2021 ist eines der schlechtesten Jahre in Sachen Cybersicherheit, und mehr als 50 % der Unternehmen erwarten für 2022 einen Anstieg der meldepflichtigen Vorfälle im Vergleich zu 2021.
Trotz dieser Dringlichkeit, die Sicherheit in den Griff zu bekommen, sagen 75 % der Führungskräfte, dass zu viel vermeidbare, unnötige organisatorische Komplexität "besorgniserregende" Cyber- und Datenschutzrisiken birgt.
Dies sind nur einige der Ergebnisse, die in der PwC-Bericht "Global Digital Trust Insights 2022. Der Bericht basiert auf einer Umfrage unter 3.600 befragten Führungskräften vom Oktober 2021 und beleuchtet die Notwendigkeit für jedes digitale Unternehmen, digitales Vertrauen aufzubauen.
Digitales Vertrauen muss bei der C-Suite beginnen
Es ist leicht anzunehmen, dass die Themen Cybersicherheit und digitales Vertrauen den technischen Teams vorbehalten sein sollten, aber auf dem Weg ins Jahr 2022 und darüber hinaus müssen sie eine Priorität für die gesamte Führungsetage sein.
Das liegt daran, dass digitales Vertrauen jede digitale Interaktion untermauert, und diese digitalen Interaktionen nehmen an Häufigkeit zu und werden für die Arbeitsweise moderner Unternehmen immer wichtiger.
Daten von PwC belegen, dass die 10 % der fortschrittlichsten Unternehmen in Sachen Cybersicherheit ihren CEO in Entscheidungen und Praktiken im Bereich der Cybersicherheit einbeziehen. Die erfolgreichsten Unternehmen haben auch den Zeitaufwand für Diskussionen über Cybersicherheit in Vorstandssitzungen erhöht und die Abstimmung ihrer Cyberstrategie auf die allgemeine Geschäftsstrategie verbessert.
Unternehmen können durch PKI digitales Vertrauen aufbauen
Da digitales Vertrauen einen Top-Down-Ansatz erfordert, stellt sich die Frage, wie der Prozess der Schaffung von digitalem Vertrauen eigentlich abläuft. Er wird in der wachsenden digitalen Welt immer komplexer, da jede menschliche und maschinelle Identität einen Endpunkt darstellt, der Sicherheit erfordert.
Insbesondere sehen sich Unternehmen heute mit einer explosionsartigen Zunahme von Maschinenidentitäten konfrontiert, die auf immer kompliziertere Cloud- und Hybrid-IT-Umgebungen, das Aufkommen von IoT und den zunehmenden Einsatz von DevOps für mehr Geschwindigkeit und Flexibilität zurückzuführen ist.
Die Sicherung all dieser Verbindungen und die Schaffung von digitalem Vertrauen erfordern PKI und Kryptographie. Diese seit langem bestehende Praxis entwickelt sich jedoch schnell weiter. Der Umfang und die Geschwindigkeit der Ausstellung von Zertifikaten sind mit der explosionsartigen Zunahme von Identitäten schnell gewachsen, aber die Lebensdauer dieser Zertifikate hat sich in den letzten zehn Jahren verkürzt - was die Herausforderung weiter verschärft, da die Teams immer häufiger neue Zertifikate ausstellen müssen.
Komplexe Umgebungen fordern digitales Vertrauen heraus
Da die Zahl der Computeridentitäten weiter zunimmt und die Lebenszyklen von Zertifikaten immer kürzer werden, sehen sich Unternehmen mit immer mehr Komplexität konfrontiert. Die Tatsache, dass viele Teams Schlüssel, Zertifikate und die zugrundeliegende PKI-Infrastruktur immer noch mit manuellen Methoden wie Tabellenkalkulationen oder veralteten Verwaltungstools verwalten, macht die Situation nicht einfacher. Das Gleiche gilt für Fälle, in denen DevOps-Teams ihre eigene PKI aufbauen und Identitäten außerhalb der Sichtweite der Sicherheitsteams ausstellen.
Diese Komplexität ist ein Problem. Sie führt zu Informationslücken und macht es leicht, dass Probleme durch die Maschen schlüpfen. Deshalb ist es laut PwC fünfmal wahrscheinlicher, dass Unternehmen mit den besten Ergebnissen im Bereich Cybersicherheit in den letzten zwei Jahren ihre Abläufe unternehmensweit rationalisiert haben.
Zwar ist kein Unternehmen gegen diese Art von Komplexität gefeit, doch sind sie besonders problematisch im Bereich der Fertigung IoT aufgrund ausgedehnter Lieferketten, denen nicht vollständig vertraut werden kann, und Schwachstellen in anderen kritischen Infrastrukturen während des gesamten Herstellungsprozesses, wie z. B. intelligente Zähler, Telematikgeräte und Industriesteuerungen.
Die PwC-Umfrage spiegelt diese Einschätzung wider: 56 % der Führungskräfte erwarten bis 2022 einen Anstieg der Verstöße in ihrer software Lieferkette (und 19 % rechnen mit einem erheblichen Anstieg - eine Zahl, die bei den nordamerikanischen Befragten auf 25 % steigt).
