von Wolfgang Meidenbauer | veröffentlicht am
Cyber-Security Themen sind in der Wahrnehmung überwiegend negativ besetzt. In den Medien sowieso (Erpressung, Lösegeld, Ransomware …) aber auch in vielen Management Etagen. Dort wird Cyber-Security häufig als reiner Kostenfaktor gesehen – „Wieso haben wir letztes Jahr Geld dafür ausgegeben, es ist doch nichts passiert“.
Aber warum ist die Investition in eine unterbrechungsfreie Stromversorgung oder der vorbeugende Austausch eines Verschleißteils eigentlich positiver besetzt als die Investition zur Abwehr eines Cyberangriffes?
Richtig gelesen: Investition! Denn diese Maßnahmen haben das gleiche Ziel, nämlich die Betriebsbereitschaft der Systeme durchgängig sicherzustellen, die für den Fortgang des Geschäftes essentiell wichtig sind. Es sind Investitionen in die Produktivität und Wettbewerbsfähigkeit des Unternehmens.
Und Investitionen machen sich um so mehr bezahlt, je länger man davon profitieren kann, also je früher man sie tätigt.
Geld wird in jedem Fall ausgegeben. Zum Beispiel bei der Zahlung von Lösegeldern, um möglichst schnell wieder Zugang zu Fertigungsdaten zu erhalten. Beim Einsatz der Experten, die einen Angriff in einer Nachtschicht heldenhaft zurückwerfen.
Oder eben beim Einsatz der Experten, die vermeidbare Angriffe auch tatsächlich frühzeitig vermeiden. Entspannter, besser vorbereitet, planbarer und letztendlich kostengünstiger – selbst bei hohen Stundensätzen. Wie jede Investition erfordert auch das Vermarktung, inklusive der berühmten „sichtbaren Ergebnisse“.
Sehr frei nach Voltaire: Alle investieren in Cyber-Sicherheit. Die einen vorher, die anderen nachher.
(wenn sie es denn nachher noch können)
Übrigens: Cyber-Versicherungen machen Vorsorge immer häufiger zur Pflicht. Eine „Verlagerung der Kosten“ wird immer schwieriger. Und das ist gut so.