Welches Risikoniveau ist für IT-Experten und ihre Unternehmen noch tolerierbar? Die Antwort auf diese Frage hat sich in den letzten Jahren geändert. Sowohl durch globale Ereignisse wie die Pandemie und die damit einhergehende Umstellung auf Remote-Arbeit als auch durch die zunehmende Raffinesse der Angriffe von Cyber-Hackern hat sich die Bedrohungslage verschärft.
Vor noch nicht allzu langer Zeit konnten Unternehmen großzügiger damit umgehen, was sie als akzeptables Risiko einstuften. Solange es nicht „hoch“ war, mussten sie nicht konsequent dagegen vorgehen. Wenn IT-Experten und ihre Unternehmen es heute aber versäumen, potenzielle Bedrohungen zu überprüfen und Maßnahmen zu ergreifen, riskieren sie schwerwiegende Konsequenzen. Allerdings müssen IT-Experten und Führungskräfte strukturiert und effektiv zusammenarbeiten, wenn sie potenzielle Probleme so früh wie möglich erkennen wollen.
Vielen Unternehmen ist das bereits vollkommen klar. Der jüngste Solarwinds-IT-Trends-Report zeigt: 49 % der befragten IT-Experten haben den Eindruck, dass die Führungskräfte oder Entscheidungsträger ihres Unternehmens ein erhöhtes Risikobewusstsein haben und wissen, dass es nicht auf das „Ob“, sondern das „Wann“ eines Sicherheitsvorfalls ankommt.
Warum dieses Bewusstsein IT-Experten die große Chance, besser mit Führungskräften zusammenzuarbeiten und die Risikominderung im Unternehmen zu verbessern, zeigt Sascha Giese, Head Geek bei Solarwinds auf. Sowie, welche Herausforderungen diese Art der Zusammenarbeit mit sich birgt und wie diese überwunden werden können.
Sich wandelnde Wahrnehmungen
40 % der im Solarwinds-IT-Trends-Report befragten Technikexperten geben an, dass ihre Unternehmen in den letzten 12 Monaten einem mittleren IT-Risiko ausgesetzt waren. Sicherheitsverletzungen werden als größter externer Faktor wahrgenommen, der die Risikoexposition eines Unternehmens beeinflusst: 46 % der Befragten nennen externe Sicherheitsbedrohungen wie Cyberangriffe als größten Makrotrend, der sich auf das Risiko auswirkt.
Angesichts der vielen Unternehmen mit mittlerem Risiko im Vereinigten Königreich wirkt es bedenklich, dass nur 22 % der Befragten davon ausgehen, dass ihr Unternehmen darauf vorbereitet ist, Risiken zu managen und zu mindern. 23 % sagen zudem, dass ihre Führungskräfte Schwierigkeiten haben, andere Führungskräfte von dieser Realität zu überzeugen. Folglich stehen weniger Ressourcen zur Risikobewältigung bereit.
Es steht außer Frage: Unternehmen – und vor allem Führungskräfte – müssen ihre Risikowahrnehmung ändern.
Man muss den Schwellenwert für die Analyse der Risikoexposition verschieben und darauf abstimmen, wie Bedrohungen durch externe Faktoren verstärkt wurden. Einfach gesagt: Jegliches Risiko sollte nun als inakzeptabel gelten und dringend angegangen werden, wenn Unternehmen eine sicherere Zukunft erreichen wollen. Wie können IT-Experten also mit Führungskräften zusammenarbeiten, um genau das zu verwirklichen?
Verbesserte Zusammenarbeit
IT-Experten und Führungskräfte haben die große Chance, gemeinsam an Prioritäten und Richtlinien zu arbeiten und sicherzustellen, dass ihre Unternehmen und Branchen optimal auf das Abschwächen, Managen und Minimieren von Risiken vorbereitet sind. Diese Chance kann man nur nutzen, wenn man zusammenarbeitet und unter der Annahme handelt, dass Sicherheitslücken auftreten werden, egal wie sorgsam man vorgeht.
Künftig werden komplexere Bedrohungen entstehen, andere externe Faktoren werden eine Rolle spielen und Unternehmen werden vor Bedrohungen stehen, mit denen sie nicht gerechnet haben. All das sollten IT-Experten bedenken und innerhalb der sogenannten Cyber-Kill-Chain-Maßnahmen zur Erkennung, Überwachung, Warnung und Reaktion implementieren. Mit theoretischen Übungen kann man die Effektivität messen und sicherstellen, dass die nötigen Tools vorhanden sind.
Zum Thema Zusammenarbeit gab ein Drittel der befragten Technikexperten an, dass ihre Unternehmen die Abstimmung zwischen IT-Geschäftszielen und der Führungsebene des Unternehmens verbessern. So können auf andere Hindernisse bei der Einführung von Technologien wie mangelnde verfügbare IT-Management-Tools oder Personalmangel reagiert werden. Dies ist ein guter Ausgangspunkt, aber wenn man davon profitieren möchte, müssen noch mehr Unternehmen für diese Zusammenarbeit sorgen.
Es ist entscheidend, dass IT-Teams und Geschäftsführung ständig im Gespräch sind und strategisch über Risiken und die Notwendigkeit von Investitionen sprechen. IT-Experten müssen darauf vorbereitet sein, für ihre Sache einzustehen. Dabei sollten sie jede Argumentation für neue Investitionen fundiert untermauern und mit Zahlen zur Effektivität belegen. Sowie überzeugend darlegen können, wenn es um mangelnde Schulungen für das Personal, Weiterbildungsressourcen und Zeit für die Fortbildung geht.
Damit man diese Gespräche gut führen und Führungskräfte davon überzeugen kann, welchen Mehrwert Schulungen einem Unternehmen bieten, muss die „Sprache der Geschäftswelt“ erlernt werden. Ein Unternehmen, dessen IT-Team schlecht für die Reaktion auf Bedrohungen gerüstet ist, könnte beispielsweise bei einem Angriff enorme Verluste verzeichnen. Investitionen in Schulungen könnten dieses Szenario verhindern.
Wenn IT-Teams solche Diskussionen in der Sprache der Geschäftswelt führen, können sie besser überzeugen und die nötigen Investitionen für eine bessere Risikominderung sichern. Nach einer Zeit beispielloser Veränderungen schauen Unternehmen nun nach vorne. Es ist Zeit, den Blick auf Risiken neu zu überdenken und mehr Zusammenarbeit zwischen IT-Experten und Führungskräften zu schaffen, damit eine sichere Zukunft möglich ist.
#Solarwinds
