Ich gebe es zu: Ich persönlich bin kein großer Freund von Consultants und würde auch bei vielen IT-Themen zögern, Unternehmen die Beauftragung eines Consultants zu empfehlen. [...]
Denn wie heißt es so schön: Ein Consultant ist jemand, der einem die Armbanduhr abnimmt um einem dann zu sagen, wie spät es ist.
Ja, es gibt auch gute Consultants und diese sind ihr Geld wert. Vor allem, wenn es um das Thema IT-Security geht, würde ich aktuell daher so gut wie allen Unternehmen empfehlen, sich externe Expertise ins Haus zu holen. Denn alleine ist das nicht zu packen. Auch nicht als global tätiger Großkonzern.
Wichtig ist dabei zunächst einmal die organisatorische Expertise der Consultants. Denn wenn man sich ansieht, wie viele Unternehmen nicht einmal die grundlegendste Cyberhygiene betreiben, dann wird schnell klar: Cybersecurity ist in erster Linie kein technisches Thema. Nehmen Verschlüsselung als Beispiel: selbst für das kleinste KMU wäre es nicht das geringste Problem, Daten zu verschlüsseln. Getan wird das aber auch bei großen Unternehmen nur von wenigen.
Daran erkennen Sie übrigens auch die guten Consultants: Diese reden zuerst einmal von organisatorischen Maßnahmen und sehr, sehr lange nicht von einem bestimmten Produkt, das Sie kaufen sollten …
Be the first to comment