Wie bereitet sich der #Mittelstand richtig auf die aktuellen #Cybersecurity-Herausforderungen vor? Auf Einladung des Bayerischen Wirtschaftsministeriums war ich in München und habe zum Thema „Security by Design“ referiert und wie man das Konzept von der Theorie in die praktische Umsetzung bringt.
Wichtigste Grundregel: Security by Design bedeutet, Sicherheit nicht nachträglich in einem Produkt oder Prozess zu ergänzen, sondern von Anfang an als feste Eigenschaft mitzudenken und aktiv zu integrieren – genauso selbstverständlich wie Funktionalität oder Usability. Denn immer wieder entstehen IT-Schwachstellen nach wie vor dort, wo Entscheidungen früh im Prozess getroffen werden: bei der Architektur, den Berechtigungen, Schnittstellen, Standardkonfigurationen.
Mittlerweile entscheidend ist bei der effektiven Umsetzung von Security by Design aber auch der Blick auf die digitale Lieferkette: IT-Produkte bestehen mittlerweile aus unzähligen Bausteinen – Open Source-Libraries, Cloud-Services, Dienstleister, Firmware, APIs und unter Umständen auch Hardware-Bauteile. Genau dort sitzen aber viele der realen Angriffsflächen. Security by Design heißt deshalb auch: Transparenz schaffen, beispielsweise durch #SBOMs, Abhängigkeiten aktiv managen und Redundanzen aufbauen, Updates und Patches sicht- und planbar machen, und Drittanbieter nach klaren technischen Normen und Standards bewerten und kontinuierlich überwachen. Damit wird nicht abstraktes Vertrauen, sondern überprüfbare Sicherheit zur Grundlage.
In der Praxis gelingt das aber nur, wenn #Cybersicherheit in einem Betrieb abteilungsübergreifend gelebt wird: Geschäftsleitung, Entwicklung, Einkauf, Fertigung und Vertrieb tragen hierfür gemeinsam die Verantwortung. Wer zukünftig Security by Design mit #Lieferketten-Sicherheit verbindet, erreicht mehr als nur Compliance, sondern schafft digitale Resilienz, senkt Folgekosten und liefert Produkte, denen Kunden langfristig vertrauen können – weil Cybersicherheit eben nicht nur versprochen, sondern fest eingebaut ist.
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen