Ein Großteil der Unternehmen in Deutschland und der Europäischen Union (EU) tut sich nach wie vor schwer mit dem digitalen Wandel. Um gegenüber der internationalen Konkurrenz langfristig zu bestehen, ist technologische Souveränität ein entscheidender Faktor. Was dafür erforderlich ist, darüber sprachen wir mit Arved Graf von Stackelberg, CEO von DriveLock.
Herr Stackelberg, was ist Ihrer Meinung nach das größte Hindernis für Digitalisierung in Deutschland?
Arved Graf von Stackelberg: Das ist einfach: Ressourcenmangel – egal ob Budget, Personal, Zeit oder Knowhow. Etwa 99 Prozent der Unternehmen in der EU sind Kleinstunternehmen oder KMUs. Selbst wenn die Bereitschaft besteht Digitalisierungsprojekte umzusetzen, ist es für diese Unternehmen immer noch äußerst herausfordernd, angesichts der Komplexität des Themas und fehlender Ressourcen umfassend, schnell und sicher zu digitalisieren. Das bestätigt auch die aktuelle Studie der deutschen Industrie- und Handelskammer. Dabei spielt gerade der deutsche Mittelstand wegen seiner Innovationskraft eine wichtige Rolle in unserer Wirtschaft. Wir müssen die richtigen Rahmenbedingungen schaffen, damit möglichst viele Unternehmen den digitalen Wandel endlich vollziehen und von den Vorteilen neuer Technologien profitieren können.
Wie sehen diese Rahmenbedingungen aus?
Arved Graf von Stackelberg: Für mich als Security-Experte steht und fällt alles mit IT-Sicherheit. KMU sind für Cyberkriminelle ein lukratives Ziel, insbesondere
die Innovationen der „Hidden Champions“ sind Anreiz genug für Cyberspionage (Studie vom Max-Planck-Institut und Fraunhofer Institut). Für eine starke Position im internationalen Wettbewerb ist konsequenter Cyberschutz die Basis jeglicher Digitalisierungsmaßnahmen. Lokale Cyber-Security-Anbieter aus Deutschland oder der EU bieten wertvolle Vorteile. Zum einen erfüllen sie bereits nationale und EU-weit geltende Richtlinien, wie zum Beispiel die Datenschutz-Grundverordnung. Das erleichtert es Unternehmen, Compliance Vorgaben und ähnliches einzuhalten. Offerieren die Anbieter ihre Lösungen aus einer europäischen oder deutschen Cloud heraus, können kleine und mittelständische Unternehmen maximal effektive Sicherheit und Knowhow mit minimalem Ressourcenaufwand beziehen.
Besonders für Unternehmen mit wenig Ressourcen ist es enorm wichtig auf vorbeugende Cybersecurity-Lösungen zu setzen. Prävention zielt darauf ab, jeglichen Angriff außen vor zu lassen. Im Idealfall wird eine schadhafte Aktion so früh verhindert, dass das Entdecken und Reagieren gar nicht mehr nötig sind. Klassische Detection-and-Response-Lösungen entdecken verdächtige Aktivitäten und wehren diese im nächsten Schritt ab. Dieses Vorgehen bindet Ressourcen, weil es Monitoring und Reaktion erfordert.
Unternehmen sollten sich nicht auf singuläre Security-Maßnahmen verlassen, sondern auf eine mehrschichtige Strategie setzen, die verschiedene präventive Maßnahmen vereint.
Arved Graf von Stackelberg, CEO, DriveLock SE
Es macht natürlich Sinn, einen Angriff gar nicht erst durchdringen zu lassen, als ihn später mühevoll einzudämmen. Aber warum lesen wir eigentlich fast täglich von Cyberattacken auf Unternehmen, wenn es doch im Ansatz so einfach wäre?
Arved Graf von Stackelberg: Auch Hacker setzen auf neue Technologien. Mit dem Einsatz künstlicher Intelligenz (KI) hat sich beispielsweise die Zahl an Malware-Varianten, die täglich neu in den Umlauf kommen, nochmals um ein Vielfaches erhöht. Angriffe werden immer besser. Phishing E-Mails haben inzwischen eine so hohe Qualität, dass sie nur noch schwer von legitimen Nachrichten unterschieden werden können.
