Der Schuster und seine Schuhe


Vertrauliche Daten von Accenture auf ungeschützten Webservern. Leaks von vertraulichen Daten durch mehrere Monate dauernde Hackerangriffe auf Deloitte. Weitergabe von vertraulichen Prüfungsinhalten bei KMPG … Was ist eigentlich los mit den Experten, die man als Security-Götter bezeichnen müsste, würde man ihren «Marketing-Slogans» glauben schenken?
Ausgerechnet jene grossen Prüfungs- und Beratungsgesellschaften, deren Expertise sich viele Unternehmen kaufen, um ihre Sicherheit zu verbessern, gegebenenfalls ihre Compliance nach einem Standard herstellen müssen, zeigen uns auf eine dilettantische Weise, wie man es gerade nicht machen sollte. Dabei handelt es sich bei den bekannt gewordenen Vorfällen wahrlich nicht um Marketing-Gags dieser Beratungsgiganten. Schnell heisst es dann vonseiten ihrer Pressestellen: «Wir haben es vermasselt, aber ist ja nichts Schlimmes passiert.» Ernsthaft?
Wer sich von den glitzernden Werbe-Slogans und Security-Surveys so mancher «Big Player» nicht beeindrucken lassen will, sollte eventuell regionale Experten als Alternative in Betracht ziehen. Es lohnt sich in jedem Fall, ein bilaterales NDA abzuschliessen. Denn am Ende kochen alle nur mit Wasser.

Update: Ex-Google-Forscher verlassen OpenAIs Zürcher Büro für Meta

Wie sich der CFO vom Zahlenhüter zum Zukunftsgestalter mausert

Update: Doch kein Phishing mit Fake-Tickets für UEFA-Frauenfinal

Update: Strafverfahren eröffnet wegen Russland-Skandal beim Schweizer Geheimdienst

Der Innovation auf die Finger geschaut

Wie individuelle KI-Cloud-Lösungen zum Differenzierungsfaktor werden

Wie die BKB mit ADOGRC neue Standards in der Compliance setzt

Büsst man mit dem Multi-Cloud-Ansatz Datenhoheit ein?

Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
