Ein Blick auf die Rolle des CFO: Investitionen in Sicherheit oder Sicherheit in Entscheidungen? Wahrscheinlich beides!

In IT-Sicherheit investieren, und zwar bewusst. Genau das sollte jeder CFO, Chief Financial Officer, also die Person mit Kontrolle über das Budget, für das eigene Unternehmen tun.

Das grundlegende Element jedes Unternehmens ist die Marke. Sie unterscheidet es und hält seine Reputation lebendig. Sie ist das, worauf Kunden vertrauen. Aber was würde passieren, wenn IT-Systeme von erfahrenen und böswilligen Angreifern attackiert würden?

Im Durchschnitt betragen die Kosten der Schäden durch Angriffe auf IT-Systeme großer amerikanischer Unternehmen rund 5 Millionen Dollar. Diese Zahl stammt vom The Ponemon Institute, einer unabhängigen Forschungseinrichtung zu Privacy, Datenschutz und Informationssicherheitspolitik. In Italien haben Unternehmen im Durchschnitt eine kleinere Größe, sind deshalb aber nicht weniger exponiert. Solche Kosten mögen für große Unternehmen gering sein, sind aber fatal für mittlere und kleine Unternehmen, die vom Markt ausgeschlossen werden könnten.

Wie lässt sich verhindern, dass das passiert? CFOs sollten bereit sein, in Sicherheit zu investieren, und dies mit besonderer Aufmerksamkeit tun. Entscheidungen müssen bewusst getroffen werden; deshalb sollten CFOs vorbereitet und informiert sein, worin Ressourcen investiert werden.

Teure und hochmoderne Schutzsysteme zu kaufen, ohne zuvor Probleme und Lücken in jeder Unternehmensrichtlinie zu analysieren, könnte zu größerem wirtschaftlichem Schaden führen: unnötige Schutzkosten und dennoch Schäden an den Systemen.

Eine gute Wahl wäre, sich neben Standard-Business-Versicherungen auf Versicherungspolicen für Sicherheitsverletzungen zu verlassen. Leider haben Versicherungsprodukte dieser Art noch hohe Kosten.

Vor allem sollte man alle möglichen Angriffsszenarien simulieren und die verschiedenen Schwachstellen entdecken. Und im Fall eines erfolgreichen Cyberangriffs versuchen, den Schaden einzugrenzen und die wirtschaftlichen Verluste für das Unternehmen zu minimieren.

Glauben Sie, dass Ihr E-Commerce, Ihre Unternehmenswebsite oder Ihr im Internet exponiertes Netzwerk nicht angemessen geschützt ist? Easy Audit wird Ihre Lösung sein, um die Schwachstellen zu identifizieren, denen es ausgesetzt ist, und das System sicher zu machen.