Umfrage

ICT-Sicherheit - ein grosses Risiko besteht intern

Uhr
von Philipp A. Ziegler, Geschäftsführer, MSM Research.

Im Rahmen unserer letzten Felderhebung ist die Frage nach den derzeit aktuellen Themen und Projekten der ICT- Abteilungen und -Verantwortlichen mehr als eindeutig beantwortet worden: Für mehr als 92 Prozent der Unternehmen steht das Thema ICT-Security mit Abstand an erster Stelle.

Philipp A. Ziegler, Geschäftsführer, MSM Research. (Source: Miklós Klaus Rózsa)
Philipp A. Ziegler, Geschäftsführer, MSM Research. (Source: Miklós Klaus Rózsa)

Wenn man die Antworten auf die Frage nach den Topthemen der Unternehmen in drei Jahren betrachtet (künstliche Intelligenz, Internet der Dinge, Blockchain) wird schnell klar, dass die ICT-Sicherheit die Verantwortlichen weiterhin in hohem Masse beschäftigen wird. Diese Topthemen haben grosses Business-, aber auch herausforderndes Risikopotenzial. Sicherheit wird nie zum Sprint werden, sondern ein Marathon bleiben.

Die ICT ist das Rückgrat, der Nerv eines Unternehmens und trägt vor allem mit einer weitestgehend gesicherten Verfügbarkeit entscheidend zum nachhaltigen Erfolg und zur Wettbewerbsfähigkeit eines Unternehmens bei. Dabei ist die Zeit, und in diesem Kontext vor allem die Reak­tionszeit, zu einem entscheidenden Faktor auf den heute zunehmend digitalisierten, dynamischen, globalen Märkten geworden. Ohne die tief in die Prozesse, Organisation, Infrastruktur und Logistik eines Unternehmens eingebettete ICT steht das Unternehmen still.

Auch das Handy will sicher gemacht werden. 10 Regeln, die Sie dabei beachten sollten, finden Sie hier.

Hoffnung ist keine Strategie

Dieses Bewusstsein um die Sicherheit ist in der Regel zumindest auf Ebene ICT-Management da, allerdings ist die Umsetzung entsprechender Konzepte nicht allein eine Frage der Technologie. Man würde aber einer falschen Logik unterliegen, wenn man davon ausgeht, dass lediglich durch den Mehreinsatz entsprechender Technologien eine höhere Sicherheit erlangt werden kann. Hoffnung ist keine Strategie bei der Risikobewältigung.

Eine möglichst flächendeckende Sicherheit beinhaltet nicht nur Massnahmen aufgrund externer Bedrohungs­lagen und Risiken, sondern bedarf auch Vorkehrungen auf der Basis einer kritischen Sicht nach innen. Vielmehr geht es um die Einbettung einer eigentlichen Sicherheitskultur ins Unternehmen, in die Köpfe der Mitarbeiter und des Managements. Bei der Erstellung, Planung und Realisierung entsprechender Massnahmen sollten die Fach­bereichsleiter, das Management und nicht zuletzt die Mitarbeiter ins Boot geholt werden. Ohne sie werden die Sicherheitskonzepte und Massnahmen nicht wie geplant greifen. ICT-Security ist eben nicht ausschliesslich eine finanzielle oder technologische Frage, sondern eine der gelebten Kultur und Disziplin.

Begrenzte Mittel – auch in der Security

Auch wenn im Vergleich zu anderen ICT-Bereichen die entsprechenden Budgets für die Sicherheit in den vergangenen Jahren mehrheitlich überdurchschnittlich aufgestockt wurden – und sicherlich weiter werden, können die Verantwortlichen für Sicherheitsbelange in der Regeln nicht auf Gelder ohne Ende zugreifen. Zudem setzt sich in vielen Unternehmen zusehends die Erkenntnis durch, dass für die Umsetzung eines robusten Security-Konzepts und entsprechender Massnahmen oft die Fachkräfte fehlen oder es am notwendigen Expertenwissen im Unternehmen mangelt. Alternative Wege zur Sicherung der ICT im Unternehmen bieten externe Spezialisten. So nimmt der allgemein beobachtbare Paradigmenwechsel des ICT-Betriebs auch im Bereich der Sicherheit seinen Lauf, die Verantwortung und das Management entsprechender Lösungen und Infrastrukturen verschieben sich zusehends zu externen Dienstleistern und Providern.

Tags
Webcode
DPF8_134168

Kommentare

« Mehr