Anzeige

Security Team

Die IT-Abteilung gilt heute im Topmanagement als ein Schlüsselelement im Rahmen der unaufhaltsamen digitalen Transformation der Unternehmen und spielt eine ausschlaggebende Rolle in der Cybersicherheit. 

Als Schnittstelle zwischen Technologie, Projektmanagement, allgemeiner Unternehmensführung, Sicherheit und Strategie hat sich die IT-Abteilung auf neue Rollen eingestellt und neu positioniert, um große Unternehmensprojekte strategisch zu unterstützen: Heute bauen IT-Beauftragte die Unternehmen von morgen auf und befassen sich mit Themen, die über die traditionelle IT hinausgehen und die Fähigkeit erfordern, mit den anderen Abteilungen zu kommunizieren und selbigen zuzuhören. 

Da die verschiedenen Geschäftseinheiten zunehmend in IT-Entscheidungen eingebunden werden möchten, ist es notwendig, sich mit einem Buchhalter, einem Logistikexperten oder einem Personalverantwortlichen unterhalten zu können, ergo auch mit deren Fachjargon vertraut zu sein. Insbesondere im Bereich der Cybersicherheit erfordern die wachsenden Herausforderungen, mit denen Firmen konfrontiert sind, nicht nur die Implementierung von Sicherheitslösungen, sondern auch (und vor allem) eine gute Ausbildung und starke Unterstützung der Mitarbeiter, um ein gemeinsames Bewusstsein für die Risiken und die Notwendigkeit der Einhaltung digitaler Hygienepraktiken auf allen Ebenen des Unternehmens zu fördern.

Cybersicherheit: Ein ständiges Anliegen der IT-Abteilung

Neben der Abwehr traditioneller Massenangriffe besteht die Aufgabe der IT-Abteilung darin, das Unternehmen vor anderen, feineren, aber ebenso verheerenden Bedrohungen zu schützen. Schließlich sind Großangriffe nur die Spitze des Eisbergs, denn bei der Cybersicherheit geht es mehr um das, was man nicht sehen kann, und das Thema betrifft jeden einzelnen Mitarbeiter im Unternehmen. Auch deshalb handelt es sich bei der Cybersicherheit um ein ständiges Anliegen der IT-Abteilungen, das in Zusammenarbeit mit dem CISO – sollte der Bereich einer dedizierten Fachkraft anvertraut sein – angegangen werden muss: Der proaktive Schutz des Unternehmens erweist sich als sehr ressourcenintensiv und erfordert eine kontinuierliche Überwachung, Steuerung und Aktualisierung der Systeme sowie die Erkennung schwacher Signale einer möglichen Bedrohung.

Neue Technologien: Eine weitere Herausforderung für IT-Abteilungen

Der Paradigmenwechsel bei der Handhabung von Cybersicherheits-relevanten Themen innerhalb der IT-Abteilung betrifft auch die Welt außerhalb des Unternehmens. Virtualisierung, Mobilität, Cloud und SaaS verändern heute das Spielfeld und das Gesicht des Informationssystems, das sich immer weiter öffnet. Aber die Sicherheit steht immer an erster Stelle, und die IT-Beauftragten müssen auch für die Absicherung aller extern verarbeiteten Unternehmensinformationen sorgen. Die technische Kontrolle eines Systems im SaaS-Modus delegieren? Ja. Die Verantwortung für den Schutz der in diesem System gespeicherten Unternehmensinformationen abgeben? Kommt nicht in Frage.

Neue Herausforderungen, denen wir uns stellen müssen

Technologien wie die Blockchain, das IoT und die künstliche Intelligenz werden das Informationssystem noch komplexer machen und die Rolle der IT-Abteilung beeinflussen. Das bedeutet, dass sich das Spielfeld für die IT-Verantwortlichen sehr schnell verändern wird. Die IT-Abteilung muss sicherstellen, dass die implementierten Lösungen absolut sicher sind und sich so gut wie möglich in das Informationssystem integrieren lassen. Und obwohl von der künstlichen Intelligenz erwartet wird, dass sie die IT dank einer genaueren Fehlererkennung und der Fähigkeit, Bedrohungsszenarien vorherzusehen bzw. nachzustellen, einfacher und effektiver macht, ist sie noch nicht imstande, die IT-Abteilung zu ersetzen. Wir werden immer noch Menschen brauchen, die Geschäftsanforderungen und Technologien in Einklang bringen und die Nuancen eines bestimmten Kontextes schätzen.

Letztendlich wird sich die IT-Abteilung weiter dramatisch verändern und eine immer wichtigere Rolle im Unternehmen einnehmen. Neben den neuen Arbeitspraktiken, die es zu unterstützen gilt, wird es zunehmend erforderlich sein, den Betrieb vor neuen Bedrohungen zu schützen, da die Cybersicherheit immer weiter in den Mittelpunkt der gesamten IT-Arbeit rückt.

Franck Nielacny, Direktor für Informationssysteme bei Stormshield


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!