In der heutigen digitalen Ära sind die Automatisierung, Effizienzsteigerung, Data Science und Künstliche Intelligenz (KI) generell nicht nur Schlagwörter, sondern mitunter entscheidende Faktoren für den mittel- / langfristigen Erfolg von Unternehmen und Organisationen weltweit. Trotz dem Hype rund um speziell die KI zeigt sich zunehmend, wie KI-Technologien generell und organisationsorientiert speziell genutzt werden können, um Wettbewerbsvorteile zu erzielen in die Richtung von «Business Intelligence» und bis gar zu einer «Business Excellence». Eine strategische Bedeutung der KI-Readiness und wie Unternehmen durch den Einsatz von Data Science und KI ihre Effizienz steigern und innovative Lösungen entwickeln können, sollten in jeder Agenda bzw. ICT Digital-DNA-Strategie definiert werden.
Innovation und Effizienzsteigerung
Die Digitalisierung bietet Unternehmen enorme Chancen zur Innovation und Effizienzsteigerung. Durch den Einsatz von Künstlicher Intelligenz (KI) können Prozesse automatisiert und optimiert werden, was zu erheblichen Kosteneinsparungen und einer verbesserten Produktivität führt. Allerdings bringt dies auch Herausforderungen mit sich, insbesondere in Bezug auf die Integration / Adaption neuer Technologien in bestehende Systeme / Prozesse und die Schulung / Befähigung der Mitarbeiter, um diese effektiv und optimierend zu nutzen.
Regulierung und Compliance
Mit der zunehmenden Digitalisierung und dem Einsatz von KI steigen auch die Anforderungen an die Regulierung und Compliance. Unternehmen müssen sicherstellen, dass sie die geltenden Gesetze und Vorschriften einhalten, um rechtliche Konsequenzen zu vermeiden. Dies umfasst unter anderem den Datenschutz, die Datensicherheit und die Einhaltung von Branchenstandards. Die z.B. europäische Datenschutz-Grundverordnung (DSGVO) mit einer Datenschutzfolgenabschätzung (DSFA), Auftragsverarbeitungs-Vertrag (AVV) und AI Act indirekt bzw. das Schweizer Datenschutzgesetz sind einzelne Beispiele für eine solche Regulierung, die Unternehmen vor große Herausforderungen stellt und zur Erledigung von älteren Hausaufgaben zwingt.
Cybersecurity / Cybercrime in der dynamischen Bedrohungslage
Die Bedrohung durch Cyberangriffe nimmt stetig zu, und Unternehmen müssen ihre Cybersecurity-Maßnahmen kontinuierlich verbessern, um sich vor diesen dynamischen und zunehmen durch KI-unterstützte Bedrohungen zu schützen. Dies umfasst sowohl technische Maßnahmen wie z.B. Cloud & Mail Security, Endpunkte Schutz, Firewalls, Verschlüsselung, Compliance Policies, Monitoring, Penetration Tests als auch organisatorische Maßnahmen wie ICT Risk Management, Business Continuity Management, Incident Response Management, Audits, Continuous Reporting, Schulungen und Cybersecurity Sensibilisierung der Mitarbeiter. Ein besonderes Augenmerk sollte auf den Schutz vor sogenannten Social Engineering-Angriffen (z.B. per Phishing Nachrichten) gelegt werden, da diese eine der größten Bedrohungen darstellen.
Datenschutz und Datensicherheit
Der Schutz personenbezogener und firmensensitiver Daten ist ein zentrales Thema in der digitalen Welt. Unternehmen müssen sicherstellen, dass sie die Daten ihrer Kunden, Firma und Mitarbeiter sicher speichern und verarbeiten. Dies erfordert nicht nur technische Maßnahmen / Durchsetzungs Policies, sondern auch klare Richtlinien und Prozesse, um den Datenschutz zu gewährleisten und laufend der dynamischen Bedrohungslage anzupassen. Die Einführung von Grundprinzipien wie “Privacy / Security by Design” und “Privacy / Security by Default” sind wichtige Ansätze, um den Datenschutz/Datensicherheit möglichst von Anfang an in die Erweiterung / Entwicklung / Migration von Systemen und Prozessen zu integrieren.
Wenn nun laufend weitere Hausaufgaben dazukommen und diese mitunter noch viel komplexer und dynamischer werden nebst dem «daily business» braucht es eine entsprechende präzise bzw. fortlaufende Analyse im Rahmen einer ICT Strategie und daraus abgeleitetes ICT Projektportfolio Management.
KI-Readiness, aber zuerst mal Optimierungs- und Automatisierungs-Readiness
Die Vorbereitung auf den Einsatz von KI, auch bekannt als KI-Readiness, ist ein entscheidender Faktor für den Erfolg in der digitalen Transformation. Unternehmen müssen sicherstellen, dass sie über die notwendigen Ressourcen und Kompetenzen verfügen, um Data Science / KI erfolgreich zu implementieren. Dies umfasst die Schulung der Mitarbeiter, die Anpassung der IT-Infrastruktur und die Entwicklung einer klaren ICT Digital-DNA-Strategie und Digital-DNA-Codex (rules before tools) für den Einsatz von Data Science / KI. Nur so können die Chancen, die Data Science / KI bietet, voll ausgeschöpft werden.
