Der CISO als Retter in der Not
Die IT-Angriffe häufen sich und werden raffinierter. Um sich zu schützen, brauchen Unternehmen neben einer guten Technik auch die passende Organisation – ein Plädoyer für den CISO.
Es kann einem schon Angst und Bange werden, liest man die Schlagzeilen zu den Cyber-Vorfällen der vergangenen Monate: Die Attacke auf den Pipeline-Betreiber Colonial legt in den USA tausende Tankstellen trocken, durch eine Schwachstelle in der Software von Kaseya infizieren sich etliche nichts Böses ahnende Kunden von Managed-Service-Providern, und der Landkreis Anhalt-Bitterfeld ruft den Katastrophenfall aus, weil Ransomware sämtliche Computer verschlüsselt hat. Unter dem Strich verliert die deutsche Wirtschaft Jahr für Jahr viele Milliarden Euro, weil IT-Systeme angegriffen, korrumpiert und lahm gelegt werden, so die Bilanz des Bitkom. Eine Lösung ist nicht in Sicht. Im Gegenteil: Fast alle IT-Experten sind sich einig, dass sich die Sicherheitslage weiter verschärfen wird. Die lauter werdenden Rufe aus der Branche nach mehr Unterstützung seitens der Politik sind im Grunde nur ein Beleg für die zunehmende Hilflosigkeit. Hier ist derzeit wenig zu erwarten, außer Kriegsrhetorik und Säbelrasseln. Doch davon werden sich die autoritären Regime in Moskau und Peking und ihre Hackerbanden kaum beeindrucken lassen.
Letzten Endes wird Unternehmen und Behörden nichts anderes übrig bleiben, als sich selbst um ihre IT-Sicherheit zu kümmern. Und da ist noch einiges zu tun. Immer noch wird Security in vielen Organisationen als notwendiges Übel angesehen – teuer noch dazu. Investiert wird erst, wenn etwas passiert. Das muss sich endlich ändern. IT-Security ist Grundpfeiler jeder IT-Infrastruktur. Und das gilt nicht nur für die Technik. Auch organisatorisch braucht es eine klare Linie. Ein Chief Information Security Officer (CISO) könnte die Lösung sein, auch wenn sie oder er Geld kostet – das ist in diesem Fall gut angelegt. Bleibt eine SecurityStrategie Stückwerk, wird es bald die nächsten Schlagzeilen geben – vielleicht mit dem Namen Ihres Unternehmens oder Ihrer Behörde.
Herzlich, Ihr