Unternehmer investieren Unmengen an Ressourcen und wertvolle Zeit in die Optimierung ihrer Prozesse. Stets mit dem Ziel, das Unternehmen nachhaltig wachsen zu lassen. IT-Sicherheit kommt dabei häufig zu kurz. Aber was lässt sowohl Unternehmen als auch Entwickler beim Thema IT-Sicherheit zögern? Sollte hier nicht zuallererst Hand angelegt werden?
Warum sehen Unternehmen die Risiken fehlender Cybersecurity nicht?
Wenn sich Unternehmen mit dem Thema IT-Sicherheit konfrontiert sehen, gibt es oft zwei zentrale und übergeordnete Punkte für Aufschiebung: Fehlendes Geld und/oder fehlendes Bewusstsein für die Notwendigkeit von Sicherheitsmaßnahmen. Das kann zur Folge haben, dass andere Bereiche eher priorisiert werden als Cybersecurity. Dazu kommt, dass angemessene Sicherheitsmaßnahmen oft ziemlich komplex und deshalb eben auch teuer sein können. Um diese erfolgreich einsetzen zu können, braucht es Fachpersonal – egal, ob in der eigenen IT-Abteilung oder als externe Dienstleister.
Wenn das Budget für bestimmte Projekte verteilt werden soll, achten viele Unternehmen erst einmal auf Faktoren, die sich direkt auf Performance, Umsatz und Wachstum auswirken. Das sind für Unternehmer eben die Bereiche, in die sie Geld stecken, da diese auf nachvollziehbare Weise – im Idealfall sogar mehr – Geld einbringen.
IT-Sicherheitsmaßnahmen sind vergleichbar mit Vorsorgeuntersuchungen beim Arzt: Wenn keine Beschwerden da sind, sehen viele Menschen auch keinen akuten Handlungsbedarf. Wer sich aber frühzeitig über mögliche Risiken informiert und in die Vorbeugung investiert, verhindert schlimme Konsequenzen. Ob diese Konsequenzen aber tatsächlich eintreten, ist natürlich nicht vorhersehbar und genau dieser Umstand macht es in der Praxis schwierig, Ausgaben für IT-Sicherheitsmaßnahmen vor den Verantwortlichen zu rechtfertigen.
Die mangelnde Sensibilität für Cyber-Bedrohungen führt wiederum zu einer verzerrten Risikobewertung. Dabei sind die Konsequenzen einer erfolgreichen Cyberattacke meist verheerend und kosten Unternehmen letztlich viel mehr, als die Sicherheitsvorkehrungen, die sie präventiv hätten umsetzen müssen.
Welche Rolle spielen Kunden und der Markt in der Cybersecurity?
Eine ähnlich verzerrte Einschätzung der Risiken von vernachlässigten IT-Sicherheitsmaßnahmen findet sich in der Hard- und Software-Entwicklung. Spätestens seit dem Boom des Internet of Things (IoT) werden die Ausmaße immer deutlicher. Auch hier werden Ressourcen lieber in andere Bereiche der Entwicklung gesteckt als in die Sicherheit der Produkte. Gerade kleinere Entwickler, die ohnehin nicht viel Budget zur Verfügung haben, investieren lieber in Funktionsumfang, Nutzerfreundlichkeit und einen möglichst schnellen Release, um mit der Konkurrenz mithalten zu können.
Doch “Nutzerfreundlichkeit” als Stichwort gesehen, spielt ebenfalls beim Thema IT-Sicherheit eine wesentliche Rolle: Sicherheitsvorkehrungen bedeuten meist zusätzliche Einrichtungsschritte. Die zusätzlichen Klicks und Eingabeaufforderungen sehen viele Nutzer als Grund, zu einem Konkurrenzprodukt zu wechseln, weil dieses – oft durch eben fehlende Sicherheitsvorkehrungen – weniger umständlich zu bedienen und schneller eingerichtet ist.
Besonders gravierend sind Fälle, die bis zum Datenverlust führen. Vor allem, wenn es sich um personenbezogene Daten Dritter handelt. Neben den finanziellen Schäden, die der Angriff an sich verursacht, treten dabei für Unternehmen auch Rufschädigung, Vertrauensbruch und rechtliche Konsequenzen auf. Auf Anwender-Seite bedeuten Datenverluste dazu oft Betriebseinschränkungen bis -stillstand.
Zwei Klicks und dafür keine Sorgen mehr
Ausreden und Gründe für das Vernachlässigen von IT-Sicherheit gibt es einige: Wichtig ist umso mehr, dass sich die Verantwortlichen in Unternehmen und Entwicklerteams der fatalen Risiken und Gefahren bewusst werden und entsprechend mehr Fokus auf Sicherheitsvorkehrungen legen. Aber auch die Anwender bzw. Endverbraucher müssen einsehen, dass ein paar Einrichtungsschritte mehr und minimal längere Entwicklungszeiten nur aus einem Grund geschehen: Langfristige und vor allem kundenseitige Sicherheit.
Weitere Infos auf storyblok.com
Über Sebastian Gierlinger
Sebastian ist ein erfahrener Entwickler, Team-Builder und Leader. Als Vice President of Engineering bei Storyblok hat er sich zur Aufgabe gemacht, Entwicklern alles zu bieten, was sie für die Arbeit mit einem modernen CMS brauchen. Mit mehr als zehn Jahren Erfahrung in Sachen CMS, liegt sein Fokus vor allem auf Sicherheit, Performance und Nutzerfreundlichkeit. Außerhalb seiner Arbeit begeistert sich Sebastian für die Organisation von Community Events für Entwickler und ist immer für eine gute Tasse Kaffee zu haben.