:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Pandemie verschiebt den Fokus von Firmenleitern auf die IT Jetzt das C-Level von nötigen Investitionen überzeugen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/9a/649aad77a8c74/sw-logo-web-orange.png "sw-logo-web-orange (SolarWinds)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Pandemie hat Unternehmen dazu gezwungen, praktisch über Nacht neue Technologien einzuführen, damit der Betrieb von Systemen und Prozessen aufrechterhalten werden konnte und Angestellte von zu Hause aus arbeiten konnten. Zeit, die damit massiv ausgebaute Reputation von IT-Abteilungen zu nutzen, weitere dringende Investitionen in die Erweiterung der Sicherheitsarchitektur auf den Weg zu bringen.
Der Mitte letzten Jahres veröffentlichte SolarWinds IT Trends Report 2021: Building a Secure Future untersucht, wie Technikexpertinnen und -experten das Risikomanagement und die Bereitschaft zur Risikominimierung in ihrem Unternehmen einschätzen, nachdem die Pandemie eine schnelle – und mancherorts vielleicht übereilte – Transformation vorangetrieben hat. Die Studie analysiert die Risikosituation in der IT-Branche und zeigt die Herausforderungen auf, denen Technikexpertinnen und -experten beim Schutz ihrer Unternehmen vor Risiken gegenüberstehen.
Die gute Nachricht ist: 80 Prozent der Befragten „stimmen zu“ oder „stimmen absolut zu“, dass Technologie für Unternehmen die beste Möglichkeit zum Umgang mit sowie Mindern und Vermeiden von Risiken darstellt. Auf die Frage, was das in der Praxis bedeutet, ergab sich, dass IT-Abteilungen Investitionen in Sicherheit und Compliance (36 %) sowie in die Netzwerkinfrastruktur (33 %) priorisieren, gefolgt von Cloud Computing (27 %), um den durch die Pandemie entstandenen neuen Anforderungen gerecht zu werden und im Homeoffice tätiges Personal zu unterstützen.
Leichter gesagt als getan
Es ist zwar positiv zu sehen, dass IT-Profis umfassende und durchdachte Strategien planen, um die aktuellen Risiken in der Branche anzugehen, doch die eigentliche Herausforderung liegt auf der Implementierungsebene.
Immer wieder ist davon die Rede, dass Technikexpertinnen und -experten mit großem Zeitaufwand Lösungen recherchieren, die geschäftliche Probleme beheben könnten, ohne dass ihnen anschließend die nötigen Mittel für die Umsetzung zur Verfügung stehen. Häufig versäumt es die Geschäftsleitung, die Prioritäten der IT-Abteilung so zu setzen, dass diese effektiv mit derartigen Problemen umgehen kann.
Die drei am häufigsten genannten Probleme beim Mindern von und/oder im Umgang mit Risiken im Unternehmen waren dementsprechend ein mangelndes Budget/fehlende Ressourcen (45 %), ungenügend Schulungen für das Personal (45 %) sowie unklare und wechselnde Prioritäten (38 %). Keines dieser Probleme kommt überraschend. Schon seit mehr als einem Jahrzehnt stehen genau diese Herausforderungen für IT-Profis ganz oben auf der Liste. Von Unternehmungsleitungen hörte man in dieser Zeit immer wieder das Mantra: „Aus weniger mach mehr“.
Gleichzeitig sind sich die Geschäftsleitungen des Problems selten wirklich bewusst. Oft haben sie zwar eine vage Vorstellung, ohne aber das Ausmaß zu überblicken. Häufig realisieren sie nicht, dass ein reales Hindernis für die Implementierung besteht, was das Unternehmen wiederum größeren Risiken aussetzt.
Doch nun liegt endlich der Fokus auf der IT. In den aktuellen Zeiten haben Führungskräfte unmittelbar erfahren, wie unverzichtbar die IT dafür ist, den Betrieb aufrechtzuerhalten. Für Technikexpertinnen und -experten bietet das eine große Chance.
Verschaffen Sie sich Gehör
Wenn Sie den Eindruck haben, dass Ihr Top-Management wenig Interesse an Veränderungen hat, wird es Zeit, sich Gehör zu verschaffen. Listen Sie alle Warnzeichen für Risiken der letzten Monate und Jahre auf und nutzen Sie diese als Grundlage für ein konstruktives Gespräch mit dem Management.
