Infografik: Kennen Sie als CISO den Reifegrad Ihrer IT?
Im trojanischen Krieg wurden die Warnungen der Kassandra nicht ernstgenommen, damit war der Untergang der stolzen Stadt Troja bald besiegelt. Sicherheitsverantwortliche sollten diese Lektion ernstnehmen und nicht immer nur düstere Schreckensbilder an die Wand malen.
Niemand mag Kassandrarufe, schon gar nicht solche, die nur Eingeweihte verstehen. Vorstände sehen sich damit oft überfordert und hören gerne weg, wenn eine Sache, die sie ohnehin nur schwer begreifen, zunächst ausschließlich Kosten zu verursachen scheint.
Was haben Security und Hygieneartikel gemeinsam?
Dabei ist Sicherheit eigentlich eine positive Sache, so wie Hygieneartikel. Oft stehen sie ganz hinten auf der Einkaufsliste, aber für die meisten Menschen sind die unverzichtbar, und sei es nur das Shampoo, Duschgel und das Toilettenpapier, von Deo und anderen Düften, Schminke für Frauen und Bartpflegemitteln für Männer ganz zu schweigen. Denn mit einem angenehmen Äußeren verkaufen wir uns im täglichen Miteinander, auf der Arbeit und im privaten Umfeld. Gleichermaßen sollten auch Sie als IT-Sicherheitsbeauftragter oder CISO den Verkäufer in sich entdecken und die vielen Vorteile einer konsequenten IT-Security hervorkehren.
Malen Sie auch nicht immer gleich den Teufel von Drohkulissen wie Trojaner, Ransomware und Denial of Service an die Wand. Die sind für viele ohnehin nur Fremdworte. Stattdessen tun Sie gut daran, Ihren Aufgabenbereich der IT-Security so wie beim Auto als Schmieröl für den Erfolg des ganzen Unternehmens zu vermarkten. Damit bringen Sie die Geschäftsleitung oder Ihre Vorstandskollegen eher dazu, Ihnen Gehör und der IT-Sicherheit mehr Aufmerksamkeit zu schenken. Die Vorteile der IT-Security sind natürlich das beruhigende Gefühl, gegen alle Gefahren gewappnet zu sein. Nichts ist für ein Unternehmen schlimmer als eine Ausfallzeit in der Produktion, im Online-Shop oder im Customer Relationship Management. Denn zu dem wirtschaftlichen Schaden kommt meist auch der Imageverlust. Aber IT-Security ist noch mehr als Vorbeugen und Abwehr aller Gefahren von innen wie von außen. Mit den richtigen Mitteln und strategischem, unternehmerischen Denken kann IT-Security auch zum echten Business Enabler werden und helfen, veraltete Prozesse zu modernisieren.
Testen Sie den Reifegrad Ihrer IT mit einer unterhaltsamen Infografik für CISOs – direkt zum Download!
Digitale Transformation sticht IT-Security
Hier sind Sie als CISO gefordert und sollten Sie gemäß der „Strategic Planning and Budget Essentials“ des US-Marktforschungsinstituts Gartner Ihrem Verantwortungsbereich im Unternehmen auch mehr Gewicht verleihen. In vielen Organisationen berichtet der CISO oder Sicherheitsverantwortliche an den CIO. Doch der ist oft zu sehr damit beschäftigt, die Digitale Transformation und andere Innovation voranzutreiben und diese gegenüber der Geschäftsführung zu vermarkten. Die IT-Sicherheit kommt dabei in den Reports oft etwas kurz. Umso wichtiger ist daher, dass der CISO „den Draht nach oben“ findet oder mit dem CIO so harmoniert, dass die IT-Security das nötige Gewicht im Unternehmen erhält und alle Abteilungen durchdringt. Viele sehen den Security-Verantwortlichen nur als Mahner in der Wüste und flüchten sich dann doch in die Schatten-IT oder gehen allzu leicht Spam und ähnlichen Hackerangriffen auf den Leim. Dabei muss jedem im Unternehmen – angefangen von den Führungskräften – klar gemacht werden, dass eine konsequente IT-Security für eine nahtlose Business Continuity sorgt. Mehr noch ebnet eine Software-gestützte IT-Security-Lösung wie die von Trend Micro auch den Weg in die Digitalisierung.
Neugierig geworden? Den kompletten Beitrag finden Sie hier.
Quelle Titelbild: unsplash / David Fartek