Image in image block

Kennen Sie das? Unsere Gesellschaft scheint neue Technologien schnell und uneingeschränkt zu übernehmen und denkt oft erst dann an die Sicherheit, wenn die Dinge aus dem Ruder zu laufen drohen. Die Regulierungsbehörden versuchen dann, Sicherheitslücken zu schließen, z.B. durch NIS2, lange nachdem die Systeme gebaut worden sind.

Dies wirft eine wichtige Frage auf: Ist die Cybersicherheit ein zentrales Thema bei Ihrer digitalen Transformation oder nur ein nachträglicher Gedanke? In diesem Newsletter geht Dirk Jan van den Heuvel, Managing Director bei Bureau Veritas Cybersecurity, auf die hohen Kosten dieser Art von reaktiver Sicherheit ein und zeigt auf, wie man dieses Problem lösen kann.

Mit der Transformation kämpfen

"Die einzige Konstante ist der Wandel." Das war schon vor 2.500 Jahren so und gilt auch heute noch. Unsere Welt verändert sich und wir tun uns oft schwer damit, intelligent mit dem Wandel umzugehen. Ob es sich um die Energiewende, den Aufstieg von Elektrofahrzeugen oder die Einführung von KI handelt, das allgemeine Muster scheint zu sein: Wir agieren zu spät und reagieren reaktiv. Zuerst nehmen wir neue Technologien ohne Grenzen an. Dann, wenn die Risiken zu groß werden, stellen wir alles auf den Kopf, um Kontrollen durchzusetzen.

Wir holen immer alles nach

Ich sehe das gleiche Muster bei der Digitalisierung. Zuerst haben wir alle sensiblen Daten in Datenbanken gespeichert - nur um später die Risiken für den Datenschutz zu erkennen und Vorschriften wie die GDPR einzuführen. Dann haben wir Daten in die Cloud verlagert, nur um uns dann zu fragen, wer sie eigentlich kontrolliert. Jetzt wird den Regierungen bewusst, dass kritische Infrastrukturen in hohem Maße von vernetzten IT-Systemen abhängen, während die Cybersicherheit oft ein nachträglicher Gedanke ist. Diese verzögerte Reaktion ist genau der Grund, warum NIS2 jetzt durchgesetzt wird.

Manche mögen sagen: "NIS2 kam gerade rechtzeitig; zum Glück gab es in der westlichen Welt noch keine größeren Cybervorfälle." Aber in der Zwischenzeit wurden unzählige Altsysteme und Organisationen aufgebaut, ohne an die Sicherheit zu denken. Selbst mit NIS2-Kontrollen werden sie nicht so sicher sein, wie wenn die Cybersicherheit von Anfang an Teil ihrer Grundlage war.

Die eigentliche Herausforderung besteht darin, zu entscheiden, ob die Cybersicherheit ein Kernelement der digitalen Transformation sein sollte oder nur ein Deckmantel für bereits vorhandene Schwachstellen.

Wir müssen den Kreislauf der reaktiven Cybersicherheit durchbrechen

Wir müssen diesen Kreislauf durchbrechen. Darauf zu warten, dass sich Risiken zu Krisen auswachsen, ist nicht nachhaltig - vor allem nicht mit dem Aufkommen von IoT, KI und weiteren digitalen Transformationen. Cybersicherheit ist kein Problem, das sich mit schnellen Lösungen beheben lässt. Und doch gehen wir so an das Problem heran, wie mit einem Anstrich, der die Risse im Fundament überdeckt.

Image in image block

Ein Aufruf zu proaktiver Sicherheit

Wir von Bureau Veritas Cybersecurity plädieren für einen proaktiven, integrierten Ansatz zur Cybersicherheit. Das bedeutet, dass wir die Sicherheit auf allen Ebenen - menschlich, technisch und organisatorisch - bereits in der Entwurfsphase einbeziehen.

Zu den wichtigsten Prinzipien, die wir befolgen, gehören:

  • Verteidigung in der Tiefe: Mehrere Schutzschichten.
  • Geringste Berechtigung: Beschränkung des Zugriffs auf das Nötigste.
  • Trennung der Aufgaben: Vermeiden Sie einzelne Schwachstellen.
  • Sicherheit durch Design: Aufbau von Systemen mit Sicherheit als Grundprinzip.
  • Einfachheit: Reduzierung der Komplexität zur Minimierung von Schwachstellen.

Diese Prinzipien sind nicht nur bewährte Praktiken - sie sind unerlässlich, um die kostspieligen Fehler einer reaktiven Sicherheit zu vermeiden. Wenn wir die Cybersicherheit zu einer Kernfunktion machen, anstatt sie als Deckmantel für unzureichende Systeme zu verwenden, wird die Zukunft der digitalen Resilienz bestimmt.

Die Zeit zum Handeln ist gekommen

Die Cybersicherheits-Community muss ihre Denkweise von der Reaktion auf die Prävention verlagern. Dies erfordert nicht nur von den Entwicklern und Nutzern vernetzter Technologien einen Wandel, sondern auch von den Anbietern von Cybersicherheitslösungen.

Wir von Bureau Veritas Cybersecurity sind bereit, Ihnen dabei zu helfen, Sicherheit vom ersten Tag an in Ihre digitale Transformation einzubinden. Lassen Sie uns gemeinsam daran arbeiten, über die Reaktion hinauszugehen - und mit dem Aufbau von Widerstandsfähigkeit zu beginnen.

Über den Autor

Dirk Jan van den Heuvel

Dirk Jan van den Heuvel van den Heuvel ist Managing Director bei Bureau Veritas Cybersecurity und ein erfahrener Unternehmer im Bereich Cybersicherheit.


Er verfügt über mehr als 20 Jahre Erfahrung in den Bereichen Cybersicherheit, Risikomanagement und Compliance. Im Laufe seiner Karriere hat er Unternehmen geleitet und aufgebaut, die sich auf Sicherheit konzentrieren und Organisationen dabei helfen, ihre Sicherheitslage zu verbessern.

Quote by

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.