Es ist an der Zeit, sich auf die Vereinfachung von Umgebungen zu konzentrieren, um das digitale Vertrauen zu stärken
Die Vereinfachung von Umgebungen ist der beste Weg, um die komplexen Herausforderungen zu bewältigen, die das digitale Vertrauen behindern und Risiken für Unternehmen schaffen. Dies erfordert Zeit und Mühe, ist aber möglich.
Die Unternehmen, die erste Erfolge bei der Rationalisierung ihrer Umgebungen verzeichnen konnten, haben dies durch die Konsolidierung von Technologieanbietern (insbesondere zur Stilllegung anfälliger Legacy-Technologien), die Automatisierung sich wiederholender Standardprozesse, die Erstellung eines integrierten Dashboards für wichtige Kennzahlen und die Festlegung der Mischung aus internen Ressourcen und verwalteten Diensten erreicht, berichtet PwC.
Diese Art der Vereinfachung ist für PKI besonders wichtig, da Unternehmen ihre PKI-Governance überarbeiten müssen, um die Kontrolle über die Ausstellung und Verwaltung von Zertifikaten zu standardisieren und die Transparenz des gesamten Programms zu zentralisieren. Nur so kann PKI zu der kritischen Infrastruktur werden, die sie sein muss, um Zero-Trust-Sicherheitsziele zu erreichen.
Ein allgemeiner Trend zur Vereinfachung von Umgebungen und zur Verbesserung der PKI-Governance ist daher die Verlagerung hin zu herstellerunabhängigen PKI-Plattformen. Diese Plattformen bieten die Möglichkeit, digitale Zertifikate von verschiedenen Stammzertifizierungsstellen, in verschiedenen Umgebungen, mit unterschiedlichen Lebenszyklen und Anwendungen zu überwachen und zu verwalten, und zwar von einer zentralen Quelle aus. Dadurch wird nicht nur die Kontrolle standardisiert und die Sichtbarkeit zentralisiert, sondern auch der Aufwand für die Verwaltung mehrerer Systeme verringert, die unter Umständen keine Informationen miteinander austauschen.
Cloud-First-Initiativen können Vereinfachungsbemühungen unterstützen
Wenn Unternehmen festgestellt haben, dass sie ihre Umgebungen vereinfachen müssen, um das digitale Vertrauen zu stärken, wo ist dann der beste Ort, um damit zu beginnen? Die Beantwortung dieser Frage kann sich als schwierig erweisen, aber in den meisten Fällen bietet die Cloud eine solide Grundlage für die Vereinfachung von Geschäftsprozessen und der IT-Architektur, die Erhöhung der Flexibilität und die Beschleunigung von Innovationen.
Der Umstieg auf die Cloud muss jedoch mit Bedacht erfolgen, denn PwC warnt, dass Unternehmen im Durchschnitt 35 % ihrer Cloud-Budgets für Ineffizienzen verschwenden. Der Bericht stellt fest, dass die umfangreichen Technologieoptionen, neuen Architekturansätze, komplizierten Servicepläne und neuen Modelle für die Abrechnung und Preisgestaltung leicht dazu führen können, dass Unternehmen ungewollt mehr Komplexität schaffen.
Dennoch stellt PwC fest, dass Cloud-Sicherheit weiterhin die höchste Investitionspriorität für die Unternehmensleitung darstellt. Dies ist keine Überraschung, da Cloud-PKI-Lösungen Vorteile bieten wie erhöhte Sicherheit, mehr Elastizität und sofortige globale Verfügbarkeit sowie geringere Investitionskosten im Vergleich zu ihren On-Premise-Pendants.
Glücklicherweise bietet die Cloud auch eine Vielzahl von Optionen für Unternehmen mit unterschiedlichen Anforderungen. PwC merkt zwar an, dass diese verschiedenen Ansätze zu Komplexität führen können, aber wenn Unternehmen sich die Zeit nehmen, ihre Optionen zu verstehen Wenn Unternehmen sich die Zeit nehmen, ihre Optionen zu verstehen und diese auf ihre geschäftlichen Anforderungen und Ziele abzustimmen - insbesondere mit Hilfe eines vertrauenswürdigen Partners -, sind sie auf dem besten Weg zu einer rationalisierten Umgebung, die digitales Vertrauen unterstützt.
Jetzt ist es an der Zeit, das digitale Vertrauen zu stärken
Da die Bedrohungen für die Cybersicherheit weiter zunehmen, kann es sich kein Unternehmen leisten, dem digitalen Vertrauen keine Aufmerksamkeit zu schenken. Ob es nun darum geht, dieses Vertrauen durch ein PKI-Programm zu schaffen oder ein altes System durch eine moderne Lösung zu ersetzen - diese Initiative muss in der Führungsetage beginnen.
Darüber hinaus werden sich die erfolgreichsten Unternehmen darauf konzentrieren, digitales Vertrauen zu schaffen, indem sie ihre Umgebungen vereinfachen, um die Kontrolle über die zunehmende Komplexität zu gewinnen. Eine der besten Möglichkeiten, dies zu erreichen, ist ein Cloud-first-Ansatz, der die Kosten senken, die Sicherheit erhöhen und mehr Flexibilität bei der Anpassung an die Geschäftsanforderungen bieten kann.
