So können Unternehmen Lücken in ihrer digitalen Souveränität identifizieren

Open-Source-Anbieter Suse stellt sein neues webbasiertes Selbstbewertungs-Tool vor, das Lücken in digitalen Strategien von Unternehmen identifizieren kann. Die neue Lösung bewertet in wenigen Minuten IT-Infrastrukturen von Organisationen anhand des EU-Rahmenwerks für digitale Souveränität, wie es in der Mitteilung heisst. 

Das Tool gewinnt an Wichtigkeit, da digitale Souveränität und KI-Souveränität im Jahr 2026 die Nachfrage nach Private-Cloud-Lösungen erhöhen werden, wie der Bericht des Marktforschungsunternehmens Forrester zeigt. Die Einführung des Cloud Sovereignty Frameworks der EU könnte ausserdem laut Suse Organisationen ohne nachweisbare digitale Souveränität den Ausschluss von bestimmten Vertragsvergaben mit sich bringen.

Andreas Prins, Head of Global Sovereign Solutions bei Suse. (Source: zVg)

"Viele Organisationen stehen beim Thema digitale Souveränität vor einem Black-Box-Problem, das erhebliche, oft verborgene Risiken mit sich bringt", lässt sich Andreas Prins, Head of Global Sovereign Solutions bei Suse, in der Mitteilung zitieren. 

Häufig klaffe eine grosse Lücke zwischen regulatorischen Vorgaben und technischen Massnahmen, mit denen sich identifizierte Schwachstellen in der Infrastruktur beheben lassen. "Ohne eine klare Bewertung der digitalen Souveränität können IT-Verantwortliche jedoch den notwendigen Budgetbedarf für entsprechende Initiativen kaum begründen."

Das Cloud-Sovereignty-Selbstbewertungs-Tool liefert dementsprechend eine klare Bewertung der digitalen Strategie anhand eines objektiven "Sovereignty Effective Assurance Levels“-Score (SEAL). Zusätzlich zeige das Tool laut Prins Lösungen von Suse und anderen europäischen Partnerökosystemen auf, um die identifizierten Lücken damit zu schliessen.

"Sovereignty Effective Assurance Levels" von 0-4. (Source: zVg)

Im Zentrum des Selbstbewertungs-Tools von Suse stehen folgende Funktionen:

• SEAL-Benchmark: Um eine einheitliche Grundlage für die Bewertung und Diskussion der Lücken zu schaffen, ordnet das Tool das Unternehmen in eins von fünf „Sovereignty Effective Assurance Levels“ ein, wie es weiter in der Mitteilung heisst. 
• Gewichtete Risikoanalyse: Laut Mitteilung sind nicht alle identifizierten Lücken gleich kritisch. Dies schaffe Transparenz, wo die grössten Schwächen liegen. "Das Tool bewertet acht Souveränitätsziele (SOVs) unterschiedlich gewichtet und priorisiert dabei insbesondere Lieferkettenaspekte (20 Prozent) sowie die operative Autonomie (15 Prozent)."
• Datenschutzorientierter Ansatz: Das Tool verfolge einen konsequent datenschutzfreundlichen Ansatz. Die Lösung soll Ergebnisse ausschliesslich im Browser der User speichern und erlaubt Organisationen mit sensiblen Daten eine "risikofreie Nutzung ohne Datenabfluss".
• Strukturierte Roadmap: Abgesehen von der Bewertung liefere die Anwendung einen konkreten Massnahmenplan. Dieser lässt sich als PDF herunterladen.

Markus Scherer, Ingenieur für Infrastruktur und Architektur an der Universität von Luxemburg. (Source: Universität Luxemburg)

Markus Scherer, Ingenieur für Infrastruktur und Architektur an der Universität von Luxemburg, sieht im Tool den Mehrwert für die IT-Strategie von Organisationen. Besonders die abschliessenden Handlungsempfehlungen findet er hilfreich: "Sie liefern belastbare Ergebnisse, die sich gegenüber der Unternehmensleitung nachvollziehbar darstellen lassen und eine fundierte Grundlage für künftige IT-Investitionsentscheidungen bilden."

Das könnte Sie auch interessieren: Die Sicherung der digitale Souveränität sehen Schweizer IT-Führungskräfte als eine  Herausforderung für Unternehmen. Das zeigt eine Umfrage von Cisco. Lesen Sie hier welche weitere Themen als herausfordernd gelten.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.