Kundenberatung im regula­to­rischen Umfeld der Cyber­si­cherheit

Die erfolgreichsten Unternehmen der letzten Jahre sind jene, die eine er­folg­reiche digitale Transformation durch­laufen haben.

Digitale Transformation findet auf allen Ebenen einer Organisation statt und betrifft sowohl interne Abläufe wie etwa daten­ge­steu­erte Entscheidungen, effi­zien­te Prozesse und ERP/CRM Systeme als auch externe Dienst­leis­tungen wie die Schaf­fung und Bereit­stel­lung neuer und inno­vati­ver digi­ta­ler Ser­vices.

Mit der zunehmenden Komplexität der digi­talen Landschaft nimmt Cyber­si­cher­heit in Unternehmen inzwischen eine ent­schei­den­de Bedeutung ein, denn wir erleben seit einiger Zeit einen ex­po­nen­tiellen Anstieg von Cyber­kri­mi­na­lität und der damit ver­bun­de­nen Kosten für die Ges­ell­schaft.

Die jährlichen globalen Kosten für Cyber­kri­mi­na­li­tät wurden 2023 auf 8,15 US Dollar geschätzt [1]. Auch der Allianz Risk Barometer-Bericht von 2023 [2] zeigt, dass Cyber­kri­mi­na­li­tät das erste und wichtigste globale Risiko für Unternehmen weltweit darstellt. Dem­nach sind Unternehmen am meisten besorgt über Datenverstöße (59 %) und die Zunahme von Ransomware-Angriffen (53 %), gefolgt von dem Ausfall digitaler Lieferketten oder Cloud-Service-Plattformen (26 %). Die durch­schnitt­l­ichen Kosten eines Daten­ver­sto­ßes liegen auf einem Allzeit­hoch bei 4,35 Millionen US-Dollar.

Cyberangriffe führen aber nicht nur zu Umsatzverlusten – sensible Geschäfts­in­for­ma­tionen und geis­tiges Eigentum sind in Gefahr, und im schlimmsten Fall führen sie zum Verlust der Re­pu­tation eines Un­ter­nehmens.

Die Europäische Union (EU) hat meh­re­re wichtige Cyber­sicher­heits­ge­setze und Ini­tia­tiven eingeführt, die darauf abzielen, die Cybersicherheit innerhalb der Mit­glied­staaten zu stärken. Mit dem im Sep­tem­ber 2022 vor­ge­legten Entwurf eines Cyber Resi­lience Act (CRA) [3] will die EU ver­pflich­ten­de Cyber­sicher­heits­an­for­de­rungen für Hardware- und Software­pro­dukte wäh­rend ihres ge­samten Lebens­zyklus ein­führen.

Der CRA ergänzt europäische Cyber­sicher­heits­regeln, stärkt die Sicherheit der gesamten Liefer­kette, indem er einen ein­heit­li­chen An­satz zur Cyber­sicher­heit und einen trans­pa­renten Rahmen für alle Geräte­hersteller und OEMs vorschlägt. Cyber­kri­mi­na­lität muss mit einer robusten Sicher­heits­im­ple­men­tie­rung sowohl auf Software- als auch Hard­ware­ebene be­kämpft werden. Dem Verbraucher hilft der CRA dabei, ba­sierend auf Sicher­heits­kenn­zeich­nungen eine infor­mier­te Aus­wahl zu treffen.

Um Risiken zu mindern, werden Her­steller und OEMs angehalten, Cyber­sicher­heits­pro­bleme wäh­rend des gesamten Pro­dukt­le­bens­zy­klus zu berück­sich­tigen.

Die Sicherheit beginnt in der Produkt­ent­wurfs­phase und endet in der Außer­be­trieb­nahme­phase. OEMs müssen die Sicherheit der Geräte prio­ri­sieren und eine kon­ti­nu­ier­liche Unter­stützung bieten, um alle Sicher­heits­lücken zu beheben, die auftreten kön­nen.

Die Welt bewegt sich hin zu einer ge­mein­sa­men Vision einer sicheren vernetzten Welt. Die nor­ma­tive Kraft der EU wird vo­raus­sicht­lich in ähnlicher Weise über ihre Grenzen hinweg exportiert, wie es mit der DSGVO-Gesetz­ge­bung [4] der Fall war. Auf diese Weise ist die EU in diesem Bereich eine Vor­rei­terin, und die Ziele des CRA werden vo­raus­sicht­lich von anderen Regionen der Welt über­nom­men werden.

