London. Ein Großteil der Unternehmen setzt bei der IT-Sicherheit falsche Prioritäten. "Schwerwiegende Sicherheitsvorfälle lassen sich nicht vollständig vermeiden. Viele Unternehmen haben eine funktionierende Strategie zur Bewältigung der unmittelbaren Folgen. Häufig fehlt ihnen aber eine strukturierte Vorgehensweise für die Analyse der Ursachen des Angriffs und der Adaption ihrer Strategie", so Michael de Crespigny, CEO des Information Security Forum (ISF). Das ISF ist eine der weltweit größten Non-Profit-Organisationen für Informations- und Cybersicherheit sowie Risikomanagement. In einem neuen Report hat die Organisation Erfahrungen der Mitgliedsunternehmen weltweit zusammengefasst.
In dem Bericht kommt das ISF zum Schluss, dass immer noch zu wenig in die Schadensprävention investiert wird. Grundsätzlich beruhten schwerwiegende Sicherheitsvorfälle nicht immer auf bedeutenden Auslösern. Dennoch sei der Fokus zu stark auf höchst unwahrscheinliche Ereignisse mit gravierenden Auswirkungen (Schwarze Schwäne) gerichtet. Außerdem betont die Organisation, dass Sicherheitszwischenfälle weitaus mehr als die unmittelbar erkennbaren Kosten verursachen. "Ohne adäquate Bewertung der Folgen wissen Unternehmen nicht, welche langfristigen oder mittelbaren Kosten wie zum Beispiel Imageschäden ein Sicherheitsvorfall verursacht", so de Crespigny.Unternehmen setzen bei IT-Sicherheit falsche Prioritäten
Der neuesten Studie des Information Security Forums (ISF) zufolge konzentrieren sich viele Unternehmen auf höchst unwahrscheinliche IT-Risiken und haben keine strukturierte Vorgehensweise zur Systemverbesserung nach Sicherheitsvorfällen.