Warum IT-Sicherheit scheitert

Einsparpotenziale und Sicherheit

5. Einsparpotenziale durch Standardisierung und durch bedarfsgerechte Sicherheit aufzeigen

Die häufige Praxis nach dem Gießkannenprinzip, die IT-Infrastruktur und -Komponenten einfach maximal abzusichern ist mit sehr hohen Kosten für den Betrieb und die Aufrechterhaltung der Sicherheit verbunden. Hier können Einsparungen erzielt werden, indem bedarfsgerecht, ausgehend von dem Geschäftsprozess und einem potenziellen Schaden, differenzierte Sicherheitsmaßnahmen ausgewählt werden und der maximale Schutz nur an den Stellen eingeführt wird, wo die Kosten für diesen in einem gesunden Verhältnis zu einem potentiellen Verlust steht.

Die Umstellung des Sicherheitsmanagements auf ein standardisiertes ISMS bedeutet nicht zwangsläufig zusätzliche Kosten durch die Einführung neuer Sicherheitsmaßnahmen. Das Sicherheitsmanagement wird lediglich anders und in den meisten Fällen effektiver und effizienter gestaltet.

6. Den Wandel von IT-Sicherheit zur Informationssicherheit deutlich machen

Klassische IT-Sicherheit: Wenn die IT-Systeme und -Infrastruktur des Unternehmens sicher sind, sind auch die Informationen sicher. Die Folge: Aufwändige Investitionen nach dem Gießkannenprinzip und eine fehlende unternehmerische Sicht bei der Umsetzung von Sicherheitsmaßnahmen.

Informationssicherheit: Wenn Unternehmen ihre Geschäftsrisiken aufgrund des Einsatzes von IT und den dort verarbeitenden Informationen kennen, können sie zielgerichtet in die Sicherheitsmaßnahmen investieren, die den größten Nutzen für den Unternehmenserfolg erbringen.