Beim Jahrestreffen des Weltwirtschaftsforums diese Woche in Davos-Klosters, Schweiz, sind führende und einflussreiche Persönlichkeiten zusammengekommen, um über einige der größten Herausforderungen zu sprechen, vor denen die Welt heute steht.
Professor Klaus Schwab, Gründer und Präsident des Weltwirtschaftsforums, hat den Schwerpunkt für das diesjährige Treffen auf die 4. Industrielle Revolution gelegt. Er definiert dieses neue Zeitalter der Innovation als eine Reihe von neuen Technologien, die die physische, digitale und biologische Welt miteinander verschmelzen, Auswirkungen auf alle Disziplinen, Volkswirtschaften und Branchen haben und sogar Vorstellungen davon infrage stellen, was es bedeutet, Mensch zu sein.
Das ist ein fantastisches Thema und jetzt ist ein hervorragender Zeitpunkt, um über die vorherigen „Industriellen Revolutionen“ nachzudenken und hoffentlich Einblicke darin zu gewinnen, was auf eine Welt zukommt, in der unsere Verbindungen untereinander nicht in Kilometern oder Minuten, sondern in Megabit und Mikrosekunden gemessen werden.
Bei jeder Revolution verdoppelt sich das Tempo der Innovation
Mit jeder der enormen Verschiebungen seit der Erfindung der Dampfmaschine haben wir einen Wandel erlebt, der verspricht, den Zustand der Welt zu verbessern.
Die erste Industrielle Revolution war der Auftakt zu einer über 100 Jahre dauernden Zeit der Innovation, gefolgt von der zweiten Industriellen Revolution und weiteren Fortschritten in Fertigungsprozessen. Bei der dritten Industriellen Revolution wurden neue Methoden und Maschinen eingeführt, mit deren Hilfe Unternehmen und Verbraucher kommunizieren und auf Informationen zugreifen konnten.
Interessant ist dabei, dass jede Revolution nicht einmal halb so lang gedauert hat wie die vorherige. Man könnte also den Schluss ziehen, dass sich das Tempo der Innovation in dieser Zeit verdoppelt hat. Während wir noch dabei sind, die vierte Industrielle Revolution zu definieren, bewirkt sie schon Veränderungen, die wir aufgrund ihrer Geschwindigkeit, ihres Maßstabs und ihrer Kraft alle erkennen. Eine vernetzte Welt bedeutet drastische Veränderungen in der Art und Weise, wie wir Informationen weitergeben, analysieren und verarbeiten und hat im digitalen Zeitalter weitreichende politische, gesellschaftliche und wirtschaftliche Konsequenzen.
Da neue Technologien sich so viel schneller entwickeln, stellt sich jedoch die Frage, ob Unternehmen, staatliche Organe und alle Industriebereiche in der Lage sein werden, mit dem Tempo der Veränderung durch „Industrie 4.0“ Schritt zu halten.
Daten sind das neue Öl: Der Treibstoff für die digitale Wirtschaft
Laut Constellation Research sind seit dem Jahr 2000 52 Prozent der Fortune-500-Unternehmen bankrott gegangen, übernommen oder aufgelöst worden oder aus der Liste herausgefallen. Beispiele für Unternehmen, die sich zu langsam an das Tempo des digitalen Zeitalters angepasst haben, sind in der Technologie-Landschaft der letzten 15 Jahre überall zu finden, darunter „Dotcom“-Startups, eine Vielzahl von OEMs aus diversen Gerätesegmenten und das vielleicht berühmteste Beispiel, Blockbuster Video.
Täglich entwickeln sich immer mehr Daten, mehr Verbindungen, mehr Prozesse außerhalb unseres Blickfelds. Außerdem werden unsere Interaktionen mit Maschinen (und die Interaktionen zwischen Maschinen) immer komplizierter. In dieser Flut von Technologieinnovationen und Veränderungen im Benutzerverhalten gibt es eine Konstante: Informationen. Die Bedeutung von Daten im digitalen Zeitalter lässt sich perfekt in einem Satz zusammenfassen, der auf Ann Winblad zurückgeht, Investorin und Senior Partner bei Hummer-Winblad: „Daten sind das neue Öl“.
Erstens vermittelt dieser Satz, wie Daten sich schnell zu einem Gut entwickeln, das die Voraussetzung für den Erfolg bildet. Daten stehen in Mittelpunkt unseres ganzen Handelns im digitalen Zeitalter.
Zweitens sind Daten der Treibstoff für die neue digitale Wirtschaft. Es ist beispielsweise denkbar, dass die Daten unserer intelligenten, vernetzten Autos in Zukunft von Versicherungsunternehmen genutzt werden und möglicherweise unsere Versicherungsprämien beeinflussen. Die von unseren Smartphones gesammelten Daten zeigen, wer wir sind, was wir gerne kaufen und wo wir gerne sind – wertvolles Material für E-Commerce- und Marketingorganisationen, die uns Waren und Dienstleistungen gezielt verkaufen möchten.
Drittens sind Daten insofern das neue Öl, als sie eine wertvolle Ressource darstellen, die geschützt werden muss und um die möglicherweise gekämpft wird.
