Angesichts dieser Entwicklungen sieht Rohr den Schutz des geistigen Eigentums und die Haftungsansprüche an die Verantwortlichen als wesentliche Beweggründe für Sicherheitsmaßnahmen. Dabei rücke die Frage immer mehr in den Vordergrund, wann sich Sicherheit bezahlt mache.
„Ein Return on Investment ist für Sicherheitsmaßnahmen nur schwer zu bestimmen“, gibt Rohr zu. „Unternehmen sollten deshalb für Transparenz sorgen.“ Dazu gehöre vor allem, dass die Sicherheitsverantwortlichen die Sprache der Geschäftsleitung verstünden und dass sie beziffern könnten, was geeignete Sicherheitsmaßnahmen kosteten, beispielsweise wenn die Führung mehr Mobilität fordere.
 |
| „Grundlegende Sicherheitstechnologien müssen aufgrund der aktuellen Bedrohungslage einer kritischen Befragung unterzogen werden“, fordert Mirco Rohr, Technical Evangelist bei Kaspersky Lab Europe (Bild: Kaspersky). |
„Was sich relativ genau beziffern lässt, ist, inwiefern sich die Kosten für IT-Sicherheitsmaßnahmen auf den Gewinn des Unternehmens auswirken“, sagt Rohr. Stichwort: Return on Security Investment (ROSI). Dieser berechnet sich aus den erwarteten Verlusten vor der Kontrolle minus die erwarteten Verluste nach der Kontrolle, minus die jährlichen Kosten der Kontrolle. Dieser ROSI trage nicht zuletzt zur Transparenz der Sicherheitsmaßnahmen bei, die dann gezielt und unter Berücksichtigung des Risikos eingesetzt werden könnten.
Neueste Kommentare
Noch keine Kommentare zu IT-Sicherheit: 08/15-Strategien reichen nicht mehr aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.