Traditionell haben Unternehmensleiter die Ausgaben für die Sicherheit als notwendiges Übel betrachtet: Geld, das für die Sicherheit des Unternehmens bereitgestellt werden muss, aber auch als Kosten, die das Budget auffressen, das sie lieber in das Unternehmen investieren würden. Die Sicherheitsteams hingegen haben die Sicherheitsausgaben verständlicherweise als etwas betrachtet, das eine Budgetpriorität sein sollte, da es für den sicheren Betrieb des Unternehmens unerlässlich ist.
Sie haben beide Recht.
Die Ausgaben für Sicherheit sorgen für die Sicherheit von Unternehmen - und ermöglichen es ihnen dadurch auch, mehr zu tun, um sich einen Wettbewerbsvorteil zu verschaffen und ihre Geschäftsziele erfolgreich zu verfolgen. Es ist zwar einfach, sich Sicherheit als eine Mauer vorzustellen, die Organisationen hinter einer sicheren Barriere einschließt, doch kann es in diesem Zusammenhang hilfreich sein, sie als eine Brücke zu sehen. Die Sicherheit ermöglicht es dem Unternehmen, sich mit dem Rest der Welt zu verbinden und mehr zu erreichen, in dem Wissen, dass es geschützt ist.
Die Frage, ob Sicherheit eine Kostenstelle oder ein Befähiger ist, ist nicht neu, aber sie hat in letzter Zeit an Bedeutung gewonnen, und zwar in Anbetracht der voraussichtlicher Anstieg der Sicherheitsausgaben die mit der Verlagerung auf hybride Arbeitsformen, dem Aufkommen von Cloud-Operationen und anderen Entwicklungen einhergeht, die dazu geführt haben, dass die traditionellen Sicherheitsgrenzen wegfallen. Ja, es kostet viel, ein Unternehmen zu sichern, das sich nicht mehr auf eine formale Abgrenzung verlassen kann - aber diese Investition kann sich erheblich auszahlen, wenn die Unternehmensführung und die Sicherheitsleitung an einem Strang ziehen und sich verpflichten, sowohl sicher als auch mutig zu sein.
Die Nutzung der Sicherheit als Instrument zur Befähigung von Unternehmen setzt voraus, dass Unternehmen ihre Risiken und die Kosten für deren Verwaltung kennen - und auch die Kosten, die entstehen, wenn sie nicht verwaltet werden. Wie hoch sind beispielsweise die Kosten für ein robustes automatisiertes System zur Verwaltung von Benutzerkonten im Vergleich zu den Kosten eines Verstoßes, der sich aus der Nicht-Verwaltung dieser Konten ergibt? Die harten Kosten des Letzteren sind vielleicht sofort klar: eine hohe Geldstrafe für die Verletzung der Datenschutzgrundverordnung (GDPR) zum Beispiel, wenn durch die Verletzung private Daten offengelegt werden. Aber was ist mit den Kosten für das Vertrauen der Kunden und den Ruf des Unternehmens? Diese können unkalkulierbar sein, und das Unternehmen wird möglicherweise lange, lange Zeit dafür bezahlen.
Unternehmen erkennen heute zunehmend den geschäftlichen Nutzen einer starken Sicherheit; eine aktuelle Studie zeigt einen klaren Korrelation zwischen hoher Sicherheit und Geschäftserfolg. Und in einem neuartigen Trend, Ausschüsse für Cybersicherheit gebildet, die mit der Aufsicht auf Vorstandsebene in Unternehmen arbeiten. Das Fazit: Wenn Unternehmensleiter den Marketingwert und andere geschäftliche Vorteile eines starken Sicherheitsteams sowie die hohen Kosten erkennen, die entstehen, wenn sie keine robuste Sicherheit haben, kann die Beziehung zwischen Sicherheits- und Unternehmensleitern weniger kontraproduktiv und mehr kooperativ werden.
Sicherheit als Business Enabler kann viele Bereiche der Sicherheit umfassen, aber ein guter Ansatzpunkt ist das Identitäts- und Zugriffsmanagement (IAM). In Anbetracht der Tatsache, dass so viele Datenschutzverletzungen heutzutage Benutzerdaten betreffen (61 Prozent, laut der Ausgabe 2021 der Verizon Data Breach Investigations Report), ist Identität unbestreitbar ein Bereich, in dem Sicherheitsinvestitionen entscheidend sind. Schließlich ist es für Unternehmen nur sinnvoll, dort in die Sicherheit zu investieren, wo sie den größten Nutzen haben (oder wo sie am meisten gefährdet sind), und IAM passt sicherlich in diese Beschreibung.
Ohne Identitätssicherheit am Anfang des Zugangs zu Ressourcen können Organisationen enorme finanzielle und andere Konsequenzen erleiden, wenn sich jemand unbefugt Zugang zu Systemen und Informationen verschafft. Denken Sie an die Colonial Pipeline Datenverletzung von 2021, zum Beispiel, wenn Hacker über ein kompromittiertes Passwort in das Unternehmen eindringen. Demgegenüber kann eine identitätssichere Organisation erwarten, dass sie die Folgen eines schlecht gesicherten Geschäftsumfelds nicht fürchten muss, sondern selbstbewusst die finanziellen Vorteile und andere Vorteile, die sich aus einem sicheren Betrieb ergeben, nutzen kann.
###
Sehen Sie sich das Gespräch von Ingo Schubert mit teiss an, "Sicherheit als Business Enabler.”
