Der Schuster und seine Schuhe
Vertrauliche Daten von Accenture auf ungeschützten Webservern. Leaks von vertraulichen Daten durch mehrere Monate dauernde Hackerangriffe auf Deloitte. Weitergabe von vertraulichen Prüfungsinhalten bei KMPG … Was ist eigentlich los mit den Experten, die man als Security-Götter bezeichnen müsste, würde man ihren «Marketing-Slogans» glauben schenken?
Ausgerechnet jene grossen Prüfungs- und Beratungsgesellschaften, deren Expertise sich viele Unternehmen kaufen, um ihre Sicherheit zu verbessern, gegebenenfalls ihre Compliance nach einem Standard herstellen müssen, zeigen uns auf eine dilettantische Weise, wie man es gerade nicht machen sollte. Dabei handelt es sich bei den bekannt gewordenen Vorfällen wahrlich nicht um Marketing-Gags dieser Beratungsgiganten. Schnell heisst es dann vonseiten ihrer Pressestellen: «Wir haben es vermasselt, aber ist ja nichts Schlimmes passiert.» Ernsthaft?
Wer sich von den glitzernden Werbe-Slogans und Security-Surveys so mancher «Big Player» nicht beeindrucken lassen will, sollte eventuell regionale Experten als Alternative in Betracht ziehen. Es lohnt sich in jedem Fall, ein bilaterales NDA abzuschliessen. Denn am Ende kochen alle nur mit Wasser.