Zwei Prozent. So niedrig liegt der Anteil der sensiblen Daten, die als "Kronjuwelen" eines Unternehmens gelten können. Doch diese zwei Prozent stehen für bis zu 70 Prozent des gesamten Unternehmenswertes. Wie CIOs diese Daten effektiv schützen, ist Thema eines Webcasts der Computerwoche.
Jede vierte Attacke auf die Unternehmens-IT zielt auf diese hochsensiblen, unternehmenskritischen Informationen ab. Hacker versuchen, an das geistige Eigentum und vertrauliche Vertragsunterlagen zu kommen. Im Schnitt schlägt ein einziger Datendiebstahl mit geschätzten 5,4 Millionen US-Dollar zu Buche.
Darüber diskutiert Christian Bachmeir, Head IBM Security Consulting & Services DACH, mit Oliver Schonschek, Research Fellow bei der Experton Group und Fachautor für Informationssicherheit und Datenschutz. Moderiert wird der Webcast von Detlef Korus (Computerwoche).
Der Moderator fragt aber zunächst einmal die Zuschauer. Wo sie die größten Bedrohungen für ihr Unternehmen sehen, will er wissen. Jeder Zweite nennt Bedrohungen von innen - etwa durch Mitarbeiter - und von außen gleichermaßen. Weitere 40 Prozent schätzen die inneren Risiken sogar höher ein als die äußeren.
In jedem Fall aber gilt: ohne ganzheitlichen Ansatz funktioniert IT-Sicherheit nicht. Wie Schonschek beobachtet, beginnt das bereits bei der Definition der "Kronjuwelen". Mancher IT-Verantwortliche unterschätze das - denn es handelt sich nicht ausschließlich um personenbezogene Daten. "Wenn ihre Einkaufsabteilung bestimmte Bedingungen ausgehandelt hat, von denen der Wettbewerb nichts erfahren soll, sind auch das Kronjuwelen", sagt er.
Der Analyst fordert einen neuen Blick auf Sicherheit. Es könne nicht immer nur um Kosten gehen. Schonschek spricht hier vom "Return on Security Investments".
Doch gerade das Stichwort Investments klingt derzeit eher negativ. Mehr als jedes zweite Unternehmen hat nach Datenlage von Experton nicht vor, die Sicherheits-Budgets zu erhöhen. Ein Fehler, wie Schonschek sagt.
50 neuartige Sicherheitsvorfälle am Tag
Dazu kann IBM-Manager Bachmeir aus seiner Praxis eine beeindruckende Zahl beisteuern: durchschnittlich 50 komplett neuartige Sicherheitsvorfälle stellt IBM täglich fest. Rund 6.000 Kollegen beschäftigen sich ausschließlich mit Security. Bachmeir spricht denn auch von "Security Intelligence" als Basis eines holistischen Ansatzes.
Konkret heißt das für IBM, dass die Kunden ein Security Operations Center (SOC) beanspruchen können. "Durch unsere große Kundenbasis erkennen wir Trends in den globalen Attacken sehr früh", argumentiert er. Moderator Korus lässt an dieser Stelle nochmals die Zuschauer zu Wort kommen. Welche Faktoren aus ihrer Sicht bei einem SOC-Partner am wichtigsten wären, so seine Frage. Die Antworten sind eindeutig: Knapp sieben von zehn Zuschauern wollen von Erfahrung, Größe und Skills eines SOC-Partners profitieren. Mehr als jeder Zweite setzt auf dessen ganzheitlichen Approach.
Jenseits solcher Zahlen plädiert auch Bachmeir für einen neuen Blick. Er kenne viele CIOs, die mit verdientem Stolz von großen SAP-Transformations-Projekten sprechen. Er sagt: "Hier würde ich mir wünschen, dass sie auch von großen Security-Transformations-Projekten sprechen."