Die Digitalisierung verändert Wirtschaft und Gesellschaft. Sie ermöglicht neue Geschäftsmodelle und schafft Möglichkeiten für Wachstum. Allerdings ist die Digitalisierung auch mit neuen Herausforderungen verbunden. So müssen IT- und Cyber-Sicherheit strategisch angegangen werden – und zwar von der Geschäftsführung ausgehend.<\/p>\n
Aus unserer Erfahrung wissen wir, dass dieses Thema entweder auf die lange Bank geschoben oder die Verantwortung der die internen IT-Abteilung oder einem externen IT-Dienstleister zugeschustert wird. Hinzu kommt ein weiteres, hausgemachtes Problem: In den meisten Unternehmen ist die IT-Administration auch für die IT-Sicherheit zuständig (dazu hier mehr<\/a><\/strong>).<\/p>\n Das geht so lange gut, bis es einen kritischen IT-Vorfall gibt.<\/p>\n Viele Hersteller preisen ihre Lösungen marktschreierisch an. „Kaufen Sie unser Produkt, dann sind Sie sicher!“, so oder ähnlich klingt das in Anzeigen oder Verkaufsgesprächen. Gern werden auch aktuelle Buzzwords wie KI – also Künstliche Intelligenz – und Blockchain eingestreut. Lassen Sie sich nicht blenden. Was da manchmal als unknackbare KI-Antiviruslösung und mit einem horrend-hohen Preisschild daherkommt, lässt sich in ein paar Stunden überlisten.<\/p>\n Statt dieser Einzel- oder Insellösungen empfehlen wir – und andere Berater – die Einführung eines Informationssicherheitsmanagementsystems (kurz ISMS). Auch ein SIEM<\/a> (Security Incident Event Managementsystem) ist generell sinnvoll, wobei der BSI-Grundschutz, eine ISO 27001 oder eine entsprechend gut aufgesetzte SIEM-Lösung für die meisten Unternehmen zu anspruchsvoll oder kostenintensiv sein dürften.<\/p>\n Doch mehr als alles andere, was auf irgendwelchen Dokumenten oder Zertifikaten steht, ist das, was Sie im Unternehmen leben. Anstelle von Top-Down-Ansätzen, bei denen Ihnen Applikationen und Systeme aufgestülpt werden, schaffen Sie sich lieber eine solide Grundlage. Wir nennen ihn den „Berg der IT-Sicherheit“. Der lässt sich von jedem Unternehmen bezwingen.<\/p>\n <\/div>