Wie alles Wertvolle müssen auch Daten geschützt werden
Aufsehenerregende Verletzungen der Datensicherheit, z. B. bei Ashley Madison und TalkTalk, erinnern uns daran, dass Hacker immer ausgeklügeltere Methoden anwenden und wohl immer einen Schritt voraus sind. Und wenn wir aus Hackerangriffen wie bei Sony eines lernen können, ist es, dass alle Daten, so unbedeutend sie scheinen mögen, für irgendjemand potenziell wertvoll sind. Es ist die Nutzung der Daten, die sie wertvoll macht.
Erhebliche Datenverluste wie in diesen Beispielen schädigen nicht nur den Ruf des betreffenden Unternehmens, sondern können auch zu beachtlichen finanziellen Verlusten führen: Allein in Großbritannien bis zu 34 Milliarden Pfund jährlich. Wie können wir im digitalen Zeitalter glänzen, wenn die digitale Wirtschaft dem Risiko ausgesetzt ist, so schwere finanzielle Schäden zu erleiden?
Die Zukunft der Datensicherheit liegt in „Privacy by Design“
Der Aufbau einer stabilen Infrastruktur für Cyber-Sicherheit, einer durch ein Bewusstsein für Cyber-Sicherheit geprägten Kultur und die Einhaltung neuer Datenschutzvorschriften darf für globale Unternehmen weder ein nachträglicher Einfall noch ein „Zusatz“‘ sein. All das muss in Geschäftsabläufe und in die ganze Arbeitsweise des Unternehmens integriert werden.
Das Safe-Harbor-Urteil vom Oktober 2015 hat die Regulierung des Datenschutzes noch stärker in den Vordergrund gerückt. Offen bleibt die Frage, wie US-amerikanische Unternehmen Daten mit dem Gebiet der EU austauschen können, ohne dabei gegen dort geltende Vorschriften zu verstoßen. Eine neue Einigung, die unter dem Namen „EU US-Privacy Shield“ firmiert, könnte einen Wendepunkt in dieser Debatte bedeuten und den Schutz beim Datenaustausch zwischen Europa und den USA regeln. Wie erwartet, müssen US Unternehmen nun mit verschärften Richtlinien und Verantwortlichkeiten rechnen, wenn sie weiterhin mit der EU kooperieren möchten. Im Gegenzug sind europäische Bürger nun berechtigt, Unternehmen zur Rechenschaft zu ziehen, sofern diese ihre Daten schlecht verwalten. Laut Computer Weekly sollen Unternehmen, die sich nicht an die vorgeschlagenen Vorschriften halten, mit erheblichen Geldstrafen von bis zu 100 Millionen Euro belegt werden, wobei auch Einzelpersonen und Organisationen die Möglichkeit haben, Ansprüche aus der Nichteinhaltung geltend zu machen. Einfach ausgedrückt sind die Risiken zu hoch, um die Compliance zu ignorieren. Aber ergreifen Unternehmen die erforderlichen Maßnahmen, um Unternehmens- und Kundendaten zu sichern? Wenn nicht, was hindert sie daran?
Schließen der „SecOps Gap“
Eine Herausforderung, vor der Unternehmen jeder Größe stehen, ist die sogenannte SecOps Gap, die „Lücke“ zwischen den Teams für Sicherheit und IT Operations. Bei einer Studie von BMC und Forbes Insights haben vor kurzem 60 Prozent der Befragten aus Unternehmen in Nordamerika und EMEA angegeben, dass die für den Betrieb und die Sicherheit verantwortlichen Teams nur sehr allgemeine oder wenige Kenntnisse über die Anforderungen des jeweils anderen Teams haben. Die direkte Wirkung dieser Lücke zeigt sich darin, dass 44 Prozent der Sicherheitsverstöße selbst dann auftreten, wenn Schwachstellen und Gegenmaßnahmen bereits ermittelt wurden.
Dies muss sich ändern, da Verletzungen der Datensicherheit und Hackerangriffe weiter zunehmen und gleichzeitig die Anforderungen bezüglich der Datensicherheit (und die Strafen für deren Nichterfüllung) strenger werden. Schulungen für das Operations-Team in Best Practices zur Cyber-Sicherheit können für CIOs und CISOs ein wichtiges Hilfsmittel sein, um ein „Bewusstsein für Datensicherheit“ in die Kultur des Unternehmens zu integrieren.
Praktische Schritte zum Schließen der „SecOps Gap“ sind u.a. die Überarbeitung interner Rechenschaftsstrukturen, die Schaffung einer durch Sicherheitsbewusstsein geprägten Kultur, das Vorschreiben regelmäßiger Treffen der Compliance-Mitarbeiter mit Kollegen in anderen Abteilungen und, soweit möglich, die Ersetzung von fehleranfälligen manuellen Prozessen durch intelligente Compliance- und Sicherheitsplattformen, mit denen Tests und Bereitstellung von Sicherheits-Patches automatisiert werden.
Daten sind der Kern der 4. Industriellen Revolution. Unternehmen, die Daten dazu nutzen, ihren Kunden herausragende Services zu bieten und gleichzeitig Maßnahmen ergreifen, um die Daten umfassend zu schützen, werden überleben und Erfolg haben. Der Schlüssel liegt darin, mit dem Tempo des Wandels Schritt zu halten, die Gesetze zum Datenaustausch in internationalen Märkten einzuhalten und sicherzustellen, dass Datenschutz in das Gewebe des Unternehmens eingewebt wird.
Paul Appleby ist Executive Vice President für Transformation bei BMC Software, Inc.