Meinung

Überfordert IT-Security Vorstände?

Veröffentlicht

Laut einer Stu­die “füh­len sich vie­le Füh­rungs­kräf­te ange­sichts der Bedro­hun­gen aus dem Cyber­space über­for­dert”.
Eine Beschrei­bung der Stu­die fin­det sich hier. Es wer­den Fak­ten auf­ge­zählt, die Stu­die dringt jedoch nicht zum Kern des Pro­blems durch. Die­ser ist nicht, dass über 40% der befrag­ten Unter­neh­men ange­ge­ben haben, dass sie schon Opfer eines Daten­dieb­stahls gewe­sen sind. Es ist eine ande­re Fra­ge. War­um ist es über­haupt so weit gekom­men? Wie kön­nen sich Unter­neh­men unzu­rei­chend abge­si­chert füh­len, wo die Unter­neh­men oft Infor­ma­ti­ons­tech­no­lo­gie schon lan­ge ein­set­zen und es Cyber­an­grif­fe nun wahr­lich nicht erst seit ges­tern gibt!? Die Ant­wort liegt auf der Hand. Es geht um das ein­ge­plan­te Bud­get. Sicher­heit kos­tet Geld. Ein ein­fa­ches Bei­spiel aus dem eige­nen All­tag: ein­fa­che Schließ­an­la­gen (4 Zylin­der, 20 Schlüs­sel) sind bei Auk­ti­ons­platt­for­men schon für etwa 15€ zu bekom­men. Es liegt kei­ne Schlüs­sel­kar­te vor, es ist kein Sicher­heits­schloss, das Pro­duk­ti­ons­land und Her­stel­ler sind eben­so frag­lich. Die Zylin­der kön­nen mit den Schlüs­seln auf- und zuge­schlos­sen wer­den. Nicht mehr und nicht weni­ger. Die­ses Ange­bot eig­net sich, um eine Per­son vom her­ein­spa­zie­ren abzu­hal­ten. Ein erfah­re­ner Ein­bre­cher sieht in die­sem Schloss kei­ne Hür­de. Wie hoch muss also die Hür­de sein, damit Fir­men nicht nur Gele­gen­heits- oder Zufalls­at­ta­cken, son­dern auch auf spe­zi­ell auf die betrof­fe­ne Fir­ma aus­ge­rich­te­te Atta­cken abweh­ren? Eine kur­ze Pau­schal­ant­wort exis­tiert nicht. Im Netz­werk gehen wir auf die­se Pro­ble­ma­tik ein und haben erkannt, dass wir eine Bedro­hungs­land­kar­te auf­bau­en müs­sen. Wenn bekannt ist, was an Angrif­fen zu erwar­ten ist, so kann abge­wo­gen wer­den, wel­che Maß­nah­men viel­ver­spre­chend und hin­rei­chend sind, um das Risi­ko eines Scha­dens in der eige­nen IT-Infra­struk­tur zu mini­mie­ren. Dabei hel­fen inno­va­ti­ve Lösun­gen, da sie abseits der aus­ge­tre­te­nen Pfa­de kos­ten­güns­ti­ge Lösun­gen dar­stel­len, die Bedar­fe abde­cken, die sich Unter­neh­men vor­her so nicht leis­ten konn­ten oder Diens­te anbie­ten, die es in die­ser Form noch nicht gege­ben hat.

Wir glau­ben also, dass die Vor­stän­de zu einer Ent­schei­dung fähig sind. Sie kön­nen Bud­get frei­ge­ben und CISOs benen­nen, um eine Abwehr auf­zu­bau­en. Dabei müs­sen sie mit der muti­gen Visi­on her­an­ge­hen, dass IT-Secu­ri­ty kein ver­lo­re­nes Bud­get ist, son­dern eine Inves­ti­ti­on in den dau­er­haf­ten Bestand der haus­ei­ge­nen IT und letzt­lich in das Ver­trau­en der Nut­zer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.