Die Cloud bietet eine agile, flexible und sichere Infrastruktur, um in Zeiten von Globalisierung, Digitalisierung, steigenden Kundenanforderungen und volatilen Märkten zu bestehen. Für die Sicherheit in der Cloud sollte die Führungsetage verantwortlich sein. Doch wie kann sie diese Sicherheit schaffen?
Der Einsatz von Cloud-Lösungen, die Rekrutierung von Security-Experten oder die gezielte Weiterbildung im Cloud- und Sicherheitsbereich: All diese Aspekte sind wichtige Voraussetzungen für die Unternehmenssicherheit. Wie die Führungsetage diese Voraussetzungen schaffen kann, zeigt folgender Text auf.
Eine gute Zusammenarbeit zwischen allen Verantwortlichen ist Voraussetzung. In vielen Firmen ist der Chief Information Security Officer (CISO) vorrangig für technische Aspekte rund um den Schutz der IT-Infrastruktur zuständig. Es gibt allerdings auch Sicherheits-Entscheidungen, welche über die technische Ebene hinausgehen. Hier sollten CEO und CFO sowie die Verantwortlichen für das Risikomanagement und den Datenschutz eng mit dem CISO und seinem Team zusammenarbeiten. Gemeinsam können sie die Prioritäten einzelner Sicherheitsmassnahmen definieren und die Verantwortlichkeiten klar verteilen. Bei Datenschutzthemen oder Cyberangriffen können so Massnahmen schneller eingeleitet werden, wodurch sich das Ausmass der Auswirkungen frühzeitig begrenzen lässt.
Datenschutz muss auch bei Partnern und Cloud-Anbieter sichergestellt sein. Verstösse gegen die Datenschutzverordnung (DSGVO) können hohe Kosten und Image-Schäden nach sich ziehen. Daher trägt das Management die Verantwortung für ihre Einhaltung. Das gilt nicht nur für das eigene Unternehmen, sondern auch für die Cloud-Provider und Zulieferer, mit denen es Daten austauscht. Bei der Auswahl ihrer Cloud-Anbieter sollten Firmen daher unbedingt darauf achten, wie ernst die potenziellen Partner das Thema Datenschutz nehmen und welche Massnahmen sie diesbezüglich ergreifen.
Um Kandidaten mit nötigen Kompetenzen zu finden, bieten sich Konferenzen, Workshops und Hackathons an. Um gute Mitarbeitende dann auch zu halten, muss im heutigen «War for Talents» mehr als eine attraktive Vergütung, umfassende Sozialleistungen und gute Aufstiegsmöglichkeiten geboten werden. Mindestens genauso wichtig ist ein interessantes und abwechslungsreiches Aufgabengebiet. Hier sind Unternehmen im Vorteil, die auf Cloud-Plattformen setzen. Denn in der Cloud lassen sich viele Sicherheitsaufgaben automatisieren, sodass sich die Mitarbeitenden auf anspruchsvollere und strategische Arbeiten konzentrieren können.
Die Weiterbildung der eigenen Mitarbeitenden schafft Cloud- und IT-Sicherheitskenntnisse, entlastet sie von Routinetätigkeiten durch Automatisierungsfunktionen, erhöht die Motivation und verbessert die beruflichen Perspektiven der Mitarbeitenden. Mit den neuen Kenntnissen wird der Einsatz von Cloud-Sicherheitslösungen effizienter. Zudem lassen sich die Kosten für die Suche nach externen Fachkräften senken. Weiterbildungen rechnen sich daher vor allem in schwer zu besetzenden Bereichen – etwa dem Sicherheits- und Risikomanagement.
