Köln, 12. Mai 2016 – TÜV TRUST IT sieht in der aktuellen Diskussion zu Cyber-Bedrohungen die Gefahr aktionistischer Maßnahmen und damit falscher Schwerpunkte in den Sicherheitsstrategien. Stattdessen sollten sich die Unternehmen dem Cyber-Problem im Rahmen ganzheitlicher Lösungen widmen.
Plötzlich ist im Zusammenhang mit der Informationssicherheit fast nur noch von Cyber-Angriffen die Rede. Dies resultiert nicht nur aus der Erkenntnis immer neuer Studien, denen zufolge sich die meisten Unternehmen zu wenig gegenüber diesen Bedrohungen gerüstet sehen. Einen wesentlichen Anteil haben auch diverse Experten, die sich im übertriebenen Maße zu IT-Security Gefahren in der Öffentlichkeit äußern und Panik verbreiten. Dieses öffentliche Diskussionsklima führt nach den Beobachtungen von TÜV TRUST IT jedoch häufig zu falschen Schwerpunkten in den Sicherheitsstrategien.
„Auch wenn die Internetkriminalität und die Angriffe aus dem Cyber Raum deutlich zunehmen, sie nicht verharmlost werden dürfen und Antworten darauf gefunden werden müssen, darf kein wilder Aktionismus entstehen“, problematisiert Detlev Henze, Geschäftsführer der TÜV TRUST IT. „Die Unternehmen beschließen häufig hektisch Schutz- und Sicherheitsmaßnahmen, die entweder falsch, unzureichend oder übertrieben sind und keine bedarfsgerechte Zielrichtung haben“, beschreibt er die ungewünschten Effekte, weil sich die Sicherheitsverantwortlichen von dem Diskussionstrend verunsichern lassen.
Dabei seien Sicherheitsvorkehrungen häufig insgesamt noch recht lückenhaft. Außerdem würden vielfach ausreichende Prozesse zur Informationssicherheit ebenso wie notwendige Präventionsmaßnahmen fehlen. „Wer seinen Fokus zu sehr auf die Cyber-Kriminalität ohne Berücksichtigung der sonstigen Sicherheitsverhältnisse richtet, baut möglicherweise Stahltüren in Pappwände ein“, beschreibt Henze das Problem.
Er empfiehlt den Unternehmen, sich von den diversen Cyber-Gefahren nicht verrückt machen zu lassen und dadurch falsche Entscheidungen zu treffen. Statt unreflektiert einem Trend zu folgen, sollten Unternehmen einen genauen Blick dafür entwickeln, welche Maßnahmen im Bereich der Informationssicherheit Sinn machen und ein Höchstmaß an Wirksamkeit erzeugen. Dabei hilft eine strukturierte Analyse der in den Unternehmen vorhandenen Informationswerte. Mit dem Wissen, welche Informationen für den Geschäftserfolg am wichtigsten sind, können effektive Sicherheitsmaßnahmen eingeleitet werden.
Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
https://www.it-tuv.com/
