Schutz der Kapitalanlagen in Ihrem SOC

Im Geschäftsleben denken wir bei Kapitalinvestitionen oft an den Kauf neuer Ausrüstung, neuer Software oder größerer Büroräume, um einer wachsenden Organisation Platz zu bieten.

Doch ein genauerer Blick auf die traditionelle Definition von Kapitalanlagen ist aufschlussreich. Der Begriff wird im Allgemeinen definiert als – oder annähernd – Investitionen, die nicht im Rahmen des regulären Tagesgeschäfts veräußert werden, aber für den laufenden Geschäftsbetrieb und das langfristige Wachstum notwendig sind.

Wenn Sie als CIO oder CISO diese Definition im Kontext von Sicherheitsoperationen, Sie werden wahrscheinlich feststellen, dass die jährlichen Ausgaben für Ihre leitenden IT-Sicherheitsmitarbeiter eine Ihrer größten laufenden Investitionen darstellen. Dies trifft auf die oben genannte Definition zu, da Sie in einen Mitarbeiter investieren, der Ihr Unternehmen vor Sicherheitsbedrohungen und den daraus resultierenden Problemen schützt – wie beispielsweise sinkendem Kundenvertrauen aufgrund von Datenschutzverletzungen oder Bußgeldern –, die den laufenden Betrieb und die Expansion beeinträchtigen können. Bedenkt man, dass ein leitender IT-Sicherheitsingenieur laut Glassdoor.com durchschnittlich über 109.000 £ pro Jahr verdient, haben Sie in nur fünf Jahren wahrscheinlich mehr als 500.000 £ in diese Person investiert.

Schutz Ihrer Investitionen in Sicherheitsmaßnahmen

Stellen Sie sich nun vor, diese Person würde morgen anfangen und mit zwei Wochen Kündigungsfrist kündigen. Hätten Sie einen Mechanismus, um die Methoden und Best Practices zu erfassen, die Ihr erfahrenes Teammitglied in den letzten fünf Jahren entwickelt hat, könnten Ihre anderen Teammitglieder sowohl während als auch nach dessen Ausscheiden auf diesen Workflow zurückgreifen und die Prozesse zur Bedrohungsbewältigung wiederverwenden. So könnten Sie die Auswirkungen des Weggangs Ihres Mitarbeiters besser abfedern.

Sind diese Verfahren hingegen nirgends dokumentiert oder über mehrere Standorte verstreut, kommt der Weggang Ihres Sicherheitsverantwortlichen einem Verlust einer Investition von einer halben Million Dollar gleich. Fehlen diese Prozesse, benötigen neue Teammitglieder zudem mehr Zeit, um sich einzuarbeiten, und Sie müssen zusätzliche Ressourcen aufwenden, um neue Verfahren zu erfassen und ähnliche Probleme künftig zu vermeiden.

Wenn Sie also Bedenken haben, wie Sie mit dem Verlust einer Führungskraft umgehen würden, ist es ratsam, Ihre Sicherheitsmaßnahmen genauer zu prüfen – ob und wie Sie diese dokumentieren. Sollten Sie sich nach dieser Prüfung verwundbar fühlen, ist es jetzt an der Zeit, proaktiv Maßnahmen zum Schutz Ihrer Investition zu ergreifen.