In Anbetracht dieser Herausforderungen – eine sich stets verschärfende Be­dro­hungs­lage, Zunahme von Re­gu­larien, die es einzuhalten gilt und der fort­schrei­ten­den globalen Ver­net­zung ist es ent­schei­dend, dass Cyber­sicher­heit im Mittel­punkt jeder digi­talen Trans­for­ma­tions­stra­tegie von Un­ter­neh­men steht. Denn viele He­raus­for­de­rungen, denen Un­ter­neh­men bei der Ent­wick­lung hin zu service­orien­tier­ten Ge­schäfts­mo­dellen be­geg­nen, können durch Sicherheits­lösungen adres­siert werden.

Die Distributoren in der Elek­tronik­in­dus­trie sind im Prozess der Digita­li­sierung für Unter­neh­men ein wich­tiger Partner ge­wor­den.

Sie unterstützen bei der Implementierung und Konfiguration von Si­cher­heits­lö­sungen und helfen dabei, Risiko­manage­ment­stra­te­gien zu entwickeln und Sicher­heits­stan­dards zu er­füllen. Sie stellen Produkte und Dienst­leis­tungen bereit, die Unter­neh­men bei der Ver­bes­serung ihrer Cyber­sicher­heits­prak­tiken unterstützen. Sie beraten bei der Aus­wahl sicherer IoT-Geräte und -Systeme und der Be­reit­stel­lung von Compliance-Tools wie Fire­wall-Systemen, Antivirus-Software oder Ver­schlüs­se­lungs­tech­no­lo­gien und bieten Schulungen zu Bedrohungen und be­währ­ten Sicher­heits­prak­ti­ken an.

In einer hoch vernetzten IoT-Welt er­for­dert die Implementation von Cyber­sicher­heit eine ganz­heit­liche He­ran­gehens­weise, bei der der Dis­tri­bution eine Schlüs­sel­rolle zukommt. Die Dis­tri­bu­tion hat hervorragende Beziehungen mit einer Viel­zahl von Herstellern und somit Einblick über die neuesten Produkte und Techno­logie-Road­maps. Applikations- und System­lösungs­ingenieure werden konti­nu­ierlich von den Herstellern ge­schult oder extern zertifiziert, und bauen damit ein er­heb­liches Know-how weit »über den Tellerrand« auf.

Die Distribution arbeitet mit einer hohen Anzahl von Kunden welt­weit und kennt daher deren An­for­de­rungen, und kann somit auch Best Practices auf­zeigen und teilen.

Eine wichtige Rolle bei der effektiveren Umsetzung von Sicherheitsmaßnahmen zum Schutz digitaler Systeme vor Bedrohungen spielt die Vereinfachung von Sicherheits­frame­works, PSA (Platform Security Architecture) Certified. Platform Security Architecture (PSA) Certified ist ein Sicher­heits­zer­tifi­zie­rungs­sche­ma für Internet of Things (IoT) Hardware, Software und Geräte.

Es wurde von Arm Holdings, Brightsight, CAICT, Prove & Run, Riscure, TrustCB und UL als Teil einer globalen Partnerschaft geschaffen. [5] Arrow Electronics arbeitet mit PSA Certified zusammen, um sichere Plattformen für das IoT-Ökosystem bereitzustellen und die vernetzte Welt sicherer zu machen. Die Zusammenarbeit zwischen Arrow und PSA Certified senkt die Eintrittsbarrieren zur Schaffung sicherer Plattformen und erhöht die Sicherheitsstandards im Ökosystem. Arrow hat eine Reihe zertifizierter Kits eingeführt, die einen umfassenden Rahmen für die Erstellung sicherer Geräte bieten, die den globalen Vorschriften entsprechen. Auf diese Weise liegt die Verantwortung für die Sicherheit in der gesamten IoT-Branche.

Mehr über Arrow Electronics und das Thema Cybersicherheit finden Sie unter FiveYearsOut.com

^[1] Statista Chart | Cybercrime Expected To Skyrocket in Coming Years
^[2] Allianz Risk Barometer 2024
^[3] Cyber Resilience Act
^[4] Datenschutzgesetz Grundverordnung
^[5] Safeguarding Digital Transformation with PSA Certified – Arm®

© Bildrechte, Adobe Stock