GOhack24 - Symposium, Bug-Bounty-Challenge & EDU-Programm

Vernetzung und Zusammenarbeit: Schlüssel zur Cybersicherheit

In der sich stets weiterentwickelnden Landschaft der Cybersicherheit ist es zunehmend unerlässlich, kollektiv und vernetzt zu agieren. Ralph Hutter, Head Ecosystems & Partnerships bei Finnova, erklärt im neuesten GOTalk, wie Unternehmen sich im rasanten Cyber-Ecosystem behaupten und effektiv zusammenarbeiten können.

GBF_Blog-GOTalk-DE-Ralph Hutter.png

Ralph Hutter ist Head Ecosystems & Partnerships bei Finnova und Studiengangsleiter an der HWZ Hochschule für Wirtschaft. Der diplomierte Informatiker mit MBA-Abschluss hat über 20 Jahre Berufserfahrung in Digitaler Transformation und Digital Product Management bei Schweizer Banken und führenden Software-Herstellern. Seit 2009 doziert er an der HWZ Hochschule für Wirtschaft als Studiengangsleiter in den Bereichen Platforms & Ecosystems und Digital Product Management.

Ralph, könntest Du uns bitte eine kurze Einführung in das Konzept eines Ökosystems geben?

Ich spreche lieber von “Eco” - also von wirtschaftlichen - als von “Ökosystem”, um von naturwissenschaftlichen Ökosystemen, sowie den entsprechenden Konzepten in den Bereichen Umwelt und Nachhaltigkeit, abzuheben.

Es scheint keine universelle Definition für das Konzept eines wirtschaftlichen Ecosystems zu geben, man kann es aus verschiedenen Perspektiven betrachten. Zum einen kann es sich auf mein eigenes Partnernetzwerk beziehen, in dem ich aktiv bin. Es kann aber auch ein Plattform-Ecosystem sein, das als Geschäftsmodell einer digitalen Plattform wie zum Beispiel Airbnb funktioniert. Und dann gibt es auch neue Ecosystem-Bereiche, die anstelle der herkömmlichen Industrie-Sektoren betrachtet werden, wie zum Beispiel Mobilität, Gesundheit oder Entertainment.

Was sind die Auswirkungen auf Organisationen, die sich in diesen neue Ecosystemen bewegen?

Das Ecosystem erfordert einen Paradigmenwechsel in der Art und Weise, wie wir Zusammenarbeit und Geschäftsmodelle betrachten. Dieser Wandel zeigt sich in verschiedenen Aspekten:

GBF-Blog-Ralph-Hutter-Ecosystem-elements-DE.png
  • Customer Centricity: Es geht nicht mehr nur darum, meine eigenen Interessen in den Vordergrund zu stellen, sondern die Bedeutung der Kunden und deren Nutzen für die Produktinnovation zu bevorzugen. Indem ich Kunden aktiv in den Entwicklungsprozess einbeziehe, kann ich Lösungen schaffen, die besser auf ihre Bedürfnisse abgestimmt sind, und dadurch zu einer höheren Kundenzufriedenheit führen. Es ist ein Wechsel von einem egozentrischen Blickwinkel zu einem kundenorientierten Ansatz, den man auch als "Customer Centricity" bezeichnet.

  • Co-Creation: Die Zusammenarbeit mit Kunden, Partnern und sogar Konkurrenten ermöglicht die gemeinsame Entwicklung von Lösungen. Der Wettbewerb weicht der “Coopetition”, was zu schnelleren Innovationszyklen innerhalb des Ecosystems führt.

  • Make-or-buy: Standardisierte Produkte oder bewährte Partnerlösungen müssen nicht neu erfunden werden, sondern können effizient bezogen werden.

  • Von Pipeline zu Plattform: Der Übergang von der linearen, traditionellen Wertschöpfungskette (von Porter) zu einem plattform-basierten Geschäftsmodell eröffnet neue Möglichkeiten der Wertschöpfung und der Zusammenarbeit.

  • Neue Rollenverteilung: In einem Ecosystem gibt es verschiedene Rollen. Möglicherweise befindet man sich nicht mehr im Zentrum, sondern wird Teilnehmer oder Anbieter im Ecosystem einer anderen Partei. Ein Unternehmen kann ein integraler Bestandteil von “n” anderen Ecosystemen sein, die von anderen geschaffen wurden.

