Viele Sicherheitsverantwortliche bedienen sich hierfür verschiedenster Softwarelösungen – doch oft ohne den gewünschten Erfolg. Denn ein wirklicher Mehrwert wird häufig dann erzielt, wenn neben der Informationsauswertung und einer entsprechenden räumlich zugeordneten Visualisierung der „Problemzonen“ auch Handlungsalternativen aufgezeigt werden.

Status Quo in deutschen Unternehmen

Mehrschichtig gestaffelte Sicherheitslösungen, die noch vor einigen Jahren ihren Zweck erfüllten, stehen heute einer neuen Qualität von Angreifern gegenüber. Dies gilt sowohl hinsichtlich der Komplexität als auch der Anzahl von Angriffen. Hinzu kommt, dass unter dem stetigen Kostendruck die Investitionen für eine systematische Risikoabwehr oft zurückstehen. So bleiben Sicherheitsvorfälle lange unentdeckt und Angreifern, die es auf IT-Systeme, Produktionsanlagen oder gar den unbefugten Zutritt abgesehen haben, stehen Tor und Tür offen. Ein zusätzliches Problem ist ferner, dass voneinander getrennte Abteilungen mit unterschiedlichen Berichtsstrukturen einem einheitlichen Risikomanagementprozess entgegenstehen. Hinsichtlich der technischen Lösungsfindung setzt man bis heute noch oft auf Insellösungen, die jede für sich genommen ihre Berechtigung haben mögen, im Zusammenspiel jedoch wenigstens in Teilen fragwürdig sind. Daher gilt es Lösungen zu finden, die das Anzeigen, Auswerten und Steuern unterschiedlicher, dezentraler Sicherheitssysteme über eine zentrale Plattform ermöglichen. Mit der Einbindung zusätzlicher Tools für das Reporting, die dem Operator auch Handlungsalternativen aufzeigen, lässt sich die Qualität des Sicherheitsrisikomanagements noch einmal erheblich verbessern.

Fazit 

Wird die Risikoprophylaxe systematisch angegangen und kommen IT-Lösungen zum Einsatz, die das Management dezentraler Sicherheitssysteme unternehmensübergreifend ermöglichen und darüber hinaus Handlungsalternativen für die Verantwortlichen aufzeigen, ist viel gewonnen. Anwender sollten bei der Auswahl von Softwarelösungen darauf achten, dass diese sowohl in der Lage sind, die Vielzahl von Ressourcen, Regeln und Risiken vollständig zu erfassen und miteinander in Verbindung setzen, als auch mit erweiterten Anforderungen zu wachsen.