Starten Sie einen Dialog und erklären Sie, warum Sie und Ihr Team erfolgreich sein müssen. So sorgen Sie dafür, dass Sie die Lösungen implementieren können, von denen Sie wissen, dass Ihr Unternehmen sie zum Schutz vor Risiken braucht.
Vermeiden Sie generische Aussagen in Ihrer Argumentation. Sie sollten die Empfehlungen, die Sie geben, genau durchdenken. Es ist Aufgabe des IT-Teams, genau zu wissen, welche Investitionen in das Risikomanagement sinnvoll sind und erfolgen sollten. Sie benötigen jedoch auch Nachweise und Begründungen, um die Zustimmung der Führungsetage zu erhalten.
Denken Sie beim Gespräch auch über Budgets und Ressourcen nach: Müssen Sie neues Personal einstellen, um die Lösung effektiv zu implementieren? Können Sie und Ihre Kolleginnen und Kollegen Ihre Vorschläge in kurzer Zeit umsetzen, ohne das Budget zu sprengen? Können Sie genaue Kosten für das Projekt angeben? Nutzen Sie Ihre gewünschte Idealsituation als Grundlage, um Ihren Plan vorzubereiten, und überlegen Sie, welche Fragen Ihnen wahrscheinlich gestellt werden. Fügen Sie nach Möglichkeit Fakten und Zahlen hinzu, um Ihre Empfehlungen zu untermauern.
Eine häufig erfolgreiche Taktik besteht darin, „gute, bessere und beste“ Lösungen vorzuschlagen und die Kosten und Vorteile jeder Option herauszustellen. Die beste Lösung könnte beispielsweise schnell zu implementieren und besonders leistungsfähig sein, aber das Budget weit überschreiten. Eine Lösung, die gut oder „gut genug“ ist, ist vielleicht kostengünstig und schnell zu implementieren, bietet aber nur einen Bruchteil der Funktionen und Möglichkeiten, die das Unternehmen benötigt. Wiegen Sie alle Optionen sorgfältig gegeneinander ab, damit das Management eine fundierte und gut informierte Entscheidung treffen kann.
Genauso wichtig ist es, hervorzuheben, welche Konsequenzen es haben würde, nicht zu handeln. Diejenigen, die die Entscheidungen treffen, sind häufig nicht selbst im IT-Bereich tätig. Daher müssen Sie erklären, wie lange der Geschäftsbetrieb zum Stillstand kommen kann, wenn es für ein Problem keine Lösung gibt. Wie lange würde ein bestimmter Vorfall andauern, von sonstiger Arbeit ablenken? Welche finanziellen Auswirkungen wären zu befürchten? Und, vor allem: Wie hoch wäre der Schaden im Vergleich zum Nutzen, im Vergleich zu den Kosten für eine bessere Risikostrategie?
Fazit
Idealerweise sollten Sie regelmäßige Gespräche mit der Unternehmensleitung führen, sodass wichtige Themen wie Sicherheit und Compliance für diese keine Überraschung sind. Strategische Gespräche zwischen den IT-Abteilungen und der Geschäftsleitung sind unverzichtbar. Wenn Sie zuvor nicht oder nur unregelmäßig über derartige Themen gesprochen haben, ist nun der Zeitpunkt gekommen, um entschieden für Investitionen und Veränderungen einzustehen.
Je stärker die Risiken in der Branche wachsen, desto wichtiger wird es, die Aufmerksamkeit der Führungsetage auf diese Probleme und die möglichen Lösungen zu lenken. Andernfalls riskieren Sie sehr viele Überstunden nach einem Sicherheitsvorfall – und noch Schlimmeres.
Über den Autor
Kevin Kline ist Head Geek bei SolarWinds.
(ID:48205050)
:quality(80)/p7i.vogel.de/wcms/b9/bc/b9bcadc8917f9d63e38423bf0b6ff776/0110166911.jpeg "In vielen IT-Abteilungen stapeln sich die Tools – warum es jetzt Zeit wird, aufzuräumen und die Werkzeuge zu konsolidieren, erläutert Chrystal Taylor von SolarWinds. (Bild: © Maksim Shmeljov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/1b/1a1bd63c7c0703e169014f36e7fc1a68/0111157730.jpeg "Eine neue FTAPI-Studie zeigt: 35 Prozent der für die Studie befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch. (Bild: Miha Creative - stock.adobe.com)")