Niemand mag Kassandrarufe, schon gar nicht solche, die nur Eingeweihte verstehen. Vorstände sehen sich damit oft überfordert und hören gerne weg, wenn eine Sache, die sie ohnehin nur schwer begreifen, zunächst ausschließlich Kosten zu verursachen scheint.
Dabei ist Sicherheit eigentlich eine positive Sache, so wie Hygieneartikel. Oft stehen sie ganz hinten auf der Einkaufsliste, aber für die meisten Menschen sind die unverzichtbar, und sei es nur das Shampoo, Duschgel und das Toilettenpapier, von Deo und anderen Düften, Schminke für Frauen und Bartpflegemitteln für Männer ganz zu schweigen. Denn mit einem angenehmen Äußeren verkaufen wir uns im täglichen Miteinander, auf der Arbeit und im privaten Umfeld. Gleichermaßen sollten auch Sie als IT-Sicherheitsbeauftragter oder CISO den Verkäufer in sich entdecken und die vielen Vorteile einer konsequenten IT-Security hervorkehren.
Malen Sie auch nicht immer gleich den Teufel von Drohkulissen wie Trojaner, Ransomware und Denial of Service an die Wand. Die sind für viele ohnehin nur Fremdworte. Stattdessen tun Sie gut daran, Ihren Aufgabenbereich der IT-Security so wie beim Auto als Schmieröl für den Erfolg des ganzen Unternehmens zu vermarkten. Damit bringen Sie die Geschäftsleitung oder Ihre Vorstandskollegen eher dazu, Ihnen Gehör und der IT-Sicherheit mehr Aufmerksamkeit zu schenken. Die Vorteile der IT-Security sind natürlich das beruhigende Gefühl, gegen alle Gefahren gewappnet zu sein. Nichts ist für ein Unternehmen schlimmer als eine Ausfallzeit in der Produktion, im Online-Shop oder im Customer Relationship Management. Denn zu dem wirtschaftlichen Schaden kommt meist auch der Imageverlust. Aber IT-Security ist noch mehr als Vorbeugen und Abwehr aller Gefahren von innen wie von außen. Mit den richtigen Mitteln und strategischem, unternehmerischen Denken kann IT-Security auch zum echten Business Enabler werden und helfen, veraltete Prozesse zu modernisieren.
Hier sind Sie als CISO gefordert und sollten Sie gemäß der „Strategic Planning and Budget Essentials“ des US-Marktforschungsinstituts Gartner Ihrem Verantwortungsbereich im Unternehmen auch mehr Gewicht verleihen. In vielen Organisationen berichtet der CISO oder Sicherheitsverantwortliche an den CIO. Doch der ist oft zu sehr damit beschäftigt, die Digitale Transformation und andere Innovation voranzutreiben und diese gegenüber der Geschäftsführung zu vermarkten. Die IT-Sicherheit kommt dabei in den Reports oft etwas kurz. Umso wichtiger ist daher, dass der CISO „den Draht nach oben“ findet oder mit dem CIO so harmoniert, dass die IT-Security das nötige Gewicht im Unternehmen erhält und alle Abteilungen durchdringt. Viele sehen den Security-Verantwortlichen nur als Mahner in der Wüste und flüchten sich dann doch in die Schatten-IT oder gehen allzu leicht Spam und ähnlichen Hackerangriffen auf den Leim. Dabei muss jedem im Unternehmen – angefangen von den Führungskräften – klar gemacht werden, dass eine konsequente IT-Security für eine nahtlose Business Continuity sorgt. Mehr noch ebnet eine Software-gestützte IT-Security-Lösung wie die von Trend Micro auch den Weg in die Digitalisierung.
Neugierig geworden? Den kompletten Beitrag finden Sie hier.
Quelle Titelbild: unsplash / David Fartek
Mit fortschrittlichen Customer Identity und Access Management (CIAM) Lösungen definiert Nevis Security neue Standards in…
Im digitalen Zeitalter ist der Online-Handel zu einem der wichtigsten Wirtschaftszweige geworden.
Partnerschaften sind am effektivsten (und angenehmsten), wenn sie auf einer Grundlage von gegenseitigem Respekt und…
adesso baut derzeit mit Hilfe des führenden Enterprise-Search-Anbieters Sinequa ein neues Competence Center für Enterprise…
Das neue CPSP-Programm umfasst Global System Integrators (GSI), Managed Detection and Response (MDR)-Anbieter, Managed Services…
Ingram Micro Xvantage™ ist eine vollständig digitale und intelligente, selbstlernende globale Experience-Plattform. (mehr …)