Menschliche Intelligenz und Digital-DNA-Strategie
Die kritische mitdenkende, menschliche / natürliche Intelligenz ist der Schlüsselfaktor für die Data Science / KI readiness und die Digital-DNA-Strategie, die die digitale Transformation ermöglichen und beschleunigen. Der «Stand der Technik» und die «zunehmende Regulation» findet seinen Weg – wie Wasser. Bei der Digitalisierung und speziell in Bereichen Cybersecurity und Künstlicher Intelligenz (KI/AI) ist es ähnlich wie beim Wasser. Es wird seinen Weg irgendwie finden und zum Ziel vor- oder/und eindringen. Es liegt weiterhin und fortwährend an uns, den Weg dieses grösser werdenden Flusses mitzugestalten oder gar möglichst passend mitzugestalten bzw. zu leiten mit der Involvierung aller betroffenen internen und externen Akteuren.
Kritisches Denken und Zero Trust dank gesundem Menschenverstand
Um solchen Hypes / Wellen von KI und Cybersecurity mit teilweise auch gar Wahrnehmungsverzerrungen durch Desinformation entgegenzuwirken, ist die Förderung des kritischen Denkens (Critical Thinking) unerlässlich. In der Cybersecurity und speziell Cybersecurity Sensibilisierung bedeutet dies, Mitarbeiter kontinuierlich zu schulen und sie dazu zu ermutigen, auch bisherige Sicherheitsregeln und vermeintliches hohen Sicherheits-Niveau zu hinterfragen und nicht blind Technologien, Bildschirmausgaben, Programm-Masken, Informationen (auch speziell im Hype der KI) oder Prozessen blind zu vertrauen, die möglicherweise veraltet oder unbemerkt kompromittiert sind.
Dynamische Agilität in geopolitischen Veränderungen mittels auch Data Science
In einer sich ständig verändernden geopolitischen Landschaft ist es für Unternehmen unerlässlich, auch eine entsprechende dynamische Agilität und aber auch ein verbesserte Resilienz in der Betriebssicherheit zu entwickeln. Dies bedeutet, dass sie in der Lage sein müssen, bei Bedarf möglichst zeitnah auf geopolitische Veränderungen zu reagieren und ihre Strategien bzw. ICT Projektportfolio entsprechend anzupassen. Die Fähigkeit, flexibel und anpassungsfähig zu sein, ist entscheidend, um in einem globalen aber auch nationalen Markt wettbewerbsfähig oder in einer Resilienzbetrachtung möglichst robust betriebsfähig zu bleiben.
Ein Beispiel für dynamische Agilität ist die Fähigkeit, Lieferketten schnell anzupassen (z.B. bei Problemen, Wegfall oder Cybervorfall bei einem Lieferanten), um Unterbrechungen zu minimieren. Dies kann durch die Diversifizierung von Lieferanten, die Implementierung von Notfallplänen (ICT Risk, Business Continuity Management, Incident Response Management) und die Nutzung digitaler Technologien zur Überwachung und Optimierung der Lieferkette erreicht werden.
Darüber hinaus müssen Unternehmen in der Lage sein, ihre Geschäftsstrategien kontinuierlich zu überprüfen und anzupassen, um den sich ändernden geopolitischen Bedingungen gerecht zu werden. Dies erfordert eine enge Zusammenarbeit zwischen verschiedenen Abteilungen, Wissensträgern und den Aufbau und Nutzung von Daten, Wissens Management und Analysen mittels Data Science und KI Readiness, um «fundiert bessere» Entscheidungen zu treffen.
Fridel Rickenbacher ist ehemaliger Mitgründer, Co-CEO, Partner, Verwaltungsrat und nun beteiligter «Unternehmer im Unternehmen» / «Senior Consultant» bei der Swiss IT Security AG / Swiss IT Security Group. Auf Bundesebene ist er als Experte und Akteur vertreten bei «Digital Dialog Schweiz» + «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken NCS». Er ist in seiner Mission «sh@re to evolve» seit Jahren als Redaktionsmitglied, Experten-Gruppen-und Verbands-Aktivist tätig bei z. B. SwissICT, swissinformatics.org, isss.ch, isaca.ch, bauen-digital.ch rund um Digitalisierung, Engineering, Clouds, ICT-Architektur, Security, Privacy, Datenschutz, Audit, Compliance, Controlling, Information Ethics, in entsprechenden Gesetzes-Vernehmlassungen und auch in Aus- und Weiterbildung (CAS, eidg. dipl.).
Dieser Artikel wurde erstmals im November 2024 in der Zeitschrift Schwyzer Gewerbe veröffentlicht und wird hier mit Genehmigung des Autors wiedergegeben.
Photo: AI generated.