Warum sind Ecosysteme besonders wichtig im Bereich der Cybersicherheit?

Die wachsende Komplexität der Cybersicherheit verlangt kollektive Bemühungen und Zusammenarbeit. Wie aus dem beigefügten Bild ersichtlich, gibt es eine Vielzahl verschiedener fachlicher Themen und Geschäftsfelder, die angegangen werden müssen. Es ist schlichtweg nicht mehr möglich, Cybersicherheit alleine zu bewältigen. Die enormen Anforderungen dieses Bereichs lassen sich nur noch in Zusammenarbeit verschiedener Parteien - Partner, Lieferanten und Kunden - effektiv stemmen.

cybersec-ecosystem-strategyofstrategy.png
Quelle: strategyofsecurity.com

Das Ecosystem der Cybersicherheit ist zudem äusserst dynamisch. Die Landschaft entwickelt sich kontinuierlich weiter und wird durch zahlreiche neue Technologien und Angriffsvektoren geprägt. Dies gilt insbesondere vor dem Hintergrund des Internet of Things (IoT) und Smart Devices, die die Komplexität der Landschaft noch weiter erhöhen. Alles ist vernetzt und daher potenziell anfällig für Angriffe.

Ein breiteres Ecosystem ermöglicht eine breitere Abdeckung und einen Pooling-Effekt im Bereich der Bedrohungsanalyse (Threat Intelligence). Es ist praktisch unmöglich, alleine alle Angriffsvektoren, laufenden Angriffe und Technologien zu überblicken.

Es ist schlichtweg nicht mehr möglich, Cybersicherheit alleine zu bewältigen.
Ralph Hutter, Head Ecosystems & Partnerships bei Finnova

Auch im Bereich der Incident Response ist Schnelligkeit gefragt. Viele Unternehmen sind nicht in der Lage, ein entsprechendes Computer Emergency Response Team (CERT) oder Krisenstab vor Ort zu haben. Hier ist die Unterstützung von professionellen Partnern unerlässlich.

Zudem reicht es nicht mehr aus, lediglich den eigenen Netzwerkperimeter zu sichern. Die Sicherheit der gesamten Lieferkette muss gewährleistet sein, da die Angriffsfläche aller Partner und Lieferanten berücksichtigt werden muss. Es ist wichtig, potenzielle Schwachstellen zu identifizieren und zu beheben, um die Cybersicherheit auf allen Ebenen zu gewährleisten.

Kurzum, die Cybersicherheit ist zu einem Gemeinschaftsprojekt geworden, das ein breites, dynamisches und vernetztes Ecosystem erfordert.

Kannst Du ein spezifisches Beispiele nennen, wie Ecosysteme zur Verbesserung der Cybersicherheit beitragen können?

Ein Paradebeispiel für ein Ecosystem ist ein Bug-Bounty-Programm. Bei GObugfree baut ihr auf die Zusammenarbeit mit Security Researcher und sogenannten Friendly Hacker, um eure Kunden im Bereich des Vulnerability Managements zu unterstützen. Ihr setzt auf Crowd-Intelligenz: Jeder Friendly Hacker bringt einzigartige Fähigkeiten, Werkzeuge und Erfahrungen in das Team ein. Dadurch entsteht ein leistungsstarkes Kollektiv, das durch die gebündelten Kompetenzen und die gemeinsamen Anstrengungen rasche und professionelle Arbeit leistet.

Wie kann ein KMU beginnen sich im Cybersicherheits-Ecosystem zu bewegen?

Der erste Schritt besteht darin, ein Cybersecurity Maturity Modell zu erstellen. Dies ermöglicht eine Bewertung der vorhandenen Fähigkeiten im Unternehmen und zeigt auf, welche Aspekte der Cybersicherheit bereits adressiert wurden. Für die Elemente, die noch nicht berücksichtigt wurden, ist jetzt die richtige Zeit, sie zu adressieren.

