Cybersicherheit ist mehr als nur ein Posten im IT-Budget. In einer stark vernetzten VUCA-Welt (Volatility, Uncertainty, Complexity, Ambiguity) stoßen klassische Prognosen an ihre Grenzen. Dieser Artikel skizziert, wie strategische Planung, auf Basis von EU-Megatrends und der Bedrohungsprognose der ENISA, zu zukunftssicheren Cybersicherheitsstrategien führen kann.
Cybersicherheit wird nach wie vor hauptsächlich als IT-nahe Schutzmaßnahme für Systeme verstanden. Grundlage sind Prognosen aus bekannten Datenquellen wie CVE-Datenbanken (Common Vulnerabilities and Exposures). Die heutige Gesellschaft ist jedoch ein VUCA-Umfeld. Hier verlieren klassische Vorhersagen an Aussagekraft. Vorausschauendes Handeln hilft Unternehmen, Unsicherheit bewusst zu berücksichtigen und aktiv zu nutzen. So können sie ihre gewünschte Zukunft mitgestalten. Im Unterschied zur sogenannten „Push-Zukunft“, die unabhängig vom eigenen Handeln entsteht, ermöglicht die Planung eine gezielte Ausrichtung der Organisation. Die Zukunftsplanung nutzt Horizon-Scanning. So lassen sich neue Trends und ihre Wechselwirkungen früh erkennen. Viele Organisationen haben die Weitsicht bereits als strategisches Instrument etabliert. Die EU-Kommission hat eine Liste mit Megatrends erstellt. Diese Megatrends beschreiben aktuell beobachtbare Kräfte, die für die zukünftige Entwicklung von hoher Relevanz sind.
Mithilfe des Megatrend-Hubs lassen sich Cybersicherheitsstrategien langfristig ausrichten. Darüber hinaus stellt die ENISA eine Übersicht zentraler Cybersicherheitstrends bereit. Ein kurzes Beispiel verdeutlicht den Zusammenhang.
Auf der EU-Liste steht der Megatrend „beschleunigter technologischer Wandel und Hyperkonnektivität“. Dieser lässt sich mit mehreren der 21 von ENISA identifizierten Trends verknüpfen. Dazu zählen der Ausbau autoritärer digitaler Überwachung und der Verlust von Privatsphäre, der Missbrauch künstlicher Intelligenz sowie die Ausbeutung von E-Health und Gen-Daten. Betrachtet man diese Trends gemeinsam, zeigt sich ein klarer Befund. Die Vertraulichkeit von Daten ist künftig nicht allein ein Thema der Cybersicherheit. Sie hat weitreichende soziale und politische Folgen. Shoshana Zuboff beschreibt Daten als wertvollen Rohstoff mit großem Einfluss auf Macht und Gewinn. Daten sind damit ein zentrales Machtinstrument zwischen Staaten. Wenn Wissen Macht ist, lassen sich hybride Kriegsführung und Desinformation gezielt einsetzen. Ziel ist wirtschaftlicher, politischer und militärischer Einfluss. So können Stimmungen, Meinungen und sogar Handlungen ganzer Gruppen gesteuert werden. Der kognitive Raum wird dabei durch manipulierte oder gefälschte Daten geprägt. Der Einsatz von KI ist in diesem Kontext ambivalent. Einerseits ermöglicht KI die schnelle Verarbeitung sehr großer Datenmengen, andererseits kann KI selbst als Angriffswerkzeug dienen. Sie kann auch durch Menschen oder feindliche KI-Systeme manipuliert werden, etwa durch Prompt-Engineering-Angriffe.
Die Hyperkonnektivität verstärkt diese Entwicklung weiter. Das Konzept des globalen Dorfes wurde 1962 geprägt. Die heutige Realität entspricht diesen führen Erwartungen kaum noch. Das globale Dorf der Zukunft ist kein homogener Raum. Es besteht aus verschiedenen Clustern, die verbunden sind, sich aber auch konkurrieren oder kollidieren. In einer Zukunft mit wachsenden Ungleichheiten, ebenfalls ein Trend aus dem EU-Hub, ist mit mehr „Hacktivismus“ zu rechnen. Die Grenzen der Hyperkonnektivität könnten sich weiter verschieben. Treiber sind Maschine-zu-Maschine Kommunikation sowie die wachsende Zusammenarbeit von Mensch und Maschine durch Neuro- und Biotech-Robotik. Hyperkonnektivität erzeugt dabei einen Schmetterlingseffekt. So können kleine lokale Ereignisse globale und schwer vorhersehbare Folgen haben.
Die zentrale Frage für eine Cybersicherheitsstrategie könnte sich somit verschieben. Im Mittelpunkt steht nicht allein die Vorbereitung auf Post-Quanten-Kryptografie. Vielmehr wird die Rolle der Organisation in der Gesellschaft der Zukunft beim Schutz von Daten entscheidend sein. Datenschutz ist kein rein technisches Thema. Er betrifft auch die ethische, soziale und wirtschaftliche Verantwortung.
Strategische Planung kann klassische risikobasierte Ansätze der Cybersicherheit sinnvoll ergänzen. Unternehmen können so Strategien entwickeln, die über den Schutz von IT-Ressourcen hinausgehen. Das Ziel besteht in der aktiven Mitgestaltung der eigenen sozioökonomischen Zukunft. Grundlage ist eine ganzheitliche Sicht auf Cybersicherheit. Viele europäische Unternehmen spüren die Vorteile dieses Ansatzes bereits heute. Eine breitere Anwendung kann zu einer nachhaltigeren Zukunft beitragen – im Cyberspace wie in der physischen Welt.
Autor: Dr. Fulvio Arreghini ist Director Sales bei infodas.
Russland - Venezuela - Taiwan - Grönland: Diese Stichworte reichen, um deutlich zu machen, dass sich die Entscheidungsgrundlagen für alle Sicherheitsstrategen fundamental ändern. Was sind die Leitlinien für eine künftige Sicherheitsstrategie? Worauf müssen wir uns geopolitisch einstellen? Und welche Rolle spielen Innovation, Industrie, Resilienz und Bündnisse dabei?
