5. Juli 2024
KI Hype vs. Hausaufgaben in Cybersecurity, Datenschutz und Compliance
Critical Thinking und Zero Trust is king
Critical Thinking und Zero Trust («Null Vertrauen») sind Beispiele von organisatorischen und technischen Schlüsselelementen/Grundeinstellungen, um die Herausforderungen in Cybersecurity, Datenschutz, Datensicherheit und Compliance besser zu meistern. Es ermöglicht Individuen und Organisationen, über den Tellerrand hinauszudenken und Lösungen zu entwickeln, die über standardisierte Methoden und Normen hinausgehen. Dies ist besonders wichtig, da sich Risiken und Chancen ständig weiterentwickeln und neue Technologien wie die KI dies nicht nur zu unseren Gunsten beschleunigen und zu völlig neuen Komplexitätsstufen anwachsen lässt.
Security & Privacy by design/by default
Wenn nun laufend weitere Hausaufgaben dazukommen und diese mitunter noch viel komplexer und dynamischer werden nebst dem «daily business» braucht es eine entsprechende präzise bzw. fortlaufende Analyse im Rahmen einer ICT Strategie und daraus abgeleitetes ICT Projektportfolio Management. Dies wird auch unterstützt mit Grundprinzipien und Voreinstellungen in der Umsetzung wie z.B. «security by design by default» bzw. «privacy by design/by default».
Lernende Organisation nur mittels Interdisziplinarität
Eine enge und ernsthafte Zusammenarbeit zwischen Geschäftsleitung, IT-Abteilung und Projektteams ist entsprechend unerlässlich, um diese neue Art von adäquat angepassten und auch auf Interdisziplinarität basierenden Strategien in Richtung von Business Intelligence/Business Excellence erfolgreich umzusetzen. Durch die Involvierung möglichst aller Organisationsbereichen und deren jeweiligen, stellvertretenden Wissensträgern kann dieses geballte Unternehmenswissen umfassend genutzt werden zugunsten von neuen Chancen in der Digital Transformation und Zeitalter der KI und aber auch gegen dynamischen Risiken im fortwährenden Kampf gegen Cybercrime.
Systemgläubigkeit und Wahrnehnumgsverzerrung – Survivor-Bias
In der Welt der KI und Cybersecurity wird oft der Erfolg derjenigen hervorgehoben, die Angriffe erfolgreich abgewehrt haben. Doch was ist mit den Unternehmen, die das nicht in jedem Fall schadlos überdauert haben? Der sogenannte «Survivor-Bias» kann zu einer verzerrten Wahrnehmung führen, die uns glauben lässt, dass nur bestimmte bzw. bisher bewährte Strategien zum Erfolg oder einem vermeintlichen Schutz führen. Es ist wichtig, aus den Fehlern der Vergangenheit zu lernen und zu erkennen, dass eine richtige Entscheidung nicht immer nur aus dem Erfolg abgeleitet werden kann. In einer diesbezüglich erklärenden Betrachtung der z.B. sogenannten Resilienz (Widerstandsfähigkeit einer Organisation) könnte man sich nämlich für mehrere Zukunftstrategien entscheiden bzw. in ein Dilemma geraten wie folgend: Soll die Organisation die betroffenen, angegriffenen Bereiche noch besser schützen und weiterentwickeln oder bewusst den anderen, bislang nicht betroffenen Bereiche (welche letztlich gar die Widerstandsfähigkeit sicherstellten) noch mehr Aufmerksamkeit schenken? Die folgende Grafik (aus dem zweiten Weltkrieg, von amerikanischen Ingenieuren und deren damaligen Untersuchungen) zeigt dieses alte und jedoch heutzutage verstärkte Dilemma auf.
Design Thinking x Critical Thinking = Schlüsselfaktoren zum Erfolg in der Zukunft
Um solchen Wahrnehmungsverzerrungen entgegenzuwirken, ist die Förderung des kritischen Denkens (Critical Thinking) unerlässlich. In der Cybersecurity und speziell Cybersecurity Sensibilisierung bedeutet dies, Mitarbeiter kontinuierlich zu schulen und sie dazu zu ermutigen, auch bisherige Sicherheitsregeln zu hinterfragen und nicht blind Technologien (auch speziell im Hype der KI) oder Prozessen zu vertrauen, die möglicherweise veraltet oder kompromittiert sind.
Eine weitere, dem gegenüber stehende und ergänzende Methode, die das kritische Denken in der Cybersecurity und Cybersecurity Sensibilisierung aber auch vorallem erfolgreich in der Digital Transformation und Zeitalter der KI gar innovativ unterstützen kann, ist das «Design Thinking». Dabei handelt es sich um einen kreativen Problemlösungsansatz, der Nutzerbedürfnisse, technische Machbarkeit und wirtschaftliche Rentabilität in den Mittelpunkt zugunsten des Fortschritts stellt. «Design Thinking» fördert die fortwährende Iteration, das Experimentieren und das Lernen aus Fehlern, um innovative Lösungen für komplexe Herausforderungen / Anwendungsfälle (use cases) zu finden oder zu optimieren auf dem Weg zur «Business Intelligence» und gar «Business Excellence».
Zum Autor
Fridel Rickenbacher ist ehemaliger Mitgründer, Co-CEO, Partner, Verwaltungsrat und nun beteiligter «Unternehmer im Unternehmen»/«Senior Consultant» bei der Swiss IT Security AG/Swiss IT Security Group. Auf Bundesebene ist er als Experte und Akteur vertreten bei «Digital Dialog Schweiz» + «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken NCS». Er ist in seiner Mission «sh@re to evolve» seit Jahren als Redaktionsmitglied, Experten-Gruppen- und Verbands-Aktivist tätig bei z. B. SwissICT, s-i.ch, isss.ch, isaca.ch, bauen-digital.ch rund um Digitalisierung, Engineering, Clouds, ICT-Architektur, Security, Privacy, Datenschutz, Audit, Compliance, Controlling, Information Ethics, in entsprechenden Gesetzes-Vernehmlassungen und auch in Aus- und Weiterbildung (CAS, eidg. dipl.)