Sicherheit Industrieller Kontrollsysteme
Der Faktor Mensch bleibt das größte Risiko
Fortsetzung des Artikels von Teil 3
Security hat einen Return on Investment
Frage: Ein „alter Hase“ des Security-Testing Business hat mir vor einiger Zeit gesagt: “Wissen Sie, ich habe in meiner über dreißigjährigen Testpraxis der Security von Produkten noch keines erlebt, dass keine ausnutzbaren Schwachstellen hatte.” Wenn es also keine absolute Sicherheit gibt, heißt das nicht einfach, dass jeder Hersteller und Anwender entscheiden muss, welches Security-Level er bereit ist für den Betrag X an Geld und Aufwand herzustellen, also sich für einen Sweet-Spot entscheiden muss?
Doug Wylie: Historisch ist Cyber Security immer als Kostenverursacher gesehen worden. Aus Sicht des Managements ist die Sicherheit manchmal ein unbeliebtes Anlagefeld, da ihr Fehlen nicht monetär quantifiziert werden kann. Dies ist zu erwarten, da Cybersicherheitsinvestitionen wie Versicherungen eine Vorbereitung auf Ereignisse sind, die auftreten können oder auch nicht. Es ist ein Irrtum, denn Cybersicherheit kann in der Tat ein effektiver Wegbereiter sein und bestimmte Hindernisse für den Geschäftserfolg reduzieren oder sogar beseitigen.
Es ist wichtig zu wissen, wie man den Return on Investment von Cybersicherheitsinvestitionen misst und diese Ergebnisse breit kommuniziert. Genau aus diesem Grund ist es wichtig, proaktiv zu planen, die Rendite von Sicherheitsinvestitionen zu demonstrieren. Dies gelingt zum Beispiel mit Maßnahmen wie reduzierte Ausfallzeiten, erhöhte Produktivität, bessere Qualität und andere nachgelagerte Vorteile verfolgt werden, die das Ergebnis eines effektiven Sicherheitsprogramms sind, das den betrieblichen Zielen des Unternehmens entspricht.
Da immer mehr Unternehmen nach verantwortungsbewussten, rationalisierten Abläufen streben, können die Investitionen in Cybersicherheitslösungen bei diesen Bemühungen helfen, und an einigen Stellen wird sie als Voraussetzung für den Betrieb eines effizienten und nachhaltigen Unternehmens angesehen. Bessere Betriebszeiten und höhere Zuverlässigkeit dank Cybersicherheitsrisikomanagement werden zunehmend als Bedingung akzeptiert, die dazu beitragen kann, die Rentabilität von Unternehmen zu sichern oder sogar zu steigern. Sicherheit ist dafür ein wichtiger Faktor, nicht nur ein Kostenfaktor.
- Der Faktor Mensch bleibt das größte Risiko
- Die wichtigsten Angriffs-Quellen
- Geht es auch ohne Security Operations Center in jeder Firma?
- Security hat einen Return on Investment
- Markt und Staat setzen Standards
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Ertüchtigt
WAGO-I/O-SYSTEM 750 XTR jetzt mit M12-Anschlüssen
Statt SPSen
Steuerrelais als Alternative zu kleinen SPSen
