziel nicht durch. Darum braucht es einen langen Atem. Und gleich den grossen Durchbruch in Form eines neuen, innovativen Geschäftsmodells zu erwarten, ist nicht realistisch. Es empfiehlt sich, kleinere Ziele zu setzen und bestehende Prozesse KI-gestützt zu verbessern. Ob daraus auf lange Sicht neue Geschäftschancen resultieren, wird sich zeigen. Vor diesem Hintergrund wird KI von einer spannenden Innovation zu einer etablierten Technologie, die im Business zuverlässig funktioniert und substanzielle Abläufe unterstützt.
Multi-Cloud-Lösungen als Managed Service beziehen
Ein weiterer unverzichtbarer Baustein einer erfolgreichen Digitalisierung ist die Cloud. Dabei geht der Trend immer stärker in Richtung Multi-Cloud-Nutzung. Darunter versteht man die bedarfsgerechte Kombination von Public- und Private-Cloud-Lösungen beziehungsweise die Inanspruchnahme der Dienste mehrerer Cloud Provider. Dazu zählen neben den grossen Hyperscalern wie Amazon (Amazon Web Services, AWS), Microsoft (Microsoft Azure) und Google (Google Cloud Platform) auch Private Cloud Provider, die ihren Sitz in Deutschland oder der Europäischen Union haben. Bereits 2020 kam das Beratungshaus KPMG zum Ergebnis, dass 87 Prozent der Unternehmen, die 2000 oder mehr Mitarbeiter beschäftigen, vom Einsatz individueller Multi-Cloud-Systeme profitieren. Der Trend hin zu Multi-Cloud-Szenarien wird sich in den kommenden Jahren weiter verstärken.
Im Kontext des sogenannten Rehostings, also der Migration der unternehmenseigenen IT-Infrastruktur in die Cloud und der Abschaltung des altbewährten Rechenzentrums, stiften Multi-Cloud-Ansätze einerseits ein Höchstmass an Individualität und Flexibilität. Andererseits erhöhen sie zugleich die Komplexität: Wie findet man – für den jeweiligen Zweck – den richtigen Hyperscaler? Wie sind verschiedene Cloud-Lösungen optimal aufeinander abzustimmen?
Derartige Entscheidungen haben eine grosse Tragweite. Manche Unternehmen denken zu kleinteilig, andere scheitern an der projektseitigen Umsetzung. Darum ist die Cloud Transition in der Digitalstrategie zu verankern und schrittweise umzusetzen.
