Keynote auf der Omnisecure 2025 in Berlin: „Ohne sichere Produkte keine sicheren Prozesse – warum Security by Design immer wichtiger ist“

“#Digitalisierung war gestern, #Cloudifizierung ist heute“: Das war auch das Thema meiner diesjährigen Keynote auf der #Omnisecure 2025 in Berlin!

Der Umsatz von #Cloud Computing ist seit den ersten Anfängen 2010 in ein exponentielles Wachstum übergegangen – insbesondere seit der Corona-Pandemie befindet sich der Milliardenmarkt in einem zurzeit nicht enden wollenden Höhenflug, nicht nur getrieben durch allgegenwärtige, immer schnellere und günstigere digitale Konnektivität, sondern ebenso durch rechenintensive Anwendungen wie #KI. Allein von 2024 bis zu diesem Jahr wird mit einem weltweiten Umsatzwachstum von ca. 150 Milliarden US-Dollar kalkuliert.

Und damit ist eines klar: Die digitale #Lieferkette spielt schon jetzt eine immense Rolle in unserem Berufs- wie Privatleben und wird perspektivisch von Jahr zu Jahr immer wichtiger werden, denn der praktische Anwendungshorizont der Cloud reicht von E-Mail über den Betrieb von Unternehmensdatenbanken und CRM-Software bis hin zur Bereitstellung kompletter Computing Plattformen. Wo wir einerseits bewusst und immer mehr cloudifizieren, stellt sich andererseits jedoch die Frage, ob mit den Abhängigkeiten zugleich auch die Anforderungen an die Cybersecurity wachsen – und das ist bislang leider noch nicht der Fall, wie sich in aller Regelmäßigkeit anhand von Cybervorfällen zeigt, die gerade auf die vulnerable Lieferkette zurückzuführen sind.

Was braucht es somit? Unbedingt mehr „Security by Design”! Es kann nicht sein, dass fast fünf Jahre an einem „European #Cybersecurity Certification Scheme for Cloud Services“ (EUCS) gearbeitet wird, wenn die akute Bedrohungslage und Notwendigkeit für mehr Cloud Security derart groß ist. Es darf nicht sein, dass Hersteller und Anbieter teils aus rein betriebswirtschaftlichen Erwägungen heraus die technische Bewährung ihrer Produkte auf die Anwender ausrollen. Umso wichtiger sind deshalb Initiativen wie vom Bundesverband IT-Sicherheit „TeleTrust“, Security by Design in einem konkreten Leitfaden zu formulieren, oder auch regulatorische Ansätze aus der EU wie der „Cyber Resilience Act“ (#CRA), der die Cybersicherheit von digitalen Produkten zu einem prioritären unternehmerischen Stellenwert macht.

#cybersicherheit #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #denniskenjikipker

Schreibe einen Kommentar