Alle digitalen Assets sind in modernen Unternehmensarchitekturen sicher

Der Wert ist subjektiv. Wenn Sie beim Betreten meines Hauses eine Karteikarte auf dem Tisch liegen sehen, halten Sie sie vielleicht für ein unbedeutendes Stück Papier mit geringem Wert. Da sich darauf jedoch das Rezept für süßen, scharfen Senf meiner verstorbenen Großmutter befindet, halte ich sie für unbezahlbar. Dieselbe Karteikarte, zwei völlig unterschiedliche Interpretationen ihres Wertes. Alle digitalen Assets sind wie diese Karteikarte. Ihr Wert ist für jedes Unternehmen subjektiv, aber der entscheidende Punkt ist, dass sie einen Wert haben . Digitale Vermögenswerte mit Wert – und ich meine damit alle – müssen geschützt werden.

Während eine Null-Toleranz-Politik gegenüber Risiken für Unternehmen oft ein Sicherheitsansatz war, erkennen etablierte digitale Unternehmen , dass ein Sicherheitsansatz, der das Risiko gegenüber dem Nutzen abwägt, besser ist . Bei stationären Geschäften ist der Ansatz des Risiko-Ertrag-Verhältnisses anhand der Art und Weise, wie sie ihre Produkte für den Verkauf organisieren und schützen, leicht zu erkennen. Artikel mit geringem Wert (oh, schon wieder dieses Wort) sind für Kunden leicht erhältlich, wohingegen Artikel mit hohem Wert in verschlossenen Vitrinen ausgestellt sind. Einfacher Zugang verbessert das Kundenerlebnis und die Kaufwahrscheinlichkeit, erhöht gleichzeitig aber das Diebstahlrisiko und das Risiko potenzieller Verluste. Doch während es einfach ist, physischen Produkten und digitalen Vermögenswerten durch Geldäquivalente einen Wert zuzuordnen, stellt die Wertzuordnung zu immateriellen digitalen Vermögenswerten eine größere Herausforderung dar.

Der Schutz der immateriellen digitalen Vermögenswerte eines Unternehmens – seines proprietären Codes, seiner Betriebs- und Kundendaten (Telemetrie), seiner Modelle für maschinelles Lernen (ML) usw. – ist genauso wichtig wie die Sicherung seines Systems, seiner E-Commerce-Site und seiner Kundentransaktionen. Ein Verstoß gegen diese immateriellen Werte ist mit einem Verstoß gegen die Ehre eines Ritters im Mittelalter vergleichbar. Obwohl Ehre nicht denselben materiellen Wert hat wie Gold und Edelsteine, würden Ritter sie mit ihrem Leben schützen, denn sie ermöglichte ihnen die Teilnahme an Turnieren, die Anwesenheit am Hof und die Gunst der Damen des Adels.

Durch einen Angriff auf die digitalen Vermögenswerte eines Unternehmens wird der Ruf der Marke geschädigt und das Unternehmen kann Entwicklungsmöglichkeiten verlieren oder neue Einnahmequellen erschließen. Nehmen wir beispielsweise den amerikanischen Einzelhändler Kroger, der aus seinen Kundendaten derivative Werte schöpft, um Einnahmequellen mit anderen Unternehmen zu erschließen. Wäre dieser digitale Vermögenswert für Bedrohungsakteure leicht zugänglich, könnte Kroger die daraus gewonnenen Erkenntnisse über die Einkaufsgewohnheiten und Kaufmotive der Kunden nicht monetarisieren. Eine umfassende Firewall reicht jedoch nicht unbedingt aus, um digitale Assets als sicher zu betrachten.