Stiefkind IT-Sicherheit - Wenig Vertrauen in eigene IT-Mitarbeiter

Im CIO Artikel vom 9.12. berichtet die Firma Symantec: "Die Angriffe von Cyberkriminellen auf zentrale IT-Systeme werden immer raffinierter, um sich Zugriff auf vertrauliche Unternehmensdaten zu verschaffen. IT-Verantwortliche sehen sich diesen Angriffen in vielen Fällen nahezu hilflos ausgeliefert. Sie sind nicht in der Lage, Cyber-Attacken rasch zu analysieren, zu verstehen und zeitnah die richtigen Gegenmaßnahmen zu treffen." 43% Prozent der Unternehmen beklagen akuten Personalmangel zu diesen Themen.

Die Lösung heißt: organisatorische vor technischen Planungen - Aktion vor Reaktion.
Oft werden im Angriffsfall nur die Symptome bekämpft - hier noch eine neue Firewall, da noch ein neuer Server. Unternehmen mit einem ganzheitlichen Informationssicherheitsmanagement sind dagegen frühzeitig in der Lage "Lücken" im Prozess zu erkennen und können bereits vorher geeignete Gegenmaßnahmen  ergreifen. Zielgerichtete Investitionen, die sich langfristig lohnen.

http://www.wmc-direkt.de/beratung/information-security-management-it-risk-management/isms-einfuehrung.php