Falls keine Kompetenzen im Haus vorhanden sind, sollte das Unternehmen erwägen, diese aufzubauen oder durch Partnerschaften zu ergänzen. Das Cybersicherheits-Ecosystem ist sehr dynamisch, und es ist wichtig, auf Veränderungen vorbereitet zu sein.

Ein weiterer wesentlicher Schritt ist die Erstellung eines Risikoprofils. KMUs sind häufig Einkäufer spezifischer Lösungen, daher ist es entscheidend zu wissen, welche "Kronjuwellen", wie Daten oder geistiges Eigentum, besonders geschützt werden müssen. Welche Prozesse sind besonders exponiert? Wo ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit (CIA) besonders wichtig?

In der Schweiz gibt es verschiedene Anlaufstellen, wie beispielsweise das Nationale Zentrum für Cybersicherheit (NSCS), die Unternehmen sowohl organisatorisch als auch technisch unterstützen können. Ein Cybersecurity Check kann als erste Hilfe dienen und dazu beitragen, einen klaren Überblick über die aktuelle Sicherheitslage zu erhalten.

Du bist Leiter für Ecosysteme und Partnerschaften bei Finnova, ein Anbieter von Banking-Lösungen. Wie schaffen Ecosysteme in deinem Berufsalltag Mehrwert und wie tragen sie zur allgemeinen Unternehmensstrategie bei?

Wir sehen Ecosysteme als entscheidende Treiber von Innovation und Wertsteigerung. Die Offenheit in einem Ecosystem fördert Innovationen und ermöglicht eine Vielzahl von Partnerlösungen, die letztlich mehr Wert für den Endkunden bieten, insbesondere im Kontext von Open Finance und Fintech-Lösungen. Für uns bedeutet ein umfangreiches Ecosystem auch eine grössere Auswahl an Partnern. Dies führt zu mehr Wettbewerb und Transparenz und senkt gleichzeitig die Risiken, da es immer mehrere Partner zur Auswahl gibt. Mit verschiedenen Partnern können wir schneller auf Veränderungen reagieren, Innovationen vorantreiben und unser Wachstum beschleunigen.

Darüber hinaus ermöglicht das Arbeiten in einem Ecosystem die gemeinsame Entwicklung neuer Produkte. Dies kann durch Innovationsprozesse, Hackathons oder andere kollaborative Initiativen passieren. Ausserdem erlaubt es uns, neue Märkte zu erschliessen und effizientere Prozesse zu schaffen, wodurch wir schneller auf den Markt kommen.

Wie siehst du die Zukunft von Ökosystemen in Bezug auf Cybersicherheit, insbesondere für KMUs?

Die zunehmende Vernetzung, die sich durch immer mehr Kanäle erstreckt, wird eine entscheidende Rolle in der Cybersicherheitslandschaft der Zukunft spielen. Dabei spielen neue Technologien wie AI und Quantencomputing eine wichtige Rolle, da sie potenziell leistungsstarke Werkzeuge für Cyber-Angriffe darstellen können.

Mit der fortschreitenden Globalisierung ist zu erwarten, dass Cyberrisiken eher zunehmen als abnehmen werden. Für KMUs bedeutet dies, dass sie ihre Cybersicherheitsmassnahmen stärken und sich effektiv auf diese sich verändernde Landschaft vorbereiten müssen. Daher wird es von entscheidender Bedeutung sein, Cybersicherheits-Ecosysteme zu schaffen und zu pflegen, um diese Herausforderungen zu bewältigen und sich gegen potenzielle Bedrohungen zu schützen. Bug-Bounty-Programm jetzt starten! :)

In einer zunehmend digitalisierten Welt ist es essenziell, stets auf dem neuesten Stand der Sicherheitstechnik zu sein. Mit unseren Bug-Bounty-Programmen bieten wir Ihnen eine effektive Lösung, um potenzielle Schwachstellen und Bedrohungen in Ihren Systemen zu identifizieren und zu beheben. Tauchen Sie ein in die Welt der Bug-Bounty-Programme und erfahren Sie, wie Sie mit Hilfe unserer erfahrenen Sicherheitsexperten-Community Ihre IT-Sicherheit nachhaltig stärken und optimieren können.

Mehr über Bug-Bounty-Programme lernen