Kommentar: Enterprise-Security
Löchrige Unternehmen
Die existierenden Sicherheitsarchitekturen in den Unternehmen werden durch eine Vielzahl von den Unternehmen selbstgeschaffenen Ausnahmen durchlöchert. Hinzu kommt, dass annähernd die Hälfte aller Sicherheitsexperten glauben, dass in den vergangenen zwei Jahren das Mithalten mit den aktuellen Bedrohungen und das schließen der Schwachstellen viel schwieriger geworden ist.
Vergleicht man die heutige Enterprise-Security mit einem Auto, dann muss man sich einen Ford Taurus aus dem Jahr 1995 vorstellen. Damals entsprach dieses Auto dem Stand der Technik und galt als solides Fortbewegungsmittel. Dieses Auto verbrennt noch immer Benzin und gewährleistet noch zuverlässig seine Aufgabe. Doch kommt es aufgrund seines Alters kaum noch durch die Inspektionen.
Übertragen auf die Unternehmenssicherheit wird man feststellen, dass diese nicht durch technische Exzellenz oder betriebliche Effizienz hervorsticht. Um genauer zu sein, basiert die aktuelle Unternehmenssicherheit auf unzusammenhängenden Organisationen, manuellen Prozessen und einer Vielzahl von individuellen Werkzeugen. Diese unzusammenhängenden Prozesse funktionieren in der Praxis leidlich, entsprechen jedoch nicht mehr wie der Ford Taurus den heutigen Anforderungen. Die "liebgewonnenen" Tools werden zunehmend auch nicht mehr der Komplexität der IT gerecht und sind immer häufiger den modernen Cyber-Bedrohungen unterlegen.
Daher glaube ich fest daran, dass wir im Bereich der Unternehmenssicherheit eine umfassende Trendwende erleben werden. Um den täglichen Sicherheitsbedrohungen ein wirksames Gegenmittel entgegensetzen zu können, müssen die Unternehmen enorme Verbesserungen im Bereich der Analyse, der Automatisierung, der Effizienz und der Integration in ihre IT-Ressourcen stemmen. Natürlich wird diese Veränderung von einigen Experten bereits seit Jahren gepredigt, aber wir sind in den Unternehmen immer noch kein Stück vorangeschritten. Wir befinden uns jedoch bereits in einer Übergangsphase, die für die notwendigen nächsten Schritte nur noch eine Initialzündung benötigen.
Jeder denkt bei Initialzündung an eine große Sicherheitslücke, die die kritischen Infrastrukturen für Tage, Wochen oder sogar Monate stört. Oder die wirtschaftlichen Folgen eines solchen Ereignisses, welches die Unternehmenssicherheit entscheidend voran bringen könnte. Oder neue Rechtsvorschriften und Gesetze zwingen die Unternehmen zu massiven Veränderungen in ihren Security-Projekten. Man könnte noch über eine Vielzahl weiterer Gründe spekulieren, aber in der Praxis wird kein noch so katastrophaler Cyber-Angriff, die Unternehmenssicherheit so weit schädigen, wie die vielen kleinen Sicherheitslöcher, die täglich in unser Enterprise-Security-Modell gebohrt werden.
- Löchrige Unternehmen
- Sicherheit wird schwieriger
Lesen Sie mehr zum Thema
