Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Es sieht ganz danach aus, als spielten Unternehmen bei der IT-Security russisches Roulette. Sie wissen, dass Sicherheit eine fundamentale Rolle spielt, sie ahnen gar, dass Nachlässigkeit ihr Überleben aufs Spiel setzt — und sie haben selbst schon jede Menge Kämpfe um die IT-Security ausgefochten. Trotzdem nehmen viele Unternehmen eine gefährliche Laissez-faire-Haltung ein, wenn es um die Sicherheit ihrer IT geht. Warum nur?

Die große Mehrheit der IT-Entscheider hatte in der jüngsten Vergangenheit mit Security-Vorfällen zu kämpfen – aber kaum jeder Dritte von ihnen räumt künftigen Sicherheitsrisiken eine höhere Priorität ein, so lautet das Ergebnis einer weltweiten Studie von Dell. Ganz offenbar ist das hohe Risikopotenzial mangelnder IT-Sicherheit bei vielen Verantwortlichen noch nicht richtig angekommen. Jeder dritte Finanzdienstleister musste sich beispielsweise mit massiven Schäden als Folge von Hacking, Malware oder Passwortdiebstahl befassen. Wenn das kein Wake-up-Call ist?

Oft sind die Sicherheitsvorschriften unvollständig, die Benutzer-Berechtigungen werden nicht aktualisiert, die Data Governance bleibt lückenhaft, die Zugriffsverwaltung unvollständig — und vorhandene Richtlinien für die Verwendung von Systemen werden nicht umgesetzt. So können sich Angriffe dann wie eine Epidemie ausbreiten und Prozesse, Datenbestände oder individuelle Accounts beeinträchtigen. Dass dabei immense Schäden verursacht werden, steht außer Frage.

Erste Gegenmaßnahmen:

 

  • Der erste Schritt bei der Ermittlung des potenziellen Verlustes besteht darin, ein Audit für das gesamte Unternehmen durchzuführen. Da Budgets immer begrenzt sind, hilft es zu wissen, welches die wertvollsten Vermögenswerte eines Unternehmens sind.

 

 

  • Bedroht wird die IT-Sicherheit von innen und von außen, daher ist es wichtig, dass die IT jeden Sicherheitsvorfall und die damit für das Unternehmen verbundenen Kosten dokumentiert.

 

 

  • Kann ein CIO eine direkte Verbindung zwischen einem Sicherheitsvorfall und entgangenem Umsatz nachweisen, ist er in einer deutlich besseren Position, wenn es in den nächsten Budgetverhandlungen um mehr Geld für die IT-Security geht.

 

Florian Malecki ist International Product Marketing Director bei Dell Network Security.