Skip to main content
main-content

06.09.2017 | Risikomanagement | Kolumne | Onlineartikel

Zu viel Business, zu wenig Strategie

Autor:
Dietmar Schnabel

IT-Sicherheit in Unternehmen gleicht oft einem Flickenteppich aus vielen unterschiedlichen Lösungen. Oft steckt in dem Thema viel Business. aber wenig strategisches Denken. Das erhöht das Ausfallrisiko, meint unser Kolumnist Dietmar Schnabel von Check Point.

Viele Unternehmen haben bereits zahlreiche Assets digitalisiert. Dadurch wird das Thema IT-Sicherheit natürlich immer wichtiger. Kein Wunder, dass ein aktueller Bericht des IT-Unternehmens Softshell über 900 aktive Security-Anbieter in DACH findet – viele mit mehr als einem Produkt.  Angriffe mit Ransomware, aber auch die erfolgreiche Großattacke gegen den Bundestag, die kürzlich von Journalisten detailliert aufgearbeitet wurden, sorgen für eine wachsende Nachfrage – und der Markt boomt.

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

‚Grundgesetz‘ der IT-Sicherheit

Unternehmen sollten sich so etwas wie eine "IT-Verfassung" geben. Dieses Dokument der obersten Ebene kann beispielsweise IT-Sicherheitspolicy heißen. Es steckt den Rahmen ab, in dem sich die IT-Sicherheit im Unternehmen bewegt und legt strukturelle und organisatorische Grundlagen für die detaillierten Richtlinien zu spezifischen Themen. Alle weiteren Dokumente nehmen Bezug auf die IT-Sicherheitspolicy und beziehen ihre Legitimation aus diesem Grundlagendokument. Dieses Buchkapitel erklärt, wie ein "IT-Grundgesetz" in betrieben erstellt werden kann.


Natürlich ist bei der Abwehr von Cyberattacken Innovation wichtig, denn die Cyberkriminellen rüsten auf. Allerdings bringt der dauerhafte "Run" auf immer leistungsfähigere Einzelprodukte für IT-Entscheider auch ein Risiko mit sich. Medienberichte setzen Chefetagen unter Druck und emotionale Entscheidungen führen zu wachsenden Budgets. Natürlich können neue Produkte eine Verbesserung in einzelnen Bereichen erzielen, in der Praxis kommt es aber häufig zu Problemen. Immer öfter wird deutlich, dass mangels einer richtig durchdachten Gesamtstrategie Konzepte lückenhaft sind.

Bessere Konsolidierung für weniger Geld

Eine aktuelle Umfrage von Check Point unter IT-Entscheidern hat Alltagserfahrungen mit Sicherheitstechnologie beleuchtet. Fast durchgehend lobten die Führungskräfte den Einsatz von Innovation, allerdings wurden im Detail wichtige Unterschiede deutlich. Es stellte sich heraus, dass Organisationen, die sich stärker auf Konsolidierung und weniger auf neueste Technologie verlassen, sich 20-Mal schneller von Attacken erholen. Obwohl sie weniger Geld ausgeben.

Der Grund liegt an Anpassungsfähigkeit und der besseren Effizienz der Schutzmechanismen. Neue Werkzeuge bedeuten neue Integrationsprozesse und mehr Aufwand für deren Verwaltung. Häufig sind die Tools von verschiedenen Anbietern nicht richtig abstimmbar. Sicherheitsansätze verkommen immer mehr zu einem Flickenteppich. Dadurch steigen die Kosten für Management und Implementierung. Gartner geht sogar so weit, zu sagen, dass ein Single-Vendor-Approach empfehlenswert sei, um Ressourcen zu sparen und Gefahren schneller und besser zu erkennen. Gleichzeitig benötige man weniger Trainings und weniger Anstrengungen, um Netzwerke und Systeme zu sichern.

In der Tat steigt laut einer internationalen Umfrage von Forescout die Anzahl an gleichzeitig eingesetzten Lösungen. Rund 52 Prozent der Großunternehmen setzen nach eigenen Angaben mehr als 13 verschiedene Sicherheitstools ein.  

Ständiges Erweitern von Sicherheit birgt auch Risiken

Daher sollten IT-Entscheider immer ein nachhaltiges Sicherheitskonzept im Auge haben und die Belegschaft in den IT-Abteilungen bedenken. Zwar ist die Integration von Know-how wichtig, um sich gegen aktuelle Bedrohungen zu wappnen, allerdings birgt das ständige Erweitern von Sicherheitsvorkehrungen auch Risiken. Neue Tools bieten häufig nur eine Teillösung und liefern keinen umfassenden Schutz für eine Organisation. 

IT-Verantwortliche sollten deshalb den Blick für das Wesentliche behalten. Analysten wie Gartner erkennen die Entwicklung, allerdings ist die Herausforderung in der Praxis größer. Jedes Unternehmen ist unterschiedlich, daher ist es ratsam, dass Führungskräfte sich vor dem Einkauf über Management und Integration von Sicherheitstools informieren – gerade wenn es um zukünftige Erweiterungen geht. Sonst können Investitionen schnell ins Leere laufen.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

20.04.2017 | IT-Sicherheit | Im Fokus | Onlineartikel

Mit Sicherheit zu mehr Performance

16.05.2017 | Schadsoftware | Kommentar | Onlineartikel

Jedes Opfer trägt eine Mitschuld

10.05.2017 | Datensicherheit | Infografik | Onlineartikel

Kompetenzen der Cybersicherheit fehlen

24.07.2017 | Verwaltungsmanagement | Nachricht | Onlineartikel

Allianz für Cyber-Sicherheit stärken

Premium Partner

GI LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Erforderliche Schutzmaßnahmen für das (vernetzte) Auto

Längst sind moderne Autos kleine Rechnernetzwerke auf Rädern. Was bedeutet dies für die Sicherheit? Dieser Beitrag liefert einen Überblick über Angriffsmethoden und Sicherheitstechnologien für moderne Fahrzeuge. Jetzt gratis downloaden!