Die erfolgreichsten Unternehmen der letzten Jahre sind jene, die eine digitale Transformation durchlaufen haben. Digitale Transformation findet auf allen Ebenen einer Organisation statt und betrifft sowohl interne Abläufe wie etwa datengesteuerte Entscheidungen, effiziente Prozesse und ERP/CRM Systeme als auch externe Dienstleistungen, wie neue digitale Services zu schaffen und bereitzustellen.
Mit der zunehmenden Komplexität der digitalen Landschaft nimmt Cybersicherheit in Unternehmen inzwischen eine entscheidende Bedeutung ein, denn wir erleben seit einiger Zeit einen exponentiellen Anstieg von Cyberkriminalität und der damit verbundenen Kosten für die Gesellschaft.
Folgen der Cyberkriminalität
Die jährlichen globalen Kosten für Cyberkriminalität wurden 2021 auf 5500 Milliarden Euro geschätzt. Auch der Allianz Risk Barometer Bericht von 2023 zeigt, dass Cyberkriminalität das erste und wichtigste globale Risiko für Unternehmen weltweit darstellt. Demnach sind Unternehmen am meisten besorgt über Datenverstöße (53 %) und die Zunahme von Ransomware-Angriffen (50 %), gefolgt von dem Ausfall digitaler Lieferketten oder Cloud-Service-Plattformen. Die durchschnittlichen Kosten eines Datenverstoßes liegen auf einem Allzeithoch bei 4,35 Millionen US-Dollar und werden voraussichtlich 2023 die Marke von 5 Millionen US-Dollar überschreiten.
Cyberangriffe führen aber nicht nur zu Umsatzverlusten, sensible Geschäftsinformationen und geistiges Eigentum sind in Gefahr, und im schlimmsten Fall führen sie zum Verlust der Reputation eines Unternehmens.
Cyber Resilience Act für verpflichtende Cybersicherheitsanforderungen für Hardware- und Softwareprodukte
Die Europäische Union (EU) hat mehrere wichtige Cybersicherheitsgesetze und Initiativen eingeführt, die darauf abzielen, die Cybersicherheit innerhalb der Mitgliedstaaten zu stärken. Mit dem im September 2022 vorgelegten Entwurf eines Cyber Resilience Act (CRA) will die EU verpflichtende Cybersicherheitsanforderungen für Hardware- und Softwareprodukte während ihres gesamten Lebenszyklus einführen. Der CRA ergänzt europäische Cybersicherheitsregeln und stärkt die Sicherheit der gesamten Lieferkette, indem er einen einheitlichen Ansatz zur Cybersicherheit und einen transparenten Rahmen für alle Gerätehersteller und OEMs vorschlägt. Cyberkriminalität muss mit einer robusten Sicherheitsimplementierung sowohl auf Software- als auch Hardwareebene bekämpft werden. Dem Verbraucher hilft der CRA dabei, basierend auf Sicherheitskennzeichnungen eine informierte Auswahl zu treffen.
Um Risiken zu mindern, werden Hersteller und OEMs angehalten, Cybersicherheitsprobleme während des gesamten Produktlebenszyklus zu berücksichtigen. Die Sicherheit beginnt in der Produktentwurfsphase und endet in der Außerbetriebnahme-Phase. OEMs müssen die Sicherheit der Geräte priorisieren und eine kontinuierliche Unterstützung bieten, um alle Sicherheitslücken zu beheben, die auftreten können.
Die Welt bewegt sich hin zu einer gemeinsamen Vision einer sicheren vernetzten Welt. Die normative Kraft der EU wird voraussichtlich in ähnlicher Weise über ihre Grenzen hinweg exportiert, wie es mit der DSGVO-Gesetzgebung der Fall war. Auf diese Weise ist die EU in diesem Bereich eine Vorreiterin, und die Ziele des CRA werden voraussichtlich von anderen Regionen der Welt übernommen werden.
In Anbetracht dieser Herausforderungen – eine sich stets verschärfende Bedrohungslage, Zunahme von Regularien, die es einzuhalten gilt und der fortschreitenden globalen Vernetzung – ist es entscheidend, dass Cybersicherheit im Mittelpunkt jeder digitalen Transformationsstrategie von Unternehmen steht, denn viele Herausforderungen, denen Unternehmen bei der Entwicklung hin zu serviceorientierten Geschäftsmodellen begegnen, können durch Sicherheitslösungen adressiert werden.
Distributoren unterstützen bei der Implementierung und Konfiguration von Sicherheitslösungen
Die Distributoren in der Elektronikindustrie sind im Prozess der Digitalisierung für Unternehmen ein wichtiger Partner geworden. Sie unterstützen bei der Implementierung und Konfiguration von Sicherheitslösungen und helfen dabei, Risikomanagementstrategien zu entwickeln und Sicherheitsstandards zu erfüllen.
Sie stellen Produkte und Dienstleistungen bereit, die Unternehmen bei der Verbesserung ihrer Cybersicherheitspraktiken unterstützen. Beispielsweise beraten sie bei der Auswahl sicherer IoT-Geräte und -Systeme und der Bereitstellung von Compliance-Tools wie Firewall-Systemen, Antivirus-Software oder Verschlüsselungstechnologien und bieten Schulungen zu Bedrohungen und bewährten Sicherheitspraktiken an.
In einer hoch vernetzten IoT-Welt erfordert die Implementation von Cybersicherheit eine ganzheitliche Herangehensweise, bei der der Distribution eine Schlüsselrolle zukommt. Die Distribution hat in der Regel hervorragende Beziehungen mit einer Vielzahl von Herstellern und somit Einblick über die neuesten Produkte und Technologie-Roadmaps. Applikations- und Systemlösungsingenieure werden kontinuierlich von den Herstellern geschult oder extern zertifiziert, und bauen damit ein erhebliches Know-how weit „über den Tellerrand“ auf. Sie arbeitet mit einer hohen Anzahl von Kunden weltweit und kennt daher deren Anforderungen, und kann somit auch Best Practices aufzeigen und teilen.
Sicherheitszertifizierungsschema
Eine wichtige Rolle bei der effektiveren Umsetzung von Sicherheitsmaßnahmen zum Schutz digitaler Systeme vor Bedrohungen spielt die Vereinfachung von Sicherheitsframeworks, PSA (Platform Security Architecture) Certified. Platform Security Architecture Certified ist ein Sicherheitszertifizierungsschema für Internet of Things (IoT) Hardware, Software und Geräte. Es wurde von Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure, TrustCB und UL als Teil einer globalen Partnerschaft geschaffen.
Arrow Electronics, Mitglied des FBDI, arbeitet mit PSA Certified zusammen, um sichere Plattformen für das IoT-Ökosystem bereitzustellen und die vernetzte Welt sicherer zu machen. Die Zusammenarbeit zwischen Arrow und PSA Certified senkt die Eintrittsbarrieren zur Schaffung sicherer Plattformen und erhöht die Sicherheitsstandards im Ökosystem. Arrow hat eine Reihe zertifizierter Kits eingeführt, die einen umfassenden Rahmen für die Erstellung sicherer Geräte bieten, die den globalen Vorschriften entsprechen. Auf diese Weise liegt die Verantwortung für die Sicherheit in der gesamten IoT-Branche. (bs)