Mobile-Menu

Risikobewertung und Risikoabwehr So übersehen Sie keine IT-Risiken

Von Thomas LaRock

Die Pandemie hat die digitale Transformation in rasantem Tempo vorangetrieben und die Zahl der groß angelegten Cybersicherheitsvorfälle ist in jeder Branche gestiegen. Dezentrale Arbeitsplätze und Remote-Arbeit werden immer mehr zum Standard und Unternehmen haben keine andere Wahl als sich mit den Risiken auseinanderzusetzen, die unvollständige Sicherheitsrichtlinien und verfahren mit sich bringen.

Firmen zum Thema

Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.
Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.
(Bild: Gorodenkoff - stock.adobe.com)

SolarWinds hat kürzlich die Ergebnisse des SolarWinds IT-Trends Report 2021: Building a Secure Future veröffentlicht, der untersucht, inwieweit Unternehmen darauf vorbereitet sind, Risiken in der Zukunft zu managen, zu minimieren und zu vermeiden. 40 Prozent der befragten Technikexperten geben darin an, dass ihre Unternehmen in den letzten 12 Monaten einem mittleren IT-Risiko ausgesetzt waren. Das Ausmaß des wahrgenommenen Risikos unterscheidet sich je nach Unternehmensgröße. Besonders kleine Unternehmen nehmen eine hohe oder sehr hohe Risikoexposition wahr (35 Prozent), gefolgt von mittleren (33 Prozent) und großen Unternehmen (22 Prozent). Sicherheitsverletzungen werden als einer der größten externen Faktoren wahrgenommen, die die Risikoexposition eines Unternehmens beeinflussen: 16 Prozent der Befragten nennen externe Sicherheitsbedrohungen wie Cyberangriffe als einen der größten Makrotrends, die sich auf das Risiko auswirken.

Doch die Ergebnisse zeigen: Auch wenn IT-Risiken im Unternehmen bestehen, nehmen die befragten Technikexperten sich im Hinblick auf ihre Risikomanagement- und minderungsstrategien als gut vorbereitet wahr. 79 Prozent von ihnen „stimmen zu“ oder „stimmen absolut zu“, dass ihr Unternehmen darauf vorbereitet ist, Risikofaktoren mit den bereits vorhandenen Richtlinien oder Verfahren zu managen, zu minimieren und zu vermeiden.

Sicherheitsverdrossenheit vorbeugen

Technikexperten neigen schnell dazu, erst an zweiter Stelle an die Sicherheit zu denken oder die Verantwortung ganz bei einem dedizierten Sicherheitsteam zu sehen. Das gilt besonders für Technikexperten, die schon lange bei einem Unternehmen tätig sind und gegenüber Veränderungen eher skeptisch eingestellt sind.

Gerade auf dem Weg raus aus der Pandemie ist eine solche Einstellung sehr riskant: Im Bereich Sicherheit können Gleichgültigkeit und Bequemlichkeit ein Unternehmen schnell großen Risiken aussetzen. Technikexperten mit dieser Mentalität nutzen auch nur begrenzt neue Technologien, lassen mögliche bessere Arbeitsmethoden außer Acht oder – noch schlimmer – ignorieren andere, weniger offensichtliche Risikobereiche in ihrem Unternehmen. Daran muss sich etwas ändern.

Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren. Damit dieser Prozess beginnen kann, sollten IT-Teams ihre aktuellen Prozesse einmal von außen betrachten und beim Bewerten von Lösungen mit besonders viel Sorgfalt vorgehen. Häufig wird man von Marketingbotschaften bombardiert und muss Zeit darauf verwenden, die Funktionen und Möglichkeiten eines Tools genau zu prüfen, um herauszufinden, was an den Behauptungen wirklich dran ist.

Als Nächstes müssen Technikexperten den Fokus darauf legen, vollständige Transparenz für alle Systeme zu schaffen und Chancen sowie Risikobereiche zu erkennen. Schon kleine Veränderungen können die Sicherheitslage eines Unternehmens stark verbessern, zum Beispiel schnellere Upgrades und Patches oder das Einführen von Passwortmanagern und Lösungen für die mehrstufige Authentifizierung.

Am wichtigsten ist: Technikexperten sollten ihr Risikomanagement, Abhilfemaßnahmen und Protokolle kontinuierlich überprüfen, damit sie sich nicht in einem falschen Sicherheitsgefühl wiegen und Risiken übersehen.

Fazit

Nach einem Jahr im „Krisenmodus“ der COVID-19-Pandemie tappen wir schnell in die Falle, uns zu sehr zu entspannen und der Verantwortung für die Risikobewertung und -abwehr auszuweichen. Die Sicherheitslandschaft ist jedoch ständig im Wandel und Technikexperten müssen wachsam bleiben und Lösungen einsetzen, die Einblicke in ihre Systeme bieten und Risiken und Chancen sichtbar machen.

Thomas LaRock.
Thomas LaRock.
(Bild: SolarWinds)

Die diesjährige Studie zeigt hier Chancen auf, die sich für Technikexperten und IT-Führungskräfte bei der gemeinsamen Arbeit an Prioritäten und Richtlinien auftun, um nicht nur als einzelne Unternehmen, sondern als Branche insgesamt zukünftige Risiken erfolgreich zu managen, zu minimieren und zu vermeiden.

Über den Autor

Thomas LaRock ist Head Geek bei SolarWinds.

(ID:47826763)