Interdisziplinäre IT-Security - ganzheitlich, nachhaltig

IT ist heutzutage nicht mehr wegzudenken. Tägliche Geschäftsabläufe könnten ohne funktionierende IT nicht bewerkstelligt werden. Aus diesem Anlass entstanden freiwillige wie auch verpflichtende Regularien, konkrete gesetzliche Rahmenbedingungen und damit einhergehend das Bewusstsein für Informationssicherheit. Organisationen investieren in Sicherheitslösungen, führen regelmäßig Audits durch und versuchen eine Sicherheitskultur einzuführen. Maßnahmen, die der Verantwortung des Unternehmens gegenüber Kunden und Mitarbeitenden gerecht werden sollen, beispielsweise firmeninterne Daten sowie die Daten der Kunden zu schützen. Dennoch scheint sich in der Praxis noch immer der Umstand zu bewahrheiten, dass erfolgreiche Hackerangriffe weiterhin stattfinden.

Statistisch zeigt sich deutlich: “Die Anzahl der täglichen bis wöchentlichen Angriffe hat sich in den letzten fünf Jahren fast verdoppelt.”

Unsere These: Wenig nachhaltige Maßnahmen und eine nicht interdisziplinäre Sicherheitsstrategie, die Mensch und Technik integriert, sorgen für den Umstand, dass das Potenzial von Sicherheitsmaßnahmen noch immer nicht effektiv genutzt wird. Zudem gibt es vermehrt Diskrepanzen über die Sicherheitsmaßnahmen, die umgesetzt werden und jene, die tatsächliche Schwachstellen abwehren.

Eine repräsentative Statistik von Deloitte bestätigt das:
Die aktuelle Lage zeigt, dass die größten Schwachstellen bei dem Faktor Mensch und in der Kommunikation zu finden sind, während der Fokus zur Abwehr eher auf der technischen Seite liegt.

Genau deshalb haben wir es uns als Kalweit ITS zur Aufgabe gemacht, IT-Security ganzheitlich zu betrachten und neben Technologie auch die Themenfelder Organisation, Unternehmenskultur, Prozesse und Strategie einfließen zu lassen.

Der fehlende, ganzheitliche Ansatz für IT-Security macht sich auch auf politischer Ebene bemerkbar: "Experten vermissen klare Strategie der IT-Sicherheit" - so geht es zumindest aus einer Anhörung im Deutschen Bundestag hervor*.

Weitere Informationen zur ganzheitlichen IT-Security finden Sie im nachfolgenden Whitepaper:

https://kalwe.it/Kalweit_ITS_Whitepaper_Nachhaltige_Cybersecurity.pdf

* https://www.bundestag.de/dokumente/textarchiv/2019/kw15-pa-inneres-630106