Leitfaden für IT-Verantwortliche
Ein neuer Leitfaden unterstützt IT-Verantwortliche, um ihr Security-Wunschbudget bei der Geschäftsleitung durchzuboxen.
Laut Pricewaterhouse Coopers gab es im letzten Jahr weltweit 48 Millionen registrierte Sicherheitsvorfälle, bei denen der verursachte Schaden zum Teil in Milliardenhöhe lag. Doch das beantragte Security-Budget, um solche Vorfälle abzuwehren, hat nicht selten keine Chance vor der Geschäftsleitung. Deshalb hat der WatchGuard Technologies einen Leitfaden veröffentlicht: Er soll die IT-Verantwortlichen unterstützen, die Thematik auf Geschäftsführungsebene zu verankern. Ein besseres Verständnis für die Sicherheitsanforderungen seitens der Finanzentscheider sei die wichtigste Voraussetzung, um Massnahmen zur Umsetzung eines Security-Konzepts einzuleiten, betont Netzwerksicherheitsspezialist.
Der Leitfaden definiert insgesamt sieben Schritte auf dem Weg zum Security-Wunschbudget und wartet auf jeder einzelnen Stufe mit konkreten Handlungsempfehlungen auf. So wird beispielsweise gezeigt, wie sich der individuelle Sicherheitsbedarf eines Unternehmens ermitteln lässt und welche Möglichkeiten es gibt, um potenziell bestehende Sicherheitslücken im eigenen Netzwerk aufzudecken. Darüber hinaus finden die IT-Verantwortlichen hilfreiche Tipps, wie sich die gegenwärtige Situation und mögliche Handlungsoptionen gegenüber der Geschäftsführung bestmöglich präsentieren lassen.
Gemäss WatchGuard soll der Leitfaden gezielt durch den Evaluationsprozess führen und dazu beitragen, den Status quo der jeweiligen bestehenden Schutzmassnahmen zu hinterfragen. Mehr noch: Es gilt die wirtschaftlichen Folgen einer potenziellen Ausnutzung der identifizierten Schwachstellen abzuwägen und somit entsprechende Budgetentscheidungen zur Verbesserung der Situation zu beschleunigen.
Der Finanzchef von WatchGuard, Richard Barber, hat für IT-Profis ein paar Empfehlungen auf Lager, wenn sie den jeweiligen Finanzbedarf gegenüber der Geschäftsleitung vertreten müssen:
- Bringen Sie in Erfahrung, inwieweit das technische Verständnis Ihres Gegenübers ausgeprägt ist und richten Sie Ihre Präsentation danach aus.
- Erkundigen Sie sich, wo im Unternehmen weiterer Investitionsbedarf besteht, der gegebenenfalls mit dem Security-Budget konkurriert.
- Lenken Sie die Aufmerksamkeit auf die zum Teil weitreichenden wirtschaftlichen Folgen eines Sicherheitsvorfalls.
- Stellen Sie mehrere Lösungsszenarien zur Auswahl – inklusive Abschätzung der jeweiligen Erfolgsaussichten und Auswirkungen eines Hackerangriffs sowie der Kosten zur Umsetzung einzelner Sicherheitsmassnahmen.
