Überfordert IT-Security Vorstände?

Veröffentlicht am Veröffentlicht in Meinung

Laut ein­er Studie “fühlen sich viele Führungskräfte angesichts der Bedro­hun­gen aus dem Cyber­space über­fordert”.
Eine Beschrei­bung der Studie find­et sich hier. Es wer­den Fak­ten aufgezählt, die Studie dringt jedoch nicht zum Kern des Prob­lems durch. Dieser ist nicht, dass über 40% der befragten Unternehmen angegeben haben, dass sie schon Opfer eines Datendieb­stahls gewe­sen sind. Es ist eine andere Frage. Warum ist es über­haupt so weit gekom­men? Wie kön­nen sich Unternehmen unzure­ichend abgesichert fühlen, wo die Unternehmen oft Infor­ma­tion­stech­nolo­gie schon lange ein­set­zen und es Cyberan­griffe nun wahrlich nicht erst seit gestern gibt!? Die Antwort liegt auf der Hand. Es geht um das einge­plante Bud­get. Sicher­heit kostet Geld. Ein ein­fach­es Beispiel aus dem eige­nen All­t­ag: ein­fache Schließan­la­gen (4 Zylin­der, 20 Schlüs­sel) sind bei Auk­tion­splat­tfor­men schon für etwa 15€ zu bekom­men. Es liegt keine Schlüs­selka­rte vor, es ist kein Sicher­heitss­chloss, das Pro­duk­tion­s­land und Her­steller sind eben­so fraglich. Die Zylin­der kön­nen mit den Schlüs­seln auf- und zugeschlossen wer­den. Nicht mehr und nicht weniger. Dieses Ange­bot eignet sich, um eine Per­son vom here­inspazieren abzuhal­ten. Ein erfahren­er Ein­brech­er sieht in diesem Schloss keine Hürde. Wie hoch muss also die Hürde sein, damit Fir­men nicht nur Gele­gen­heits- oder Zufall­sat­tack­en, son­dern auch auf speziell auf die betrof­fene Fir­ma aus­gerichtete Attack­en abwehren? Eine kurze Pauscha­lant­wort existiert nicht. Im Net­zw­erk gehen wir auf diese Prob­lematik ein und haben erkan­nt, dass wir eine Bedro­hungs­land­karte auf­bauen müssen. Wenn bekan­nt ist, was an Angrif­f­en zu erwarten ist, so kann abge­wogen wer­den, welche Maß­nah­men vielver­sprechend und hin­re­ichend sind, um das Risiko eines Schadens in der eige­nen IT-Infra­struk­tur zu min­imieren. Dabei helfen inno­v­a­tive Lösun­gen, da sie abseits der aus­ge­trete­nen Pfade kostengün­stige Lösun­gen darstellen, die Bedarfe abdeck­en, die sich Unternehmen vorher so nicht leis­ten kon­nten oder Dien­ste anbi­eten, die es in dieser Form noch nicht gegeben hat.

Wir glauben also, dass die Vorstände zu ein­er Entschei­dung fähig sind. Sie kön­nen Bud­get freigeben und CISOs benen­nen, um eine Abwehr aufzubauen. Dabei müssen sie mit der muti­gen Vision herange­hen, dass IT-Secu­ri­ty kein ver­lorenes Bud­get ist, son­dern eine Investi­tion in den dauer­haften Bestand der hau­seige­nen IT und let­ztlich in das Ver­trauen der Nutzer.

Schreibe einen Kommentar