Pressemitteilung von Sonicwall

Wirtschaftstag 2025: Wege zur digitalen Resilienz

---

---

Mit viel politischer Prominenz und führenden Unternehmen als Partner hat der Wirtschaftstag 2025 wiederum einige Tausend Teilnehmer zur Diskussion über eine breite Palette aktueller wirtschaftspolitischer Themen in Berlin zusammengeführt. Unverkennbar dabei der Trend, Herausforderungen der Digitalisierung einen breiteren Raum zu geben. Neben der digitalen Transformation in Unternehmen und Verwaltung rückt die Sicherheit in der Informationstechnik zunehmend in den Fokus. Ein Cybersicherheitspakt 2030 könnte dazu beitragen, gangbare Lösungen für drängende Probleme zu beschleunigen.


Wenige Tage nach dem Antritt der neuen Bundesregierung hat neben dem Bundeskanzler Friedrich Merz eine ganze Reihe führender Politiker die Plattform genutzt, um ihre Perspektiven für die wirtschaftliche Entwicklung in Deutschland aufzuzeigen. Mehrere Panel-Sessions widmeten sich explizit dem Themenkreis der digitalen Innovation. Nicht von ungefähr nehmen hier die Sicherheit als Wirtschaftsfaktor sowie die KI als möglicher Treiber der Innovation einen immer breiteren Raum ein. Allerdings nicht ohne dabei das Problem der Cybersicherheit aus den Augen zu verlieren.


Auf der Suche nach neuen Wegen zur digitalen Resilienz nahm Jan-Patrick Schlögell, Senior Director Central & Eastern Europe by Sonicwall, in der entsprechenden Session unter Beteiligung des neuen Staatssekretärs beim Bundesminister für Digitalisierung und Staatsmodernisierung Stellung zu notwendigen Maßnahmen, um der zunehmenden Bedrohung durch Cyberkriminelle zu begegnen. Sein Vorschlag: Cybersicherheit als wichtigen Grundpfeiler der Politik aufzunehmen und mit einem Cybersicherheitspakt 2030 als Teil eines neuen Digitalpaktes die Resilienz der deutschen Wirtschaft zu stärken.


Basis für die Forderung nach einer Aufwertung der IT-Sicherheitsthematik bildet die Erkenntnis, dass Unternehmen und Behörden in der Breite aktuell nicht die einfachsten Standards erfüllen und damit zum Ziel von Angriffen durch organisierte Kriminaliät oder regierungsnahe Organisationen fremder Staaten werden. "Mittelfristig erfordert das eine grundlegende Veränderung des Mindsets, aber weil das Mindset über ein beträchtliches Beharrungsvermögen verfügt, ist es unerlässlich, gegenwärtig von einem Worst-Case auszugehen", erläutert Schlögell seine Position. "Das bedeutet zwingend, ein Zero-Trust-Konzept mit sofortigen Reaktionszeiten und Alert-Triage als erste Maßnahme zu implementieren." Und das an 7 Tagen zu 24 Stunden.


Allerdings kostet die Implementierung von Cybersicherheitsstrategien Geld, das oftmals gerade im Bereich der kleineren und mittleren Unternehmen fehlt, ebenso wie das notwendige Know-how sowie die erforderlichen Spezialisten. "Für KMUs, aber ebenso für Großunternehmen oder Serviceanbieter, stellt sich hier die entscheidende Frage, ob dies mit Bordmitteln zu schaffen ist, oder ob es nicht deutlich sinnvoller ist, das Problem auf Partner mit einer tiefen Cybersecurity-Expertise auszulagern", so Schlögell. Mit der Konsolidierung auf eine Sicherheitsplattform sowie der Automatisierung der Aufgaben sind durchaus Einsparungen möglich, aber Unternehmen müssen sich darüber im Klaren sein, dass ein erfolgreicher Angriff letztlich existenzgefährdent sein könnte.


Dabei ist zu beachten, dass der Faktor Mensch nach wie vor eine extrem große Rolle als Hauptursache von Sicherheitsverletzungen spielt. Zudem können Cyberkriminelle heute neue Schwachstellen innerhalb von Stunden oder Tagen ausnutzen - auch unter Zuhilfenahme der KI - während Unternehmen im Durchschnitt 120 bis 150 Tage benötigen, um neue Patches der Hersteller zu installieren.


Grundforderungen an die Unternehmen auch zur Erfüllung etwa der NIS2- oder KRITIS-Anforderungen sind nach Schlögell eine Zero-Trust-Strategie, eine 24x7 Always-on-Readiness und die weitestgehende Konsolidierung auf eine Cyber-Security-Plattform. "Aber neben den technischen Lösungen ist die menschliche Expertise entscheidend", fasst Schlögell zusammen. "Und für die meisten Unternehmen bedeutet dies die Zusammenarbeit mit einem vertrauenswürdigen Partner, der konkrete Lösungen anbieten kann. Der Trusted-Security-Advisor wird über kurz oder lang für die meisten Unternehmen der praktikable Weg sein, einen größtmöglichen Schutz zu errichten."


Allerdings, so das Fazit, ist es nicht damit getan, den Unternehmen neue Vorschriften zu machen, die weder unter wirtschaftlichen noch unter den gegebenen personellen Voraussetzunegn zu erfüllen sind. Erfolgversprechender könnte es sein, gezielte Anreizen zu schaffen oder auch Subventionierungen in Betracht zu ziehen.

Firmen- & Pressekontakt