Home » News » Security Management » Führungskräfte müssen sich stärker um die IT-Sicherheit kümmern

Führungskräfte müssen sich stärker um die IT-Sicherheit kümmern

2 Min. Lesezeit
© Adobe Stock/Olivier Le Moal

Für viele Unternehmensleiter ist die IT-Sicherheit in erster Linie nur eine Notwendigkeit, deren finanzieller Aufwand im Zentrum der Überlegungen steht. Doch IT-Sicherheit kann ein wichtiger Faktor sein, um ein Unternehmen profitabler zu gestalten.

Erhöhte IT-Sicherheit bremst das Geschäft nicht, sondern sie ermöglicht es erst. Erstens: Wenn eine Firma das Opfer eines Angriffes wird, hat dies nicht nur einen hohen finanziellen Preis, sondern schadet dem Ruf des Unternehmens, was besonders schwer wiegt. Geschäfte entstehen durch Vertrauen, weshalb die Partner und Kunden solches in die Lösungen, Produkte und Dienstleistungen des Unternehmens haben müssen.

Zweitens: Gute IT-Sicherheit ist die Grundlage für neue Geschäftsmodelle und erhöhte Rentabilität in Zeiten der Digitalisierung. So kann das Unternehmen beispielsweise seine Daten von teuren, lokalen Rechenzentren zu einem sicheren Cloud-Service mit wesentlich geringeren Kosten verlagern. Diese bietet hohe Flexibilität und die Möglichkeit, Daten auf intelligente Weise kooperativ zu nutzen, was wiederum die Grundlage für bessere Dienstleistungen und neue Geschäftsmöglichkeiten bildet. Firmen können dann auch Tools einsetzen, die Sicherheitsprozesse automatisieren und menschliche Fehler reduzieren, und so einen effizienteren Betrieb erreichen, womit wir wiederum bei der IT-Sicherheit sind. Ohne diese anzupassen und bereitzustellen kann die Umstellung auf die Cloud nicht gefahrlos geschehen und die Vorteile können nicht ohne hohes Risiko genossen werden.

Nun heißt es aber oft: Die IT-Fachkräfte werden sich darum kümmern und sollen das. So einfach ist es jedoch nicht. Freilich können die Vorstände nicht zu Experten der IT-Sicherheit werden und das müssen sie auch nicht. Es reicht ein Grundverständnis für die Wichtigkeit der IT-Sicherheit und ihre grundlegenden Funktionen. Dieses Wissen aber ist unabdingbar, damit das Thema aus seiner Nische heraustreten kann und die Budgets entsprechend gestrickt werden kann. Deshalb sollten die Führungskräfte ihren IT-Mitarbeitern gut zuhören und versuchen der Anliegen zu verstehen, um zu erkennen, welchem Risiko ihr Unternehmen ausgesetzt ist.

Außerdem darf nicht vergessen werden, dass bei Zwischenfällen die Verantwortung am Ende doch der Vorstandschaft zufällt. Es gibt mehrere Beispiele, dass der Vorstandsvorsitzende oder CEO nach schwerwiegenden Datenlecks seine Karriere – zumindest in der Firma – ruiniert hatte. Eine Ebene darunter kann das ebenfalls passieren, da jeder Vorstand und Bereichsleiter für seine Abteilung letzten Endes verantwortlich gemacht werden kann. Wenn sich jedoch die Führungsebene nicht engagiert, werden die Mitarbeiter sich wahrscheinlich auch nicht viel um die Sicherheit scheren.

Andere interessante News

Bitkom: Data Act braucht dringend Nachbesserungen

Das europäische Parlament hat das Datengesetz (Data Act) verabschiedet. Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Er soll die Innovation fördern, indem Barrieren, die den Zugang zu industriellen Daten versperren, entfernt werden. Der Bitkom-Verband hält das neue Gesetz für zu schwammig und an vielen Stellen nicht zielführend.

Was für den Schutz vor russischen Bedrohungsakteuren jetzt wichtig ist

Das ukrainische CERT hat Berichte veröffentlicht, wonach der russische Bedrohungsakteur Gamaredon, auch bekannt als UAC-0010, Primitive Bear, BlueAlpha, ACTINIUM und Trident Ursa, seine Angriffsaktivitäten erneut hochfährt. Angeblich operiert die Gruppe von Sewastopol von der Krim aus und folgt den Anweisungen des FSB-Zentrums für Informationssicherheit in Moskau.

BSI-Studie: Onlineshops bergen oft Risiken

Kaum ein Unternehmen kann es sich heute noch leisten, auf die Präsentation der eigenen Produkte in einem Web-Shop zu verzichten. Bei der Wahl der Onlineshopping-Plattformen scheint jedoch Sicherheit nicht sehr weit oben zu stehen: Im Rahmen einer nun veröffentlichten Studie hat das BSI Software-Produkte für Onlineshops auf Schwachstellen untersucht und dabei insgesamt 78 Sicherheitslücken gefunden – teilweise mit gravierenden Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucherinnen und Verbraucher.