Diesen Artikel bewerten: 

Gemeinsames Konzept

Digitale Transformation braucht Sicherheit

Alexander Oesterle (Chief Security Officer, SAP) absolvierte sein Studium der medizinischen Informatik an der Universität Heidelberg. Seine berufliche Karriere begann er als Programm Manager für SAP Implementierungen bei einem SAP Partner. Im Anschluss wechselte er zur InterComponentWare AG. Dort war er verantwortlich für das Qualitäts Management und die Globale IT. Seit dem Jahr 2007 ist er für SAP tätig, wo er zunächst das globale Prozess Management leitete. 2012 wurde er Global Vice President mit Verantwortung für Governance, Risk & Compliance. 2013 übernahm er zusätzlich die Verantwortung als Chief Security Officer für die Konzernsicherheit bei der SAP SE. Zur Zeit absolviert er seinen Executive MBA an der Mannheim Business-School und der ESSEC in Paris.
Die digitale Transformation verändert Geschäftsmodelle teilweise extrem. Fast allen Transformationen gemein ist, dass sie im Netzwerk mit Partnern verwirklicht werden. Das hat Folgen auch für die Sicherheit.

Die digitale Transformation verändert die Geschäftswelt mit einer nie gekannten Geschwindigkeit und Geschäftsmodelle, die gestern noch sehr erfolgreich waren, werden mit der Einführung einer neuen digitalen Technik mit einem Schlag aus dem Markt geworfen. Wir erinnern uns alle an die Einführung von digitalen Kameras und die Auswirkung auf die Hersteller von analogem Filmmaterial.

Oder nehmen wir die Filmindustrie und Hersteller wie Disney. Disneys größter Konkurrent im Filmgeschäft ist der eigene Kunde. Mit der Einführung von Youtube wurde der Kunde selbst zum Filmproduzent und wer die Sehgewohnheiten von Jugendlichen beobachtet, kann sich vorstellen, was sich in den strategischen Abteilungen von Disney abspielt.

Ein weiteres neues Phänomen der digitalen Transformation ist der Trend zur Co-Innovation. Keine Firma kann in abgeschlossenen Abteilungen digitale Innovation erzeugen. Alle müssen sich öffnen und mit vielen und teilweise kleinen Partnern in einem Business-Network zusammen arbeiten. Das iPhone von Apple wurde zum Beispiel mit über 140 Partnerfirmen entwickelt. Apple war dabei der Designgeber und der Dirigent in diesem Netzwerk. Die Innovation entstand aber an vielen verschiedenen Stellen und wurde dann von Apple zusammengeführt.

Was hat das ganze jetzt mit Sicherheit zu tun? Bisher konnten Informationen wie bei einer mittelalterlichen Burg durch die eigenen Burgmauern geschützt werden. Wenn aber bei der Co-Innovation moderner Business-Modelle alle Toren geöffnet werden und die Unternehmensgrenzen mehr und mehr verschwinden, fließen vertrauliche Informationen kreuz und quer. Wer besitzt die IP in solchen Netzwerken? Wie schütze ich vertrauliche Informationen die zwischen verschiedenen Partnern ausgetauscht werden? Und das ganze in Zeiten von Snowden, ethischen Hackern und den technischen Möglichkeiten, die das digitale Zeitalter bieten, um Informationen zu gewinnen.

Gemeinsames Konzept für mehr Sicherheit

Die Sicherheitskonzepte, die hier angesagt sind, müssen die gleiche Entwicklung nehmen, wie die Businessmodelle selbst. Analog zum bekannten Spruch Design follows function könnten man in Bezug auf Sicherheit schlussfolgern: Security-Concepts follow Businessnetworks.

In der digitalen Welt müssen sich die beteiligten Partner auf ein gemeinsames Sicherheitskonzept einigen. Welche Collaborationtools werden benutzt? Welche sicheren Übertragungswege werden eingerichtet? Hier sind die IT und die Sicherheitsverantwortlichen gefragt.

Aber Technik ist nur ein Aspekt. Viel wichtiger ist der Faktor Mensch und das Sicherheitsbewusstsein aller Beteiligten. Die Projektleiter müssen das Thema Sicherheit von Anfang an in ihre Planungen mit einbeziehen. Security by design heißt hier das Zauberwort. Ansonsten ist man mit der schönen Innovationsidee nicht lange alleine auf dem Markt.

Dies zeigt auch deutlich die veränderte Rolle des Chief Information Security Officers (CISO) in Unternehmen auf. War der Sicherheitschef früher eher intern und technisch verhaftet, wird der moderne CISO heute zum Risikomanager, der fest in das Business eingebunden ist und entscheidend zum Erfolg modernen digitaler Transformationsprojekte beiträgt.

Wohl dem, der solch einen modernen Sicherheitschef hat.