Laurance Dine: Cyberangriffe bringen IR-Teams ans Limit

Firmengebäude von IBM, dem Arbeitgeber von Laurance Dine
Kommentare zu folgendem Beitrag: Laurance Dine: Cyberangriffe bringen IR-Teams ans Limit

Sein ganzes IT-Security-Team mit einem Schlag vor die Tür zu setzen ist somit wahrscheinlich eine der waghalsigsten Entscheidungen, die man in dieser Zeit treffen kann.

Nicht nur das! Als vor vielen Jahren der IT-Boom in den vielen Unternehmen und Industriezweigen Einzug hielt, gehörte eine gut besetzte IT-Abteilung, zum Aushängeschild eines fortschrittlichen Unternehmens.
Über die letzten Jahre hinweg, waren genau diese Abteilungen immer die ersten, die zwecks Gewinnmaximierung geschlossen wurden! Zumeist mit der Begründung → Für’s Rumsitzen bezahlen wir keine Mitarbeiter. Da holen wir uns Hilfe von außen, wenn wir diese benötigen…
Das aber die Tätigkeiten einer IT-Abteilung weitaus komplexer ist, als nur rumzusitzen und Geld zu kosten, wollte man in den Chef-Etagen nicht einsehen!
Dieser Geiz und das Sparen an falscher Stelle, rächt sich nun und zukünftig, bei besagten Firmen. Es wird wieder Zeit, dass eine Unternehmensführung versteht, dass ihre elektronischen Daten mit zum wichtigsten Standbein der Firma gehören und deshalb schützenswert sind!!

Sie nannten es „Outsourcing“. :smile: Was habe ich damals schon gelacht…

Heute lache ich noch mehr.

Vorallem sind externe niemals so in der firmeneigenden Infrastruktur des Netzes bewandert, wie ebend eine interne IT Abteilung…

Doch doch, das kann schon funktionieren prinzipiell. Dafür gibt es nun mal Systemhäuser, die einen „Full Service“ anbieten. Dazu gehören dann so Dinge, wie permanente 24/7 Server Überwachung, Einspielen von Sicherheitsupdates, Aktive Überwachung von Datensicherungen, Aktualisierung von Virenschutzlösungen, Kontrolle von Schwachstellen, Support per Telefon, Support per Fernwartung, Vor-Ort-Service etc. pp.
Aber natürlich lassen sich diese Systemhäuser diesen „Full Service“ auch entsprechend gut bezahlen, und die Unternehmen sind dann auch per Vertrag, über gewisse Zeiträume an den Dienstleister gebunden.
Unternehmen, die oft und ausgiebig auf diesen Service zurückgreifen (müssen), wären oft rein rechnerisch, mit einer eigenen IT-Abteilung auf Dauer besser bedient - diesen Umstand sehen allerdings die wenigsten. Vieles, wie zum Beispiel Monitoring oder Aktualisierungs-Intervalle, werden von den externen Dienstleistern zumeist pauschal abgerechnet. Richtig teuer wird es dann genau in den Fällen, wenn der Dienstleister außerhalb des Standard-Service aktiv werden muss.