Suchen

Alternative Cyberwelten Einzigartige Möglichkeiten und einzigartige Bedrohungen

Autor: Melanie Staudacher

Wie die Zukunft aussehen wird, kann niemand wissen. Vor allem nicht hinsichtlich der sich rasch verändernden IT-Landschaft. Das Beratungsunternehmen Deloitte erarbeitete in der Studie „Future of Cyber Risk 2035“ vier verschiedene Szenarien, wie sich die Cyberwelt als Konsequenz auf die Corona-Pandemie verändern könnte.

Firmen zum Thema

Die Szenarien, die Deloitte in der Studie „Future of Cyber Risk 2035“ beschreibt, führen den Leser in neue Welten der Cybersecurity.
Die Szenarien, die Deloitte in der Studie „Future of Cyber Risk 2035“ beschreibt, führen den Leser in neue Welten der Cybersecurity.
(Bild: sdecoret - stock.adobe.com)

Star Trek, Pandoras Box, Mad Max und White Queen. Was nach Science Fiction klingt, wird möglicherweise in 15 Jahren Realität. Die vier alternativen Cyberwelten, die das Unternehmen Deloitte beschreibt, erörtern, wie Stakeholder künftig zusammenarbeiten könnten, um Cyberrisiken zu begegnen und wie weit die Digitalisierung nach der Krise vorangeschritten sein könnte.

Szenario 1: Star Trek

In der ersten dargestellten Alternativwelt werden Cyberrisiken durch ein Zusammenspiel von Wirtschaft, Politik und Zivilgesellschaft scheinbar erfolgreich gemanagt. Diese Welt zeichnet sich durch eine nahtlose Integration der Cybersicherheit in die Technologie aus. Europa ist eine hochtechnologische Gesellschaft und mit zunehmender Verbreitung von Smart Cities, IoT und Cloud-Systemen ist Security as a Service zur Norm geworden. Als Folge auf das „digitale Durcheinander“, in dem Kriminelle die Coronakrise für Cyberattacken ausgenutzt haben, steigen die Ausgaben privater und öffentlicher Akteure im Security-Bereich.

Durch strenge Regulierungen und einem neuen, einheitlichen Cyberstandard laufen Wirtschaft und Gesellschaft reibungslos und ohne IT-Bedrohungen. Dadurch sind jedoch auch die Entwicklungen im Cyberbereich ins Stocken geraten und die Wahrscheinlichkeit eines Single Point of Failure ist hoch.

Szenario 2: Pandoras Box

Der griechischen Mythologie zufolge enthielt die Büchse der Pandora alle der Menschheit bis dahin unbekannten Übel. So unangenehm wie das klingt, fällt auch das zweite Szenario aus: Unzureichende oder fehlende staatliche Reaktion auf Cyberherausforderungen während der Pandemie führen im Jahr 2035 zu einer fragmentierten Cyberlandschaft ohne einheitliche Standards und Regulierungen.

In ganz Europa entstehen vereinzelt Gruppen mit spezialisierten Experten und KMUs verdrängen die Technologiegiganten als Führer in spezialisierter Technologie. Millionen kleiner Innovationen überfluten den Markt. Und obwohl diese bei der Bewältigung von Security-Herausforderungen helfen, können sie die Kernprobleme nicht lösen und der öffentliche Sektor ist in Bezug auf Fachwissen und Lösungen zur Cybersicherheit vollständig vom privaten abhängig. Die Technologien werden immer komplexer und die wenigen qualifizierten Cybernatives stehen einer digital ungebildeten Gesellschaft gegenüber, die sich der Sicherheitsrisiken nicht bewusst ist. Häufige Cyberattacken verursachen große Schäden und eine feindliche Sicherheitsumgebung behindert die Zusammenarbeit der Stakeholder. Durch die hohen Ausgaben für die IT-Sicherheit und kontinuierliche Erneuerungen, die zu einem Grundniveau der Cybersicherheit geführt haben, konnte bislang ein Blackout-Angriff verhindert werden.

Szenario 3: Mad Max

Wer den australischen Actionfilm „Mad Max“ kennt, kann sich vorstellen, wie die Cyberzukunft im dritten Szenario aussieht: Die europäische Cyberlandschaft ist geprägt von einer „me first“-Haltung. Massive, durch KI unterstützte Cyberangriffe haben Europa in einen andauernden Cybernotstand versetzt, der sich nahtlos an die Covid-19-Krise angeschlossen hat. Die Investitionen in die IT-Security sind rasant gestiegen. Der Markt im Jahr 2035 ist von Startups dominiert, die Innovationen vorantreiben. Innerhalb der Gesellschaft zwischen staatlichen und privaten Cyberakteuren herrscht großes Misstrauen, wodurch sich mehr und mehr Bürger aus dem digitalen Bereich zurückziehen und sich der Prozess der Digitalisierung langfristig verlangsamt. Ohne wirtschaftliche und politische Cyberallianzen leidet die Wirtschaft und wird von den steigenden Kosten für Cybersicherheit erstickt.

