Nachhaltige IT-Security für Unternehmen

Diesen fünf Fakten sollte sich jeder CISO stellen

11.12.2018

Von

Jens Dose ist Editor in Chief von CIO. Seine Kernthemen drehen sich rund um CIOs, ihre IT-Strategien und Digitalisierungsprojekte.

Alle Posts des Autors Email: Connect:

3. Sicherheit verhindert tatsächlich erfolgreiche Hacks

Da viele Unternehmen nicht die den Risiken angemessenen Ressourcen aufbringen wollen, gelingt Hackern oft der Angriff. Das führt dazu, dass sich vielerorts das IT-Sicherheits-Paradigma des "Assume Breach" etabliert hat. Dabei wird davon ausgegangen, dass früher oder später ein Aggressor die Security-Maßnahmen am Perimeter überwinden wird.

Also werden Maßnahmen implementiert, um die Hacker zu entdecken und unschädlich zu machen, sobald sie im Unternehmensnetz sind. Das ist eine nützliche und auch notwendige Maßnahme. In Ernstfall kann es aber dazu führen, dass man Angreifer mehr oder weniger ungehindert eindringen lässt. Sicher lassen sich nicht alle Lecks abdichten aber Unternehmen können die Zahl erfolgreicher Angriffe merklich verringern.

Konzentrieren sich CISOs auf Patch-Hygiene und Trainings gegen Social Engineering, werden sie die Zahl der erfolgreichen Angriffe in jedem Fall reduzieren. Durch diesen Fokus lassen sich Unternehmensgeräte und Daten wesentlich besser schützen.

4. IT-Sicherheit braucht nicht mehr Geld oder Ressourcen

Nach Schätzungen des Analystenhauses Gartner geben Unternehmen 2018 insgesamt mehr als 114 Milliarden US-Dollar für Cybersicherheit aus. Das Gros davon wird jedoch nicht dazu verwendet, die zwei großen Risiken zu adressieren. Der für regelmäßige Patches und die Vermeidung von Social-Engineering-Angriffen vorgesehene Betrag ist meist ein fixer Anteil der Security-Budgets, der ungeachtet der Bedrohungslage unverändert bleibt.

All das Geld, das für hochmoderne Anti-Malware-Scanner oder Advanced Firewalls ausgegeben wird, ist aber verschenkt, wenn die beiden wichtigen Herausforderungen nicht gelöst werden. Social-Engineering-Abwehr und Patch-Management zu verbessern ist günstiger und gleichzeitig wirksamer, als die anderen Probleme zu priorisieren, die Unternehmen weniger wahrscheinlich treffen.

5. Haltung und Fokus sind wichtiger als das perfekte Sicherheits-Tool

Jeder CISO, der die perfekte, zu 100 Prozent passende Security-Lösung sucht, wird enttäuscht werden. So etwas existiert nicht. Kein einzelnes Tool wird die Vielzahl an Problemen lösen.

Die richtige Haltung und der Fokus auf die wirklichen Herausforderungen bringen Verantwortliche ihrem Ziel dagegen näher. Konzentriert man sich auf die weniger spektakulären, langlebigen Probleme, die den Löwenanteil der Risiken ausmachen, bekommt man mehr für sein Geld.

Welcher Lösungsansatz der richtige für das eigene Unternehmen ist, hängt von der individuellen Strategie ab. Oft wird es auf eine Mischung aus technischen und die Menschen betreffenden Sicherheitsmaßnahmen hinauslaufen. Wichtig ist es, den Schwerpunkt richtig zu setzen. Wenn die beiden größten Risiken gemeistert sind, können die nächstwichtigen angegangen werden und so weiter. Auf die Weise baut man sich eine Organisation auf, die wesentlich schwieriger anzugreifen ist, als bisher.

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren