So verliert der CISO, CIO, Head of IT, Head of IT-Security seinen Job…

Immer wieder muss ich feststellen, dass IT-Security als lästiges Übel angesehen wird. Das führt dazu, dass Unternehmen versuchen die günstigsten Berater zu bekommen. Teilweise werden Preise verlangt, da würden andere Brachen nicht mal einen Handwerker schicken.

Oktober 29, 2021 by Julia Jaeger

Durch ein massives Preisdumping sinkt folglich auch die Qualität. Das bedeutet, dass IT-Sicherheitsmaßnahmen von Beratern eingeführt werden, die keine oder kaum Erfahrung in diesem Gebiet vorweisen können.

Die Beratung hinsichtlich einer #ISO27001 Zertifizierung sind dadurch oft nur auf das Notwendige begrenzt, um die Zertifizierung zu erreichen. Das schafft allerdings nur ein Gefühl von Sicherheit. Sicher in nach der Zertifizierung noch gar nichts.

Eines sei an dieser Stelle gesagt. Der Markt für #Cybercrime ist professionell und wird immer professioneller. Das durchschnittliche Niveau der Fähigkeiten von Hackern steigt und auch die Services, die es auf diesem Markt zu erwerben gibt.

Fassen wir also zusammen, was das bedeutet.
👉  Es gibt mehr hoch qualifizierte Hacker.
👉 Menschen ohne tiefes, technisches Verständnis können schwerwiegende Cyber-Angriffe starten (durch Nutzung von Hacking-Services).
👉 IT-Security Maßnahmen umgesetzt von gering qualifiziertem Personal schafft zusätzliche Sicherheitslücken.
👉 ISO27001 Zertifizierung ohne professionelle Umsetzung führt zu einer falschen Einschätzung des realen Risikos.
👉 CISO, CIO, Head of IT, Head of IT-Security müssen bei schwerwiegenden Cyber-Angriffen, die nicht adäquat behandelt werden, ihren Posten räumen.

💡Was kann man dagegen tun?
Schluss mit dem Preisdumping! IT-Security ist Chefsache! Wer hier spart, setzt die Zukunft des gesamten Unternehmens aufs Spiel. Lieber auf hoch qualifizierte Berater setzen, die wissen was sie tun und den modernen Cyber-Angreifern auf Augenhöhe begegnen können.
Klar ist, auch hoch qualifizierte Berater werden nicht jeden Cyber-Angriff verhindern können. ABER: Sie können dafür sorgen, dass die Folgen von Cyber-Angriffen deutlich geringer sind, das Risiko gesenkt wird und das Unternehmen sich schneller von Cyber-Angriffen erholt.

Author: Julia Jaeger

Schreibe einen Kommentar