Szenario 4: The White Queen

Auf die Corona-Pandemie folgten ein unkontrollierbarer Digitalisierungsschub und gezielte Cyberattacken. Daraufhin hat die Regierung das Vertrauen der Bürger verloren, Technologiegiganten haben dies genutzt, um ihre wirtschaftliche und politische Macht zur stärken, was eine Abhängigkeit des öffentlichen Sektors von privaten Unternehmen nach sich zog. Die Cybersicherheit hat sich zu einem wichtigen, strategischen Thema entwickelt und eine grundlegende digitale Kompetenz ist eine Selbstverständlichkeit.

Während große Teile der Bevölkerung mit der Stabilität, Sicherheit und Bequemlichkeit dieser Welt zufrieden sind, protestieren andere gegen das „Cyberkartell“. Zwar sind die wirtschaftlichen Kosten für die Cybersicherheit überschaubar, dafür besteht allerdings eine hohe Anfälligkeit für Attacken.

Deloittes Fazit

Deloitte stellt in dem Fazit klar, dass diese Alternativwelten keine Lösungen seien, sondern Ausgangspunkte für die Strategieentwicklung. Diese radikal unterschiedlichen alternativen Zukünfte würden eine Reihe von Dingen sehr deutlich machen: Das Cyberrisiko beeinflusst die Wirtschaft, die Gesellschaft und die Politik und für Stakeholder und Entscheider ist es wichtig, robuste und dennoch flexible Strategien zu entwickeln. Aber egal welche Cyberwelt, sie biete einzigartige Möglichkeiten und einzigartige Bedrohungen. Um beides erfolgreich zu steuern, müssten die Beteiligten eine proaktive Vorbereitung auf Cyberrisiken sowie eine effektive Reaktion darauf sicherstellen. Technologie allein reiche jedoch nicht aus, um sich diesen Herausforderungen zu stellen, aber auch nicht einzelnes Handeln. Es bedürfe eine enge Zusammenarbeit der Stakeholder im privaten und dem öffentlichen Sektor sowie der Zivilgesellschaft, kontinuierliches Handeln und die Kombination von Technologie mit menschlichem Fachwissen. Die Covid-19-Krise habe einen Digitalisierungsschub ausgelöst, der eine Vielzahl von Möglichkeiten eröffnet. Doch wenn sich die Digitale Transformation beschleunigt, müsse auch die Cybersicherheit nachziehen.

Ergänzendes zum Thema
Kommentar: Was noch in der Box ist

Zugegeben, wirklich optimistisch klingen die vier alternativen Zukunftsszenarien nicht. Aber bedeutet das nun, dass in 15 Jahren die Cyberlandschaft ungeschützt und die Politik überfordert sein wird? Vermutlich nicht. Denn trotz den Herausforderungen durch die Corona-Pandemie erlebte die ITK-Branche, allen voran die Security, ein starkes erstes Quartal 2020 und brachte die Digitalisierung vor allem in Deutschland auf ein völlig neues Level. Dazu kommen Trends wie die Security Awareness, die immer relevanter wird, und Sicherheitslösungen, die proaktiv arbeiten, wie Endpoint Detection and Response und Deception-Technologien.

Durchaus realistisch ist jedoch eine künftige starke Positionierung von Startups auf dem Markt. Gegenüber etablierten Unternehmen haben sie die Wettbewerbsvorteile der Schnelligkeit und Experimentierfreudigkeit, die die Digitalisierung vorantreiben. Die frühzeitige Integration von Security in Entwicklungs- und Digitalisierungsprozesse bringt mehr Flexibilität und Effizienz, Stichwort DevSecOps, und auch Security as a Service ist schon lange kein Fremdbegriff mehr. Sicherlich richtig ist auch, dass alle Akteure verlässliche Strategien erarbeiten sollten, um auf künftige Bedrohungen vorbereitet zu sein und die Regierung weiterhin am Ball bleiben muss, um sich das Vertrauen der Bürger zu verdienen. Es gibt also keinen Grund in Panik zu verfallen und die Büchse der Pandora enthielt schließlich auch die Hoffnung.

(ID:46718759)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH