Warum Prävention und Training ins Portfolio der Dienstleister gehören
In der ICT-Sicherheit galt bei der technischen Abwehr lange das Credo: höher, schneller, weiter. Doch während die Mauern der digitalen Abwehr immer dicker werden, zeigt die Realität, dass die Zugbrücke oft von innen geöffnet wird – meist unabsichtlich. Für ICT-Chefs verschiebt sich der Fokus bei der Auswahl von Security-Partnern daher deutlich weg von der reinen Feuerwehr-Mentalität und hin zu strategischen, präventiven Services und zur Sensibilisierung und zum Training der Mitarbeitenden.
Unsere Studie zum Thema Cybersecurity 2025 hat ermittelt, wo Unternehmen derzeit vor grossen Herausforderungen stehen und wie gross die Nachfrage nach externer Unterstützung ist. Ein zentrales Ergebnis ist die deutliche Priorisierung präventiver Massnahmen. Dabei werden insbesondere die Schulung und Sensibilisierung der Mitarbeitenden als kritischer Erfolgsfaktor moderner Sicherheitsstrategien hervorgehoben.
Da Mitarbeitende oft als Achillesferse gelten, ist der Bedarf an externem Know-how in diesem Segment besonders hoch. Gleichzeitig erweist sich die Bewältigung von Datenschutzanforderungen und Compliance-Vorgaben als Spitzenreiter unter den beanspruchten Dienstleistungen. Bevor jedoch gezielte Investitionen getätigt werden, setzen viele Unternehmen auf fundierte Risikoanalysen und Audits, um bestehende Lücken präzise zu identifizieren. Letztlich werden Penetrationstests in Anspruch genommen, um die eigene Belastbarkeit unter Realbedingungen auf den Prüfstand zu stellen.
Vom Tool-Verkäufer zum strategischen Resilienz-Partner
Diese Resultate daraus liefern auch wertvolle Impulse für die Portfolioentwicklung von Dienstleistern. Für den ICT-Chef bedeutet das: Ein Dienstleister, der lediglich Lizenzen für die neueste Endpoint-Detection-Software verkauft, greift zu kurz. Ein moderner Security-Partner muss in der Lage sein, die Organisation ganzheitlich krisenfest zu machen.
Der Fokus liegt dabei auf den präventiven Services. Wenn knapp die Hälfte der Unternehmen externe Hilfe bei der Mitarbeiterschulung sucht, ist das ein klares Signal. Die Kompetenz eines Dienstleisters, eine nachhaltige Sicherheitskultur im Unternehmen zu verankern, wird damit zu einem zentralen Auswahlkriterium.
Wichtige Kriterien auf der Checkliste für die Partner-Evaluation zur Frage, wie umfassend ein Dienstleister folgende Bereiche beherrscht, lauten:
- Methodische Kompetenz bei Audits: Wird nur eine Checkliste abgearbeitet oder liefert der Partner eine tiefgreifende Risikobewertung, die auch Geschäftsprozesse inkludiert?
- Didaktische Qualität: Sind die angebotenen Schulungen Trainingseinheiten von der Stange oder echte Verhaltensänderungsprogramme für die Mitarbeitenden?
- Compliance-Begleitung: Kann der Dienstleister das Unternehmen proaktiv durch das Dickicht der Datenschutzanforderungen steuern?
Die Ära, in der Security nur ein technisches Randthema war, ist längst und endgültig vorbei. ICT-Chefs, die auf Dienstleister setzen, die Prävention, Audits und den Faktor Mensch ins Zentrum stellen, reduzieren nicht nur ihr Risiko, sondern steigern den Wert ihrer gesamten ICT-Organisation. Wer Schulung und Sensibilisierung ignoriert, geht das Risiko ein, dass selbst die teuerste Security-Software wirkungslos bleibt.
Warum Prävention und Training ins Portfolio der Dienstleister gehören
So will das BFS das Schweizer Datenökosystem zum Laufen bringen
Teilen statt horten – wie Daten ihr volles Potenzial entfalten
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Abraxas baut neue Steuerlösung für Graubünden
Extreme Networks beruft Country Manager Alpine
Furz gezählt
Warum die neue Adesso-CEO auf Vertrauen und Integrität setzt
Wie Datenräume Wettbewerb und Innovation ermöglichen
