Kein Konzept für IT-Sicherheit

A.T. Kearney greift DAX-Konzerne an

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Die meisten Organisationen verfolgten keine ganzheitliche Strategie, um ihre Daten und ihr Know-how zu schützen. Stattdessen verließen sich die Verantwortlichen häufig auf technische Einzellösungen, die aber immer nur einen Teil der Gefahr abwehren können.

Rat: Assessment für wertvolle Daten durchführen

Als versierter stellen die Berater die Hacker und Spione dar, die ihre Angriffe individuell auf das Opfer zuschnitten und Methoden verwendeten, die mit den klassischen Werkzeugen nicht abgewehrt werden können. „Diese neue Realität erfordert, verstärkt auf Erkennung und Abwehr laufender Angriffe zu setzen“, so A.T. Kearney.

Die Berater empfehlen, in einem Assessment die wertvollen Daten im Unternehmen zu identifizieren. Die Frage nach ihrer Absicherung sei als strategisch und geschäftskritisch einzustufen. Informationssicherheit sollte als ganzheitliche Funktion betrachtet und über die Abteilungsgrenzen hinweg angegangen werden.