Security

Analyse zur Bedrohungslage

IT-Security-Budgets rational planen

20.07.2016
Von 


Kai Grunwitz ist Geschäftsführer der NTT Deutschland. In den letzten fünf Jahren verantwortete er als Senior Vice President EMEA von NTT Security das Geschäftsfeld Cybersecurity. Nach dem Studium der Betriebswirtschaft ist er nun seit mehr als 25 Jahren in verschiedenen Führungsfunktionen in der IT-Branche tätig, unter anderem bei Oracle als Vice President Consulting Northern Europe und Mitglied des Country Leadership Teams, der Sun Microsystems als Head of Professional Services Central Europe und Mitglied der deutschen Geschäftsleitung.
Alle Artikel des Autors
Email: Connect:

Stringentes Vorgehen bei IT-Security-Projekten

Der Zustand der IT-Sicherheit in vielen Unternehmen ist nach dem heutigen Stand also - desillusionierend. Eine konzertierte Aktion aller Akteure wäre wünschenswert, um eine Status-Quo-Analyse durchzuführen und verbindliche Ziele zu definieren.

Dazu gehören:

  • die Verbesserung der Kommunikation aller IT-Bereiche und deren Abstimmung

  • die Einrichtung einer zentralen IT-Sicherheitsabteilung und der entsprechenden Position, idealerweise eines CSO (Chief Security Officer)

  • ein präzises Reporting an die C-Ebene, die ein Gefühl für die tatsächlichen Gefahren entwickeln muss. Das geht nur, wenn sie die konkreten Fälle schwarz auf weiß vorliegen haben

  • eine umfassende IT-Sicherheitsschulung für Mitarbeiter

  • und ein solides Budgetfundament, das weit über die gegenwärtigen Budgets hinausgehen muss

Die Frage nach den Kosten ist falsch

Budgets für IT-Sicherheit, das ist so ein Thema: Führungskräfte geben sie oft nur widerwillig frei, weil sie einerseits den unmittelbaren Nutzen nicht begreifen, andererseits dem allgemeinen Renditedruck unterliegen und seit vielen Jahren das Thema Kostensenkung im Mittelpunkt steht. In diesem Spannungsverhältnis ist es eben nicht immer einfach, die Spendierhosen anzuhaben.

»

CP print kostenlos

CP neu 2016

ChannelPartner print liefern wir Ihnen frei Haus. In 9 Ausgaben pro Jahr finden Sie Analysen, Marktübersichten, Kommentare und Best Practices zu Themen wie Distribution, Modern Workplace, Digitalisierung, Business Software, Security, Cloud und Managed Services.

Jetzt kostenlos bestellen!

Damit sind sie aber auch Mitgestalter der Misere, denn mit knappen Sicherheitsbudgets kann die IT-Abteilung eben auch nicht zaubern. Umso wichtiger ist ein detailliertes Reporting mit den harten Zahlen über versuchte und tatsächliche Einbrüche in die IT-Infrastruktur. Leistungen müssen transparent gemacht werden!

Vielleicht müssen Führungskräfte anders herum denken; sie sollten sich nicht damit beschäftigen, wie teuer IT-Sicherheit ist, sondern sich überlegen, was es kostet und welche Konsequenzen es hat, wenn IT-Sicherheit versagt. Das kann nicht nur exorbitant viel teurer werden, sondern sehr schnell das gesamte Unternehmen gefährden. Diese rationale Sichtweise sollte in den Köpfen der Entscheider fest verankert sein. (rw)

Fast jedes fünfte Unternehmen ist der Meinung, dass mangelnde IT-Sicherheit die größte Einzelgefahr darstellt
Fast jedes fünfte Unternehmen ist der Meinung, dass mangelnde IT-Sicherheit die größte Einzelgefahr darstellt
Foto: Nomad_Soul - shutterstock.com

Zur Startseite