Anzeige
Anzeige
IT-Security Marketing Kreativität

IT-Sicherheit versus Innovation: Die Angst als Kreativitätsbremse

Viele Unternehmen glauben fälschlicherweise, Schwachstellen in der IT-Sicherheit seien die größte Bedrohung. Warum das ein Fehler ist, darüber schreibt Andrew Filev, Gründer und CEO von Wrike.

Es gibt eine subtilere Gefahr als Sicherheitsvorfälle. (Bild: iStock)
Anzeige
Anzeige

Im vergangenen Jahr stand das Thema IT-Security überdurchschnittlich oft im Rampenlicht – und zwar überwiegend mit Hiobsbotschaften: Allein 2018 gelangten von mehr als einer Milliarde Menschen personenbezogene Daten aufgrund von Sicherheitsverletzungen ungewollt an die Öffentlichkeit. In Deutschland waren laut der Bitkom-Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie (2018)“ 68 Prozent aller befragten Unternehmen in den vergangenen zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage.

Es gibt eine subtilere Gefahr als Sicherheitsvorfälle

Neben den unmittelbaren finanziellen Auswirkungen eines Verstoßes richten der geschädigte Ruf und der Verlust des Kundenvertrauens einen immensen Schaden an. Bitkom bezifferte diesen für den Befragungszeitraum der oben genannten Studie auf 43,4 Milliarden Euro. Wenn so viel auf dem Spiel steht, ist es kein Wunder, dass IT-Sicherheit und -Governance ganz oben auf der Prioritäten-Liste von Managern stehen.

Es gibt jedoch eine subtilere Gefahr, die langfristig gravierendere Folgen als ein Sicherheitsvorfall haben kann: Wenn starre Sicherheitsvorschriften die Kreativität und Innovation im gesamten Unternehmen hemmen, haben gerade kreative Abteilungen wie das Marketing ein Problem - denn der Wettbewerb schläft nicht.

Anzeige

Das könnte dich auch interessieren: Ein Gründungszentrum fördert IT-Security-Ideen fürs IoT

Datensicherheit versus Innovation

2018 wurde das Thema Digitalisierung erstmals vom Thema Cybersecurity als Top Priorität für Manager verdrängt. EineStudie der Financial Times/IE Business School Corporate Learning Alliance zeigt, dass für 45 Prozent der befragten Manager die Sicherheit von Daten im Netz höchste Priorität hat – eine Steigerung von 73 Prozent gegenüber dem Vorjahr.

Den Spitzenwert unter allen 13 Ländern erreicht Deutschland: für 49 Prozent der deutschen Führungskräfte stand IT-Sicherheit 2018 an oberster Stelle. Angesichts der ständig über den Köpfen der IT-Verantwortlichen schwebenden Bedrohung durch einen Sicherheitsverstoß sind IT-Verantwortliche fortwährend damit beschäftigt, Risikofaktoren in den Griff zu bekommen. Das Ziel von Marketingleitern ist jedoch konträr: Sie wollen möglichst immer die neusten IT-Tools und Technologien nutzen, um dem steigenden Innovationsdruck zu begegnen.

Das könnte dich auch interessieren: Wie selbst der faulste Mitarbeiter nicht zur Sicherheitslücke werden kann

Die IT-Führung wurde zum Innovationshemmer

Ein Beispiel aus demOnline-Magazin Inc. macht deutlich, wie die IT-Führung in den letzten 40 Jahren zum Innovationshemmer wurde:

„In den 1970er Jahren klammerten sich CIOs an klobige IBM-Mainframes, während Minicomputer und Workstations billiger waren und bessere Software hatten. Im Jahrzehnt darauf hielten sich CIOs an zentralisierten Computerumgebungen und zeichenbasierten Terminals fest, statt auf PCs und Macs umzusteigen, die die Leute eigentlich verwenden wollten. Und wieder zehn Jahre später klammerten sich CIOs an eng integrierte Client-Server-Anwendungen und kämpften im Allgemeinen gegen Cloud-basierte Anwendungen (wie Salesforce.com), die über das Internet liefen. Zur Jahrtausendwende klammerten sich CIOs an übermäßig komplizierte ERP-Systeme und PCs, während sich ihre Benutzer schnell für Smartphones und Tablets begeisterten.“

Die 2010er Jahre stehen im Zeichen der digitalen Transformation. Diese bringt uns eine explosionsartig wachsende Fülle neuer Technologien und Tools. Unternehmen, die vor dieser Entwicklung die Augen verschließen oder sich dagegen sperren, sich die dazugehörigen digitalen Kompetenzen anzueignen, sind auf Dauer nicht wettbewerbsfähig. Vom Marketing, als Schnittstelle zu den Kunden, wird in dieser Hinsicht Pionierarbeit verlangt und entsprechend von der Unternehmensleitung eingefordert. Was können IT-Führungskräfte also tun, um ihren Verpflichtungen nachzukommen und gleichzeitig die kreativen und innovationsfreudigen Köpfe im Unternehmen bestmöglich zu unterstützen?

Von Technologiemanagern zu Innovationstreibern

Lang ist es her, dass Unternehmensführer eine Strategie festlegten und es die Aufgabe der IT war, diese umzusetzen. Die Wahl der falschen Technologie, Integration oder Partner kann Folgen haben, die das Geschäft über Jahre hinweg beeinflussen. Die digitale Transformation verlangt von IT- und Sicherheitsleitern daher mehr Weitsicht und Beratungskompetenzen. Um diesem Wandlungsprozess zum Erfolg zu verhelfen, müssen IT-Führungskräfte einen unvoreingenommenen, ganzheitlichen Ansatz bei der Technologiebewertung haben, der das Unternehmen schützt, ohne Innovation zu gefährden. Bei der Bewertung neuer Tools sollten sich IT-Verantwortliche daher immer folgende drei Fragen stellen:

1. Was ist der Zweck des Tools und wie passt es in die vorhandene Technik?

Jede neue Software erhöht die Komplexität der bestehenden Systeme und damit das Bedrohungspotential. Wenn möglich, ist es besser, die Anzahl der einzelnen Teile zu reduzieren.

