Die IT-Abteilung: Eine führende Kraft in der Cyber-Entwicklung?

Neben den neuen Arbeitspraktiken, die es zu unterstützen gilt, wird es zunehmend erforderlich sein, den Betrieb vor neuen Bedrohungen zu schützen: die Cybersicherheit rückt immer weiter in den Mittelpunkt der gesamten IT-Arbeit, ist Franck Nielacny, Direktor für Informationssysteme bei Stormshield, überzeugt. [...]

Die IT-Abteilung gilt heute im Topmanagement als ein Schlüsselelement im Rahmen der unaufhaltsamen digitalen Transformation der Unternehmen und spielt eine ausschlaggebende Rolle in der Cybersicherheit. Als Schnittstelle zwischen Technologie, Projektmanagement, allgemeiner Unternehmensführung, Sicherheit und Strategie hat sich die IT-Abteilung auf neue Rollen eingestellt und neu positioniert, um große Unternehmensprojekte strategisch zu unterstützen: Heute bauen IT-Beauftragte die Unternehmen von morgen auf und befassen sich mit Themen, die über die traditionelle IT hinausgehen und die Fähigkeit erfordern, mit den anderen Abteilungen zu kommunizieren und selbigen zuzuhören. Da die verschiedenen Geschäftseinheiten zunehmend in IT-Entscheidungen eingebunden werden möchten, ist es notwendig, sich mit einem Buchhalter, einem Logistikexperten oder einem Personalverantwortlichen unterhalten zu können, ergo auch mit deren Fachjargon vertraut zu sein. Insbesondere im Bereich der Cybersicherheit erfordern die wachsenden Herausforderungen, mit denen Firmen konfrontiert sind, nicht nur die Implementierung von Sicherheitslösungen, sondern auch (und vor allem) eine gute Ausbildung und starke Unterstützung der Mitarbeiter, um ein gemeinsames Bewusstsein für die Risiken und die Notwendigkeit der Einhaltung digitaler Hygienepraktiken auf allen Ebenen des Unternehmens zu fördern. 

Cybersicherheit: Ein ständiges Anliegen der IT-Abteilung

Neben der Abwehr traditioneller Massenangriffe besteht die Aufgabe der IT-Abteilung darin, das Unternehmen vor anderen, feineren, aber ebenso verheerenden Bedrohungen zu schützen. Schließlich sind Großangriffe nur die Spitze des Eisbergs, denn bei der Cybersicherheit geht es mehr um das, was man nicht sehen kann, und das Thema betrifft jeden einzelnen Mitarbeiter im Unternehmen. Auch deshalb handelt es sich bei der Cybersicherheit um ein ständiges Anliegen der IT-Abteilungen, das in Zusammenarbeit mit dem CISO – sollte der Bereich einer dedizierten Fachkraft anvertraut sein – angegangen werden muss: Der proaktive Schutz des Unternehmens erweist sich als sehr ressourcenintensiv und erfordert eine kontinuierliche Überwachung, Steuerung und Aktualisierung der Systeme sowie die Erkennung schwacher Signale einer möglichen Bedrohung. 

Neue Technologien: Eine weitere Herausforderung für IT-Abteilungen

Der Paradigmenwechsel bei der Handhabung von cybersicherheits-relevanten Themen innerhalb der IT-Abteilung betrifft auch die Welt außerhalb des Unternehmens. Virtualisierung, Mobilität, Cloud und SaaS verändern heute das Spielfeld und das Gesicht des Informationssystems, das sich immer weiter öffnet. Aber die Sicherheit steht immer an erster Stelle, und die IT-Beauftragten müssen auch für die Absicherung aller extern verarbeiteten Unternehmensinformationen sorgen. 

Die technische Kontrolle eines Systems im SaaS-Modus delegieren? Ja. Die Verantwortung für den Schutz der in diesem System gespeicherten Unternehmensinformationen abgeben? Kommt nicht in Frage. 

Neue Herausforderungen, denen wir uns stellen müssen

Technologien wie die Blockchain, das IoT und die künstliche Intelligenz werden das Informationssystem noch komplexer machen und die Rolle der IT-Abteilung beeinflussen. Das bedeutet, dass sich das Spielfeld für die IT-Verantwortlichen sehr schnell verändern wird. Die IT-Abteilung muss sicherstellen, dass die implementierten Lösungen absolut sicher sind und sich so gut wie möglich in das Informationssystem integrieren lassen. Und obwohl von der künstlichen Intelligenz erwartet wird, dass sie die IT dank einer genaueren Fehlererkennung und der Fähigkeit, Bedrohungsszenarien vorherzusehen bzw. nachzustellen, einfacher und effektiver macht, ist sie noch nicht imstande, die IT-Abteilung zu ersetzen. Wir werden immer noch Menschen brauchen, die Geschäftsanforderungen und Technologien in Einklang bringen und die Nuancen eines bestimmten Kontextes schätzen.Letztendlich wird sich die IT-Abteilung weiter dramatisch verändern und eine immer wichtigere Rolle im Unternehmen einnehmen. Neben den neuen Arbeitspraktiken, die es zu unterstützen gilt, wird es zunehmend erforderlich sein, den Betrieb vor neuen Bedrohungen zu schützen, da die Cybersicherheit immer weiter in den Mittelpunkt der gesamten IT-Arbeit rückt. 

*Franck Nielacny, Direktor für Informationssysteme bei Stormshield