Kundenberatung im regulatorischen Umfeld der Cybersicherheit
17. Oktober 2023
Wie Distributoren die digitale Transformation sicher machen können.
Die erfolgreichsten Unternehmen der letzten Jahre sind jene, die eine erfolgreiche digitale Transformation durchlaufen haben.
Digitale Transformation findet auf allen Ebenen einer Organisation statt und betrifft sowohl interne Abläufe wie etwa datengesteuerte Entscheidungen, effiziente Prozesse und ERP/CRM Systeme als auch externe Dienstleistungen wie die Schaffung und Bereitstellung neuer und innovativer digitaler Services.
Mit der zunehmenden Komplexität der digitalen Landschaft nimmt Cybersicherheit in Unternehmen inzwischen eine entscheidende Bedeutung ein, denn wir erleben seit einiger Zeit einen exponentiellen Anstieg von Cyberkriminalität und der damit verbundenen Kosten für die Gesellschaft.
Die jährlichen globalen Kosten für Cyberkriminalität wurden 2023 auf 8,15 US Dollar geschätzt [1]. Auch der Allianz Risk Barometer-Bericht von 2023 [2] zeigt, dass Cyberkriminalität das erste und wichtigste globale Risiko für Unternehmen weltweit darstellt. Demnach sind Unternehmen am meisten besorgt über Datenverstöße (59 %) und die Zunahme von Ransomware-Angriffen (53 %), gefolgt von dem Ausfall digitaler Lieferketten oder Cloud-Service-Plattformen (26 %). Die durchschnittlichen Kosten eines Datenverstoßes liegen auf einem Allzeithoch bei 4,35 Millionen US-Dollar.
Cyberangriffe führen aber nicht nur zu Umsatzverlusten – sensible Geschäftsinformationen und geistiges Eigentum sind in Gefahr, und im schlimmsten Fall führen sie zum Verlust der Reputation eines Unternehmens.
Die Europäische Union (EU) hat mehrere wichtige Cybersicherheitsgesetze und Initiativen eingeführt, die darauf abzielen, die Cybersicherheit innerhalb der Mitgliedstaaten zu stärken. Mit dem im September 2022 vorgelegten Entwurf eines Cyber Resilience Act (CRA) [3] will die EU verpflichtende Cybersicherheitsanforderungen für Hardware- und Softwareprodukte während ihres gesamten Lebenszyklus einführen.
Der CRA ergänzt europäische Cybersicherheitsregeln, stärkt die Sicherheit der gesamten Lieferkette, indem er einen einheitlichen Ansatz zur Cybersicherheit und einen transparenten Rahmen für alle Gerätehersteller und OEMs vorschlägt. Cyberkriminalität muss mit einer robusten Sicherheitsimplementierung sowohl auf Software- als auch Hardwareebene bekämpft werden. Dem Verbraucher hilft der CRA dabei, basierend auf Sicherheitskennzeichnungen eine informierte Auswahl zu treffen.
Um Risiken zu mindern, werden Hersteller und OEMs angehalten, Cybersicherheitsprobleme während des gesamten Produktlebenszyklus zu berücksichtigen.
Die Sicherheit beginnt in der Produktentwurfsphase und endet in der Außerbetriebnahmephase. OEMs müssen die Sicherheit der Geräte priorisieren und eine kontinuierliche Unterstützung bieten, um alle Sicherheitslücken zu beheben, die auftreten können.
Die Welt bewegt sich hin zu einer gemeinsamen Vision einer sicheren vernetzten Welt. Die normative Kraft der EU wird voraussichtlich in ähnlicher Weise über ihre Grenzen hinweg exportiert, wie es mit der DSGVO-Gesetzgebung [4] der Fall war. Auf diese Weise ist die EU in diesem Bereich eine Vorreiterin, und die Ziele des CRA werden voraussichtlich von anderen Regionen der Welt übernommen werden.
In Anbetracht dieser Herausforderungen – eine sich stets verschärfende Bedrohungslage, Zunahme von Regularien, die es einzuhalten gilt und der fortschreitenden globalen Vernetzung ist es entscheidend, dass Cybersicherheit im Mittelpunkt jeder digitalen Transformationsstrategie von Unternehmen steht. Denn viele Herausforderungen, denen Unternehmen bei der Entwicklung hin zu serviceorientierten Geschäftsmodellen begegnen, können durch Sicherheitslösungen adressiert werden.
Die Distributoren in der Elektronikindustrie sind im Prozess der Digitalisierung für Unternehmen ein wichtiger Partner geworden.
Sie unterstützen bei der Implementierung und Konfiguration von Sicherheitslösungen und helfen dabei, Risikomanagementstrategien zu entwickeln und Sicherheitsstandards zu erfüllen. Sie stellen Produkte und Dienstleistungen bereit, die Unternehmen bei der Verbesserung ihrer Cybersicherheitspraktiken unterstützen. Sie beraten bei der Auswahl sicherer IoT-Geräte und -Systeme und der Bereitstellung von Compliance-Tools wie Firewall-Systemen, Antivirus-Software oder Verschlüsselungstechnologien und bieten Schulungen zu Bedrohungen und bewährten Sicherheitspraktiken an.
In einer hoch vernetzten IoT-Welt erfordert die Implementation von Cybersicherheit eine ganzheitliche Herangehensweise, bei der der Distribution eine Schlüsselrolle zukommt. Die Distribution hat hervorragende Beziehungen mit einer Vielzahl von Herstellern und somit Einblick über die neuesten Produkte und Technologie-Roadmaps. Applikations- und Systemlösungsingenieure werden kontinuierlich von den Herstellern geschult oder extern zertifiziert, und bauen damit ein erhebliches Know-how weit »über den Tellerrand« auf.
Die Distribution arbeitet mit einer hohen Anzahl von Kunden weltweit und kennt daher deren Anforderungen, und kann somit auch Best Practices aufzeigen und teilen.
Eine wichtige Rolle bei der effektiveren Umsetzung von Sicherheitsmaßnahmen zum Schutz digitaler Systeme vor Bedrohungen spielt die Vereinfachung von Sicherheitsframeworks, PSA (Platform Security Architecture) Certified. Platform Security Architecture (PSA) Certified ist ein Sicherheitszertifizierungsschema für Internet of Things (IoT) Hardware, Software und Geräte.
Es wurde von Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure, TrustCB und UL als Teil einer globalen Partnerschaft geschaffen. [5] Arrow Electronics arbeitet mit PSA Certified zusammen, um sichere Plattformen für das IoT-Ökosystem bereitzustellen und die vernetzte Welt sicherer zu machen. Die Zusammenarbeit zwischen Arrow und PSA Certified senkt die Eintrittsbarrieren zur Schaffung sicherer Plattformen und erhöht die Sicherheitsstandards im Ökosystem. Arrow hat eine Reihe zertifizierter Kits eingeführt, die einen umfassenden Rahmen für die Erstellung sicherer Geräte bieten, die den globalen Vorschriften entsprechen. Auf diese Weise liegt die Verantwortung für die Sicherheit in der gesamten IoT-Branche.
Mehr über Arrow Electronics und das Thema Cybersicherheit finden Sie unter FiveYearsOut.com
[1] Statista Chart | Cybercrime Expected To Skyrocket in Coming Years
[2] Allianz Risk Barometer 2024
[3] Cyber Resilience Act
[4] Datenschutzgesetz Grundverordnung
[5] Safeguarding Digital Transformation with PSA Certified – Arm®
© Bildrechte, Adobe Stock