CW: Welches sind die größten Fehler, die deutsche Unternehmen in puncto IT-Sicherheit machen?

Baqué: Unternehmen in Deutschland haben generell ein gutes Bewusstsein für IT-Sicherheit. Allerdings bezieht sich das in vielen Fällen in erster Linie auf den Schutz vor Bedrohungen von außen. Sicherheit ist aber nicht allein durch einen Virenschutz und eine Firewall zu gewährleisten. Sensible Daten können schnell aus Versehen - oder beabsichtigt - das Unternehmen verlassen. Es gibt technische Möglichkeiten, die - eingebunden in ein Sicherheitskonzept - diesen Datenverlust verhindern. Da haben Unternehmen in Deutschland noch einiges nachzubessern.

CW: IT-Sicherheitsprojekte kennen keinen RoI, also Return on Investment. Mit welchen nachvollziehbaren oder messbaren Argumenten überzeugt man einen Controller, trotzdem Geld für Security auszugeben?

Baqué: Schäden, die durch Datenverlust entstehen, sind eine durchaus messbare Größe. Addiert man Ausfallzeiten, möglicherweise abhanden gekommene Betriebsgeheimnisse oder Konstruktionspläne und potenzielle Schäden durch Geschäftsausfall - beispielsweise bedingt durch Imageverlust - zusammen, erhält man schnell eine Zahl, die auch den Controller überzeugt.

CW: Vernachlässigen Unternehmen in Zeiten der Wirtschaftskrise Security-Projekte?

Baqué: Informationen sind heute das wichtigste Kapital von Unternehmen. Der Schutz dieser Informationen hat daher gerade auch in Krisenzeiten Priorität. Schließlich gilt es gerade in angespannten Zeiten, Kunden von der Integrität des Unternehmens zu überzeugen. Ein umfassender Schutz von sensiblen Informationen wie etwa von Kundendaten gehört selbstverständlich dazu. Außerdem gilt es, innovative Ideen und Projekte vor dem Zugriff durch Dritte zu schützen und sich so einen Wettbewerbsvorteil zu erhalten. (jm)