An dieser Stelle ist der Mensch oft das schwächste Glied in der Kette von Sicherheitsmaßnahmen. Unternehmen sollten ihre Belegschaft kontinuierlich und anlassbezogen für die Risiken sensibilisieren. Was heißt das konkret? Nutzt jemand zum Beispiel einen mobilen Datenträger, kann eine Pop-up-Meldung ad hoc über mögliche Risiken aufklären. Insgesamt gilt: Unternehmen sollten sich nicht auf singuläre Security-Maßnahmen verlassen, sondern auf eine mehrschichtige Strategie setzen, die verschiedene präventive Maßnahmen vereint.
Warum ist es aus Ihrer Sicht so wichtig, auf lokale Security Provider zu setzen?
Arved Graf von Stackelberg: Eine gute und wichtige Frage. Und die Antwortet lautet Souveränität. Wie bereits erwähnt, bleiben bei Anbietern aus der EU die Daten auch in der EU. Daher bedeutet Lokalität echte Souveränität und mehr Unabhängigkeit vom Rest der Welt. Organisationen sollten immer die Kontrolle über ihre sensiblen Daten behalten und das funktioniert besser mit souveränen Lösungen. Das führt uns auch zum nächsten Aspekt der idealen Rahmenbedingungen für Digitalisierung. Aufgrund von Ressourcenmangel, sei es im Hinblick auf Personal oder auch Budget, sind Cloudbasierte Managed-Security-Lösungen die effektivste und gleichzeitig ressourcenschonendste Sicherheitslösung für viele Unternehmen.
Wir sehen, worauf Sie hinauswollen. Dafür braucht es eine souveräne Cloud.
Arved Graf von Stackelberg: Richtig. Das Ziel ist es, Lösungen anzubieten, die maximale Sicherheit und Souveränität gewährleisten und vor allem schnell, einfach, effektiv und kosteneffizient einsetzbar sind.
Für echte Souveränität sollte die Security aus einer souveränen Cloud kommen. Dafür müssen Politik und Wirtschaft zusammenkommen und an einer unbürokratischen Umsetzung arbeiten. Zum Beispiel gibt es bereits eine erste Werkzeugkiste in der Gaia-X Initiative. Doch laut der aktuellen Studie vom eco – Verband der Internetwirtschaft e. V. und den GaiaX Föderationsdiensten müssen Interessierte erst Unmengen an Material durcharbeiten und evaluieren, was sich letztlich negativ auf die Implementierung auswirkt. Hier kommen erneut die fehlenden Mittel von Kleinstunternehmen und KMU ins Spiel. Alles, was ressourcenintensiv ist, ist für diese Organisationen keine Option. Um die digitale Aufholjagd effektiv zu beschleunigen und weiterhin international wettbewerbsstark zu bleiben, sind Prozesse, Technologien und Angebote nötig, die Organisationen möglichst einfach und maximal sicher konsumieren können.
Dafür ist nicht nur eine souveräne Cloud nötig, sondern auch weitere lokale Allianzen oder Plattformen für technologische Souveränität in Deutschland und der EU. Wenn neben Cloud und Security auch die Kollaborations-, Netzwerk- und Datenverarbeitungslösungen aus dem EU-Raum kommen, stärkt es die souveränen Strukturen wesentlich. Dabei hilft es besonders auf lange Sicht, lokale Startups und Innovationstreiber zu fördern. Generell müssen sich innovative Tech-Unternehmen aus Deutschland und der ganzen EU aktiv zusammenschließen und gemeinsam ein international wettbewerbsstarkes Portfolio erarbeiten. Bei DriveLock arbeiten wir genau an solch einer umfassenden und souveränen Plattform für Security-Lösungen. Hier kooperieren wir bereits mit lokalen Partnern und suchen noch weitere Ergänzungen, mit denen wir die gesamte Wertschöpfungskette rund um Daten, Digitalisierung und IT-Infrastruktur abdecken können.
Zusammenfassend kann ich sagen: Wir brauchen starke, lokale Anbieter, die es der breiten Masse an Unternehmen in Deutschland und Europa ermöglichen, sicher und souverän zu agieren. Besonders KMU müssen die Digitalisierung ihrer Infrastrukturen und Geschäftsmodelle beschleunigen, um im internationalen Wettbewerb unabhängig bestehen zu können. Die aktuellen Entwicklungen zeigen eindeutig, dass die Nachfrage für ein souveränes Ökosystem an Technologie-Lösungen bereits besteht. Es fehlt nur noch das passende Angebot.
Herr von Stackelberg, wir danken für das Gespräch.