ICT-Sicherheit - ein grosses Risiko besteht intern
Im Rahmen unserer letzten Felderhebung ist die Frage nach den derzeit aktuellen Themen und Projekten der ICT- Abteilungen und -Verantwortlichen mehr als eindeutig beantwortet worden: Für mehr als 92 Prozent der Unternehmen steht das Thema ICT-Security mit Abstand an erster Stelle.
Wenn man die Antworten auf die Frage nach den Topthemen der Unternehmen in drei Jahren betrachtet (künstliche Intelligenz, Internet der Dinge, Blockchain) wird schnell klar, dass die ICT-Sicherheit die Verantwortlichen weiterhin in hohem Masse beschäftigen wird. Diese Topthemen haben grosses Business-, aber auch herausforderndes Risikopotenzial. Sicherheit wird nie zum Sprint werden, sondern ein Marathon bleiben.
Die ICT ist das Rückgrat, der Nerv eines Unternehmens und trägt vor allem mit einer weitestgehend gesicherten Verfügbarkeit entscheidend zum nachhaltigen Erfolg und zur Wettbewerbsfähigkeit eines Unternehmens bei. Dabei ist die Zeit, und in diesem Kontext vor allem die Reaktionszeit, zu einem entscheidenden Faktor auf den heute zunehmend digitalisierten, dynamischen, globalen Märkten geworden. Ohne die tief in die Prozesse, Organisation, Infrastruktur und Logistik eines Unternehmens eingebettete ICT steht das Unternehmen still.
Hoffnung ist keine Strategie
Dieses Bewusstsein um die Sicherheit ist in der Regel zumindest auf Ebene ICT-Management da, allerdings ist die Umsetzung entsprechender Konzepte nicht allein eine Frage der Technologie. Man würde aber einer falschen Logik unterliegen, wenn man davon ausgeht, dass lediglich durch den Mehreinsatz entsprechender Technologien eine höhere Sicherheit erlangt werden kann. Hoffnung ist keine Strategie bei der Risikobewältigung.
Eine möglichst flächendeckende Sicherheit beinhaltet nicht nur Massnahmen aufgrund externer Bedrohungslagen und Risiken, sondern bedarf auch Vorkehrungen auf der Basis einer kritischen Sicht nach innen. Vielmehr geht es um die Einbettung einer eigentlichen Sicherheitskultur ins Unternehmen, in die Köpfe der Mitarbeiter und des Managements. Bei der Erstellung, Planung und Realisierung entsprechender Massnahmen sollten die Fachbereichsleiter, das Management und nicht zuletzt die Mitarbeiter ins Boot geholt werden. Ohne sie werden die Sicherheitskonzepte und Massnahmen nicht wie geplant greifen. ICT-Security ist eben nicht ausschliesslich eine finanzielle oder technologische Frage, sondern eine der gelebten Kultur und Disziplin.
Begrenzte Mittel – auch in der Security
Auch wenn im Vergleich zu anderen ICT-Bereichen die entsprechenden Budgets für die Sicherheit in den vergangenen Jahren mehrheitlich überdurchschnittlich aufgestockt wurden – und sicherlich weiter werden, können die Verantwortlichen für Sicherheitsbelange in der Regeln nicht auf Gelder ohne Ende zugreifen. Zudem setzt sich in vielen Unternehmen zusehends die Erkenntnis durch, dass für die Umsetzung eines robusten Security-Konzepts und entsprechender Massnahmen oft die Fachkräfte fehlen oder es am notwendigen Expertenwissen im Unternehmen mangelt. Alternative Wege zur Sicherung der ICT im Unternehmen bieten externe Spezialisten. So nimmt der allgemein beobachtbare Paradigmenwechsel des ICT-Betriebs auch im Bereich der Sicherheit seinen Lauf, die Verantwortung und das Management entsprechender Lösungen und Infrastrukturen verschieben sich zusehends zu externen Dienstleistern und Providern.
ZHAW-Spin-off Rwai bekommt Kapital zum Ausbau seiner KI-Plattform
OpenAI schiesst gegen Deepseek
Beekeeper sammelt 35 Millionen US-Dollar ein
Sony entwickelt Display-System mit individuell steuerbaren RGB-LEDs
Update: Bundesrat eröffnet Vernehmlassung zum Breitbandausbau
Update: Parlament befürwortet nationalen Adressdienst
Governance in der Datenökonomie – die Basis für digitales Vertrauen
Wie alte Ehepaare Gespräche am Laufen halten
Check Point befördert Schweiz-Chef zum Director Globals EMEA und Asia
