Cyber Security
Im IoT hängen IT-Risiken und Business-Risiken zusammen

© TÜV Rheinland

„Cyber Security muss als Business Enabler gesehen werden, nicht als Kosten­treiber“, gibt der TÜV Rhein­land als Parole aus. Grund­lage dieser Ein­schätzung sind die jüngsten Cyber Security Trends des Prüf­dienst­leisters. Gemeint ist damit nicht das wachsende Segment von Security-Lösungen selbst, sondern Daten­sicherheit als wesent­liches Leistungs­merkmal von Produkten, Lösungen und deren Anbietern.

Hintergrund des aktuellen Whitepapers ist einerseits der Befund, dass die Angriffswellen – deutlich im Bereich DDoS – heftiger werden und empfindliche Kosten aufwerfen, zum anderen die Tatsache, dass die Digitalisierung von Wirtschaft, Verwaltung und Organisationen immer mehr Informationen im Internet der Dinge respektive einer Industrie 4.0 vernetzt – und dadurch neue Angriffsvektoren möglich macht. Erschwerend kommt hinzu, dass in vielen Fällen die Verantwortung für Cyber-Security-Maßnahmen noch unklar ist. Cyber Security sei daher „idealerweise sowohl Risikoberatung als auch Business Enabler“, sagt Frank Luzsicza, Leiter des Geschäftsbereichs ICT & Business Solutions bei TÜV Rheinland.

Zu den Punkten, die der TÜV Rheinland 2017 einer gesteigerten Aufmerksamkeit empfiehlt, gehören neben IoT und durchschlagskräftigen Angriffen auch Managed Security Services und Sicherheitslösungen aus der Cloud, speziell in Verbindung mit dem Rechte-, Zugriffs- und Password-Management, der gesamte Gesundheitsbereich mit seinen verschärften (Datenschutz-)Anforderungen an die Sicherheit von Patientenakten und Medizingeräten, das Zusammenspiel von Safety und Security in der Fertigung sowie als Dauerbrenner der Schutz der Endgeräte. Angesichts der bis 2018 umzusetzenden EU-Datenschutzgrundverordnung und mit Blick auf den Schutz des geistigen Eigentums in den Unternehmen sei letztlich eine integrierte Sicht von IT- und Business-Risiken unumgänglich.

Auf der anstehenden CeBIT wird im Übrigen Björn Haan, Geschaäftsfeldleiter Cyber Security Deutschland im Geschäftsbereich ICT & Business Solutions beim TÜV Rheinland, zusammen mit Tetsuya Shoji (NTT Communications) einen Vortrag in der Reihe „Industrie 4.0, IoT and AI – Legal and Social Challenges / German-Japanese Value Partnership“ halten: „Feedback and views by industry representatives“ (21. März 2017, 11:50–12:30 Uhr im Convention Center, Saal 3). Die Konferenzreihe kostet inklusive Messeeintrittskarte 37,50 Euro (zzgl. MwSt.), eine Anmeldung ist erforderlich.