Die IT im Unternehmen kann man sich wie eine Polonaise aus Technologie und Datensicherheit vorstellen. Diese Technologie-Polonaise entfernt einen immer weiter von der Kernfunktionalität und den Daten, die man schützen soll. Da mehr Funktionalität benötigt wird, fügt man immer mehr neue Tools, Geräte und Prozesse in die Kette ein. Die Gefahr besteht vor allem in einer kurzsichtigen Denkweise in Richtung: „Wir werden einfach etwas installieren, weil wir ‚X‘ erledigen müssen.“ Aber man sollte die Polonaise nicht noch weiter verlängern. Irgendwann wird etwas hinzugefügt, das gegen die Regeln verstößt, die Datensicherheit negativ beeinflusst oder schlimmer noch, die zuvor robusten Systeme schwächt. Für jede neue Verbindung in der Polonaise benötigt man einen strukturierten Ansatz, wie man die Anforderungen definiert, um die Sicherheit für jedes dieser Teile überwachen und verwalten zu können. Wenn zwei Funktionen auf eine einzige reduziert werden können, ist das in den meisten Fällen die bessere Lösung.

2. Wie lassen sich Datenschutz und Sicherheit in der Unternehmenskultur verankern?

Tatsächlich sind die meisten Verstöße und Zwischenfälle in punkto Datensicherheit nicht das Ergebnis kompromittierter Technologie, sondern menschlicher Fehler. IT-Führungskräfte müssen daher regelmäßige Sicherheitsschulungen als wichtigen Teil ihrer Sicherheitsinfrastruktur begreifen. Eine Kultur des Risikobewusstseins basierend auf Sicherheitsrichtlinien und Best Practices muss etabliert und in die DNA des Unternehmens integriert werden. Erst wenn Datenschutz selbstverständlich ist und in jedem Arbeitsablauf mitgedacht wird, wird daraus ein förderlicher Prozess, der mit Kreativität vereinbar ist. Ein nachträgliches Herumjustieren an bestehenden Abläufen wird hingegen meist als störend empfunden und von Mitarbeitern nicht mitgetragen.

Das könnte dich auch interessieren: DSGVO ist Vorbild für globalen Datenschutz

3. Sind das Tool und dessen Hersteller vertrauenswürdig?

Nicht selten stehen IT-Verantwortliche unter Druck, das neueste Tool oder Gerät so schnell wie möglich zu übernehmen, weil die entsprechende Fachabteilung es für ein wichtiges Projekt benötigt. Ein übereifriges Vorgehen kann hier aber langfristig eine Vielzahl von Problemen verursachen. Jeder neue Softwarepartner sollte gründlich bewertet werden. Auf einer noch so coolen neuen Startup-Software eine kritische Infrastruktur aufzubauen, ist auch angesichts des Innovationspotentials keine gute Idee. Natürlich gibt es tolle Technologien, die von kleinen Teams kommen - HP wurde von zwei Typen in einer Werkstatt gegründet! Was ist aber, wenn in ein paar Jahren das 2-Personen-Team, das Ihre mittlerweile unerlässliche Software kreiert hat, sich in einer Sackgasse befindet und alles abschaltet? Dann müssen auch Sie unter Umständen bei Null anfangen.

An diesen Punkten können Sie sich orientieren, um einzuschätzen, ob ein Unternehmen solide und die Software zukunftsfähig ist:

Gründungsdatum und Geschichte der Firma: Häufige Wechsel in der Spitze müssen nicht, aber können ein Indiz für interne Probleme sein. Ein gutes Zeichen ist, wenn das Gründungsteam noch an Bord ist.

Stabiles und gleichmäßiges Wachstum: Ist es ein Startup, sollte es eine gesunde Balance an Eigen- und Fremdkapital aufweisen.

Gütesiegel und Zertifizierungen: Die Zeit, ein Produkt auf Herz und Nieren zu prüfen, ist in der Praxis leider immer zu knapp. Internationale Standards wie die ISO-Norm geben einen guten Gradmesser ab. Bei Funktionen, die für Ihr Unternehmen geschäftskritisch sind, sollten Sie sich die Zeit für eine individuelle Prüfung nehmen.

Fazit: Das Bedürfnis nach Sicherheit und Innovation darf sich nie völlig vertragen

Schätzungen zufolge wird der Missbrauch von Daten und Datensicherheit das Unternehmen Facebooküber eine Milliarde Dollar kosten. Gleichzeitig ist Facebook der Inbegriff einer New-Economy-Erfolgsgeschichte und hat die meisten traditionellenMarken längst im Wert überholt. Genau wie bei Facebook dürfen sich auch in jedem anderen Unternehmen das Bedürfnis nach Sicherheit und Innovation nie völlig vertragen.

Jedes Teil in der Technologie-Kette hat die Fähigkeit, Daten zu kompromittieren oder die Innovationskraft und den Erfolg zu stärken. Der IT obliegt die Möglichkeit und die Verantwortung, die richtige Balance zu halten.

Ctab Seo Contentbild
An die Spitze optimieren!

Was steckt hinter SEO? Wissen. Das LEAD Bookazine 1/2019 enthält eine praxisnahe Anleitung mit den Grundlagen zur Suchmaschinenoptimierung. Zusammen mit semantischer Suche und dem ein oder anderen kleinen Trick kann schon viel bewirkt werden.

Anzeige
Verlagsangebot
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote
Anzeige