Eines steht für Unternehmen heute unumstößlich fest: Ein Investment in IT-Sicherheit macht sich bezahlt. Zu groß sind die wirtschaftlichen, aber auch die Reputationsrisiken im Falle eines Angriffs.
Wie rentabel eine Individualberatung für Umsetzung und Betrieb von IT-Sicherheitslösungen in diesem Zusammenhang ist, zeigt das folgende Best-Practice-Beispiel aus der Finanzbranche – nach der Medienbranche einer der Vorreiter in Sachen Digitalisierung. Denn im Hintergrund des Bankgeschäfts laufen komplexe IT-Systeme und -Prozesse, die beispielsweise Kennzahlen für Risikomanagement und Controlling aggregieren, aufbereiten und melden oder spezielle Algorithmen im Trading einsetzen. Für einen solchen Datenhype müssen zu jeder Tages- und Nachtzeit Integrität, Verfügbarkeit und Sicherheit gewährleistet sein. Zu groß ist die Gefahr, dass Datenströme gleich an mehreren Stellen fehlgeleitet, angezapft oder falsch bedient werden. Diese Komplexität können Lösungen „von der Stange“ nicht wirtschaftlich abbilden. Externe Dienstleister wie Consist gleichen hier nicht nur Sicherheitslücken aus, sondern unterstützen auch bei der dauerhaften Einhaltung von Compliance-Auflagen.
In einem Kundenprojekt hat Consist das dafür nötige zentrale Sicherheitsinformations- und Ereignismanagement (SIEM) installiert. Der Clou: Es ist nicht manipulierbar und operiert in Echtzeit. Nach Abschluss der Projekt- und Beratungsstunden können sich die Ergebnisse definitiv sehen lassen: Durch die Einbindung auch hoch-privilegierter Nutzer ins Monitoring wurden Risiken minimiert. Interne Bedrohungen konnten aufgedeckt werden. Insgesamt ist das System nicht nur revisionsfest, sondern erfüllt auch die Sicherheitsanforderungen des BSI, der EZB sowie der BaFin. Dieses Praxisbeispiel zeigt: Wer bei IT-Sicherheitslösungen erst gar nicht auf halbe Sachen setzt, hat am Ende auch im regulatorischen Wettbewerb die Nase vorn.