(Industrie 4.0 + Internet of Things) + Digitalisierung = Risiko 4.0

Marcus Semola hat in diesem Blogbeitrag sehr prägnant dargelegt, warum Industrie 4.0, Internet of Things und digitale Transformation auch zu Risiko 4.0 führen wird – und eine enge Partnerschaft zwischen CISO (Chief Information Security Officer) und CIO erfordert:

We are seeing the birth of Industry 4.0, a modern term coined to represent the fourth industrial revolution. A new evolutionary phase in which technologies for automation and data exchange are applied using artificial intelligence concepts; cognitive computing; cyber-physical hybrid systems; mobility; Internet of things; big data; analytics and cloud computing, guided by the principles of interoperability, virtualization, decentralization, real time, service orientation and modularity. All simply fantastic, except for the side effects.

This applied digital transformation, by definition, imposes a severe regime of high speed and high risk. The dynamics provided by automation operating on electronic platforms makes much more information circulate with much more speed, in volumes never seen before and with planetary reach. …

The side effect of this new disruptive environment of risk 4.0 is the growth of electronic crimes, or cybercrime, and its variations cyber-terrorism, cyber-extortion, cyber-sabotage and cyberwar with the potential to cause unprecedented damage. However, unlike what many may be thinking, the momentum requires attention, observation, resilience, planning, and structured reaction. Ignoring or underestimating the new risks of this hostile environment will not enable survival and pave the way for the future of business.

via CISO and CIO Strategic and Together, or Nothing – Infosecurity Magazine

Diese neuen Risiken verlangen, so Semola, nach Experten mit multidisziplinären Kenntnissen und praktischer Erfahrung die durch intelligente und kognitive Lösungen unterstützt werden müssten. Kognitive Lösungen sollten die riesige Menge an Daten und Events beobachten und analysieren, quasi die „Drecksarbeit“ erledigen, während die Sicherheitsexperten strategische Beurteilungen und Entscheidungen treffen sollten.

Genau an dieser Stelle setzt IBM mit Watson for Cyber Security an. Laut IBM wird das durchschnittliche Sicherheitszentrum von Unternehmen jeden Tag mit rund 200.000 Datensätzen zu Sicherheitsereignissen bombardiert. Nur wenige dieser Ereignisse erfordern eine sofortige Reaktion. Genau dort könne Watson dabei helfen, Kontext herzustellen und die die eh knappen menschlichen Sicherheitsexperten effektiv entlasten.

Semola fordert angesichts der Bedrohungen ein Risk Management Office , das unter Leitung eines CISO strategisch in der Organisation zu verorten sei:

Managed by a CISO who is legitimately responsible for the governance, risk and compliance (GRC) strategy including cybersecurity, privacy, data protection, anti-fraud and all its variations, but can also count on external consultants specializing in specific domains, standards and frameworks in a complementary way, while working side by side with a real CIO responsible for defining the company’s digital strategy.

via CISO and CIO Strategic and Together, or Nothing – Infosecurity Magazine

Der CISO solle und müsse Hand in Hand mit dem CIO arbeiten, so Semola.

Meine 2 Cents:  Ich weiß nicht, ob es unbedingt den CISO geben muss. Mir schwirren eh zu viele Chief-Titel durch die Gazetten. Aber wenn es schön macht … Unbestritten ist für mich, dass es besonders in den Unternehmen, die Industrie 4.0 „leben“ wollen und die stark digitalisieren, ein dediziertes und verantwortliches Security-Team (inklusive eines „Abteilungsleiters“) geben sollte. Dieses Team sollte sich versichern, auf die neuesten und aktuellsten Informationen und entsprechende Expertise zugreifen zu können, denn die Risiken sind da. Risiko 4.0 halt.

(Stefan Pfeiffer)

Kommentar verfassen

%d Bloggern gefällt das: