11. November 2024
Chancen und Risiken der digitälen Ära
Die Digitalisierung bietet Unternehmen enorme Chancen zur Innovation und Effizienzsteigerung. Durch den Einsatz von Künstlicher Intelligenz (KI) können Prozesse automatisiert und optimiert werden, was zu erheblichen Kosteneinsparungen und einer verbesserten Produktivität führt. Allerdings bringt dies auch Herausforderungen mit sich, insbesondere in Bezug auf die Integration und Adaption neuer Technologien in bestehende Systeme und die Schulung der Mitarbeitenden, um diese effektiv zu nutzen.
Regulierung und Compliance
Mit der zunehmenden Digitalisierung und dem Einsatz von KI steigen auch die Anforderungen an die Regulierung und Compliance. Unternehmen müssen sicherstellen, dass sie die geltenden Gesetze und Vorschriften einhalten, um rechtliche Konsequenzen zu vermeiden. Dies umfasst unter anderem den Datenschutz, die Datensicherheit und die Einhaltung von Branchenstandards. Die z.B. europäische Datenschutz-Grundverordnung (DSGVO) mit einer Datenschutzfolgenabschätzung (DSFA), Auftragsverarbeitungs-Vertrag (AVV) und AI Act indirekt bzw. das Schweizer Datenschutzgesetz sind einzelne Beispiele für eine solche Regulierung, die Unternehmen vor grosse Herausforderungen stellt und zur Erledigung von älteren Hausaufgaben zwingt.
Cybersecurity in der dynamischen Bedrohungslage
Die Bedrohung durch Cyberangriffe nimmt zu, und Unternehmen müssen ihre Cybersecurity-Massnahmen kontinuierlich verbessern, um sich vor diesen dynamischen und zunehmend durch KI-unterstützte Bedrohungen zu schützen. Dies umfasst sowohl technische Massnahmen wie z.B. Cloud & Mail Security, Endpunkte-Schutz, Firewalls, Verschlüsselung, Compliance Policies, Monitoring, Penetration Tests als auch organisatorische Massnahmen wie ICT Risk Management, Business Continuity Management, Incident Response Management, Audits, Continuous Reporting, Schulungen und Cybersecurity Sensibilisierung der Mitarbeiter. Ein besonderes Augenmerk sollte auf den Schutz vor sogenannten Social Engineering-Angriffen (z.B. per Phishing Nachrichten) gelegt werden, da diese eine der grössten Bedrohungen darstellen.
Datenschutz und Datensicherheit
Der Schutz personenbezogener und firmensensitiver Daten ist ein zentrales Thema in der digitalen Welt. Unternehmen müssen sicherstellen, dass sie die Daten ihrer Kunden, Firma und Mitarbeiter sicher speichern und verarbeiten. Dies erfordert nicht nur technische Massnahmen und Durchsetzungspolicies, sondern auch klare Richtlinien und Prozesse, um den Datenschutz zu gewährleisten und laufend der dynamischen Bedrohungslage anzupassen. Die Einführung von Grundprinzipien wie „Privacy/Security by Design“ und „Privacy/Security by Default“ sind wichtige Ansätze, um den Datenschutz/Datensicherheit möglichst von Anfang an in die Erweiterung von Systemen und Prozessen zu integrieren.
Wenn nun laufend weitere Hausaufgaben dazukommen und diese mitunter noch viel komplexer und dynamischer werden nebst dem «daily business» braucht es eine entsprechende präzise bzw. fortlaufende Analyse im Rahmen einer ICT-Strategie und daraus abgeleitetes ICT-Projektportfolio-Management.
KI-Readiness
Die Vorbereitung auf den Einsatz von KI, auch bekannt als KI-Readiness, ist ein entscheidender Faktor für den Erfolg in der digitalen Transformation. Unternehmen müssen sicherstellen, dass sie über die notwendigen Ressourcen und Kompetenzen verfügen, um KI erfolgreich zu implementieren. Dies umfasst die Schulung der Mitarbeiter, die Anpassung der IT-Infrastruktur und die Entwicklung einer klaren ICT Digital-DNA-Strategie und Digital-DNA-Codex (rules before tools) für den Einsatz von KI. Nur so können die Chancen, KI bietet, voll ausgeschöpft werden.
Menschliche Intelligenz und Digital-DNA-Strategie
Die kritische mitdenkende, menschliche Intelligenz ist der Schlüsselfaktor für die KI readiness und die Digital-DNA-Strategie, die die digitale Transformation ermöglichen und beschleunigen. Der «Stand der Technik» und die «zunehmende Regulation» findet seinen Weg. Bei der Digitalisierung und speziell in Bereichen Cybersecurity und Künstliche Intelligenz ist es ähnlich wie beim Wasser. Es wird seinen Weg irgendwie finden und zum Ziel vordringen. Es liegt weiterhin an uns, den Weg dieses grösser werdenden Flusses mitzugestalten.
Um den Hypes von KI und Cybersecurity mit Wahrnehmungsverzerrungen durch Desinformation entgegenzuwirken, ist die Förderung des kritischen Denkens (Critical Thinking) unerlässlich. In der Cybersecurity-Sensibilisierung bedeutet dies, Mitarbeiter kontinuierlich zu schulen und sie dazu zu ermutigen, auch bisherige Sicherheitsregeln und vermeintlich hohen Sicherheits-Niveaus zu hinterfragen und nicht blind Technologien, Bildschirmausgaben, Programm-Masken, Informationen oder Prozessen blind zu vertrauen, die möglicherweise veraltet oder unbemerkt kompromittiert sind.
Dynamische Agilität
In einer sich ständig verändernden geopolitischen Landschaft ist es für Unternehmen unerlässlich, auch eine entsprechende dynamische Agilität und eine verbesserte Resilienz in der Betriebssicherheit zu entwickeln. Dies bedeutet, dass sie in der Lage sein müssen, bei Bedarf möglichst zeitnah auf geopolitische Veränderungen zu reagieren und ihre Strategien bzw. ICT Projektportfolio entsprechend anzupassen. Die Fähigkeit, flexibel und anpassungsfähig zu sein, ist entscheidend, um in einem globalen aber auch nationalen Markt wettbewerbsfähig zu bleiben.
Ein Beispiel für dynamische Agilität ist die Fähigkeit, Lieferketten schnell anzupassen, um Unterbrechungen zu minimieren. Dies kann durch die Diversifizierung von Lieferanten, die Implementierung von Notfallplänen und die Nutzung digitaler Technologien zur Überwachung und Optimierung der Lieferkette erreicht werden.
Darüber hinaus müssen Unternehmen in der Lage sein, ihre Geschäftsstrategien kontinuierlich zu überprüfen und anzupassen, um den sich ändernden geopolitischen Bedingungen gerecht zu werden. Dies erfordert eine enge Zusammenarbeit zwischen verschiedenen Abteilungen, Wissensträgern und den Aufbau und die Nutzung von Daten, Wissensmanagement und Analysen mittels Data Science und KI-Readiness, um fundierte Entscheidungen zu treffen.
Zum Autor
Fridel Rickenbacher ist ehemaliger Mitgründer, Co-CEO, Partner, Verwaltungsrat und nun beteiligter «Unternehmer im Unternehmen»/«Senior Consultant» bei der Swiss IT Security AG/Swiss IT Security Group. Auf Bundesebene ist er als Experte und Akteur vertreten bei «Digital Dialog Schweiz» + «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken NCS». Er ist in seiner Mission «sh@re to evolve» seit Jahren als Redaktionsmitglied, Experten-Gruppen- und Verbands-Aktivist tätig bei z. B. SwissICT, s-i.ch, isss.ch, isaca.ch, bauen-digital.ch rund um Digitalisierung, Engineering, Clouds, ICT-Architektur, Security, Privacy, Datenschutz, Audit, Compliance, Controlling, Information Ethics, in entsprechenden Gesetzes-Vernehmlassungen und auch in Aus- und Weiterbildung (CAS, eidg. dipl.).