Die meisten kritischen und schützenswerten Informationen werden heute mittels IT verarbeitet, gespeichert und abgerufen. Durch die steigende Abhängigkeit von der IT wächst damit die Vielfalt der Gefährdungspotenziale. Namhafte Organisationen waren bereits Opfer von Hacker- und Cyberangriffen. Eine 100-prozentige Sicherheit gibt es nicht. Allerdings wäre es falsch, deshalb zu resignieren und den Angreifern verteidigungslos das Feld zu überlassen. Leider ist genau dies in vielen Organisationen gelebte Realität.
Es mangelt an der Sensibilität für potenzielle Gefahren. Hinzu kommt die Einstellung: "Was soll uns schon passieren?", "Wir sind doch nicht wichtig genug" oder "Bisher gab es noch nie Probleme." So entsteht der Eindruck, dass erst der Ernstfall eintreten muss, um die Organisationen zu sensibilisieren. Aber warum den Ernstfall abwarten, wenn frühzeitig vorbeugende Maßnahmen ergriffen werden können? Einer der Gründe für diese Einstellung ist, dass Informationssicherheit für die Verantwortlichen nicht greifbar genug ist. Warum sollte eine Firma diesem Thema ihre Aufmerksamkeit widmen? Was genau ist zu tun? Und welche Möglichkeiten zur Umsetzung haben Organisationen?
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.