Sicherheit, Resilienz und Vertrauen: Erfolgsfaktoren für die digitale Transformation
Workshop

20.11.2017
13:15 - 14:45
Kongresshaus - Biel/Bienne
gadient
Brigitta Gadient
Präsidentin Expertengruppe Datenbearbeitung und Datensicherheit
hubaux
Jean-Pierre Hubaux
Professor EPFL
josi
Monika Josi
Head Global Security Consulting, AXAS AG
teufel
Stefanie Teufel
Professorin & Direktorin, Universität Freiburg, iimt
halbeer
Roger Halbheer
Managing Director, Accenture
meier
Werner Meier
Delegierter für wirtschaftliche Landesversorgung BWL

Wie können die Datensicherheit und der Schutz der digitalen Infrastrukturen in Zukunft gewährleistet, die Resilienz verbessert und das Vertrauen gefördert werden?

Die Digitalisierung birgt neben vielen Chancen für Wirtschaft, Staat und Gesellschaft auch neue Risiken. Die Informations- und Kommunikationsinfrastrukturen werden zunehmend für kriminelle, nachrichtendienstliche, machtpolitische oder terroristische Zwecke missbraucht. Damit die Chancen der Digitalisierung optimal genutzt und das Vertrauen in diese gestärkt werden können, müssen die Sicherheit und Verfügbarkeit der digitalen Infrastrukturen erhöht und die Datensicherheit gewährleistet sein. Wie das geschehen soll und welche Fragen sich dabei stellen, stehen im Fokus der Diskussionen dieses Workshops.

Ergebnisse des Workshops

Ausgangspunkt für die Diskussion im Workshop „Sicherheit, Resilienz und Vertrauen: Erfolgsfaktoren für die digitale Transformation“ waren drei Grundfragen.

  1. Gibt es eine digitale Transformation ohne Sicherheit?
  2. Was sind die Rollen und die Aufgaben des Staates im Zusammenspiel mit der Wirtschaft?
  3. Kann der Aspekt Cyber-Sicherheit eine Chance sein für den Wirtschaftsstandort Schweiz?

Zu jeder Frage standen jeweils zwei konträre Thesen im Raum, die das ganze Spektrum der Meinungen abbildeten.

Bei der ersten Frage stand die These „Ohne nachhaltige Sicherheit und Vertrauen gibt es keine digitale Transformation“ der These entgegen, dass angesichts der Push-Faktoren (Technik) und Pull-Faktoren (Wirtschaftschancen) die Digitalisierung auch ohne besondere Sicherheitsvorkehrungen funktioniert. Die Impulsreferate der Panel-Teilnehmer und die Diskussion unterstrichen die Tatsache, dass die digitale Transformation auf jeden Fall stattfindet, ob wir es wollen oder nicht – der Fortschritt der Technik ist irreversibel. Umso dringender brauche es daher nationale und internationale Anstrengungen, um das zum Teil bereits erschütterte Vertrauen wieder herzustellen. Die digitale Transformation müsse mit dem Bedürfnis der Menschen nach Sicherheit und Datenschutz vereinbar sein, wenn sie nachhaltig sein soll.

Braucht es allgemein gültige Standards und Regulierung seitens des Staates? Oder schaffen Selbstregulierung und Marktmechanismen ausreichend Sicherheit – und zwar auch bei den kritischen Infrastrukturen? Diese zwei Thesen standen im zweiten Block im Zentrum. Die Diskussion zeigte einmal mehr, dass viele Unternehmen mit der Basis-Sicherheit kämpfen und eine reine Selbstregulierung nicht greifen würde. Zwecks Orientierung brauche es eine Basisregulierung (IT Security Baseline), auf denen die private Wirtschaft Selbstregulierung und Best Practice aufbauen könne. Für diese Zusammenarbeit würden sich Public-Private-Partnership-Modelle anbieten. Speziell wurde in der nachfolgenden Diskussion auf die IoT-Geräte hingewiesen, welche die Angriffsfläche gegenüber der Cyber-Gefahr noch einmal deutlich vergrössert hätten, und die Notwendigkeit, auch diese vernetzten Geräte einem Minimalstandard zu unterwerfen. Das Fazit war eindeutig: Das Sicherheitsverständnis müsse angesichts der Cyber-Gefahr deutlich besser werden. Schliesslich fand die Metapher einer Podiumsteilnehmerin bei allen Anwesenden Anklang, eine Baseline von Cyber-Sicherheitsmassnahmen müsste wie das tägliche Zähneputzen zu einem selbstverständlichen Bestandteil der täglichen Cyber-Hygiene werden.

Unbestritten war die These, dass Sicherheit als Resultat all dieser erwähnten Anstrengungen eine grundlegende Voraussetzung und Chance für den Industrie- und Forschungsstandort Schweiz darstellt; denn Sicherheit sei ein Grundelement der CH-Qualität. Dies setze allerdings voraus, dass alle Mitglieder der Gesellschaft miteinbezogen würden, was heute gerade bei der jungen Generation viel zu wenig der Fall sei.

Themenleader

  • Bundesamt für Bevölkerungsschutz BABS
  • Informatiksteuerungsorgan des Bundes ISB
  • Expertengruppe „Zukunft der Datenbearbeitung und Datensicherheit“