Heute kämpft ein CISO (Chief Information Security Officer) mit grossen belastbaren Herausforderungen. Ein grosser Teil beklagt eine geringe Durchsetzbarkeit mangels fehlender disziplinarischer Massnahmen im Unternehmen, ein zu geringes Budget oder der zu grosse Wissens- und Fortbildungsbedarf belastet. Gleichzeitig erfahren CISOs einen grossen Teil Defizite in der Akzeptanz und begegnen vielen Widerständen. Die ToDo-Liste wächst und wächst. Leider sinkt gleichzeitig die Motivation und die Zufriedenheit.
Diese ernst zu nehmenden Belastungen hemmen die Umsetzungen und verlangsamen die angestrebte stetige Erhöhung der IT-Sicherheit im Unternehmen. Viele CISOs müssen beim Schutz gefährliche Kompromisse eingehen. Die wichtigsten Gründe für diese Kompromisse sind eine veraltete IT und die drastisch zunehmenden Gefahren im Bereich der Cyber-Angriffe. Bitte nicht falsch verstehen. Gute Kompromisse zwischen Benutzerfreundlichkeit und Risikoabschätzung einzugehen sind die Stärken eines guten CISO. Wichtig ist es, die Risiken zu kennen, abzuschätzen und wo möglich diese zu eliminieren.
Heute ist es keine Frage ob, sondern wann ein Security Incident eintritt. Wichtiger ist es bestmöglich vorbereitet zu sein und nach Plan vorgehen zu können.
Wir möchten unterstützen, indem wir dem IT-Security Team als CISOaaS (CISO as a Service) unter die Arme greifen. Gemeinsam mit der IT-Abteilung erarbeiten wir einen umsetzbaren Plan, arbeiten tatkräftig mit und bringen neue Sichtweisen und Techniken mit ein. Die externe Sicht ermöglicht zahlreiche Chancen. Einerseits möchten wir unsere Erfahrung im Security-Bereich teilen und andererseits fördert die Partnerschaft die interne Zusammenarbeit. Zusätzlich ist das Wissen breiter abgestützt und wird unabhängig geprüft.
Wir begleiten Audits oder stellen das Unternehmen in Kombination von internationalen und standardisierten Frameworks auf den Prüfstand. Nach der Prüfung werden gemeinsam Massnahmen und Prioritäten zur Umsetzung ausgearbeitet.
IT-Security betrifft alle Grössen von Unternehmungen, egal ob 5, 50 oder 50’000 Mitarbeiter. Eine unserer Stärken ist die Flexibilität, welche es uns erlaubt individuelle und verträgliche Massnahmen gemeinsam zu planen und auch umzusetzen. Wichtig ist es zu starten und gemeinsam legen wir los.