Informationssicherheit wird in vielen Unternehmen immer noch als IT-Thema behandelt. Also wird sie delegiert.
→ An die IT.
→ An externe Dienstleister.
→ An „irgendwen, der sich darum kümmert“.
Was dabei übersehen wird:
Sicherheit ist keine technische Frage.
Sicherheit ist eine unternehmerische Entscheidung.
Die Realität für Geschäftsführende?
Mit NIS-2 verändert sich die Lage fundamental:
→ Persönliche Haftung wird real
→ Verantwortung ist nicht mehr delegierbar (Spoiler: war sie an sich auch vorher nicht!)
→ Unwissen schützt nicht
Wer heute noch glaubt, Informationssicherheit „abgeben“ zu können, verliert die Kontrolle über eines der größten Risiken im Unternehmen.
Der entscheidende Punkt?
Resiliente Unternehmen machen es anders:
→ Sie steuern Informationssicherheit aus dem CEO-Office
→ Sie verankern das Thema auf Geschäftsführungsebene
→ Sie treffen bewusste Risikoentscheidungen
Denn am Ende geht es nicht um Firewalls oder Tools. Es geht um:
• Geschäftsmodelle
• Lieferfähigkeit
• Reputation
• Existenzsicherung
Klartext:
Informationssicherheit gehört auf die Agenda der Geschäftsführung.
Nicht in den Serverkeller.
Wer trägt in eurem Unternehmen WIRKLICH die Verantwortung für Informationssicherheit?
Tags
Beitrag teilen
Thomas Neeff
Thomas Neeff