Sie werden es erkennen. Sie haben einen Wochenendausflug mit Kollegen geplant, und Sie haben keine Skrupel, sich um alle Familienmitglieder zu kümmern. Deshalb drehen Sie seit Freitagmorgen an den Rädern. Sie können sich nicht mehr an das Frühstück erinnern, Sie lassen das Mittagessen ausfallen, nur um es rechtzeitig ins Einkaufszentrum zu schaffen, um an der Fajront vorbeizulaufen und Essen für die Familie zu besorgen.
Falsch! Schon beim ersten Regal werden Sie von einem Gefühl unglaublicher Knappheit überwältigt. Sie werfen selbst das in den Korb, was Sie nicht zu kaufen vorhatten. Sie kaufen chaotisch Dinge, von denen Sie glauben, dass Sie sie brauchen, ohne nachzudenken oder zu planen. Ein teurer Kauf.
Mit einer ähnlichen Metapher können Sie auch die Cybersicherheit in Unternehmen betrachten. Oft wird die Sicherheit vernachlässigt und aufgeschoben, bis sie sich wie eine Hungersnot anfühlt. Dann wird oft ohne Nachdenken, einen gründlichen Plan oder ein Audit gekauft, was nicht notwendig ist. Zum Beispiel unnötig ausgeklügelte Sicherheitslösungen ohne Behandlung grundlegender Netzwerkschwachstellen oder Überwachungstools ohne regelmäßige gründliche Schulungen und Tests der Mitarbeiter.
Wie macht man es richtig? So wie Sie auf dem Weg zum Einkaufszentrum planen, was und wo Sie einkaufen wollen, so gehen Sie auch bei der Ermittlung von Schwachstellen und Sicherheitsmaßnahmen vor. Planen Sie die Teile, die Sie mit Ihren eigenen internen Fähigkeiten behandeln und abdecken können, oder entscheiden Sie sich für einen verwalteten Service von externen Anbietern, Cybersicherheitsspezialisten.
In der aktuellen Ausgabe von Platform of invention befassen wir uns mit zwei legislativen Themen, die sich dynamisch und buchstäblich vor unseren Augen entwickeln. Bald, spätestens Mitte Oktober 2024, wird die NIS 2 oder die EU-weite Richtlinie im Bereich der Cybersicherheit in die slowakische Gesetzgebung umgesetzt werden. Das zweite häufig erwähnte Thema wird die Verpflichtung zur regelmäßigen Nachhaltigkeitsberichterstattung oder zur nichtfinanziellen ESG-Berichterstattung sein.
Beides sollte als Chance gesehen werden. Gewinnen Sie Einblicke, konsultieren Sie Experten und bereiten Sie sich darauf vor, Ihren Verpflichtungen nachzukommen. Sie zu überstrapazieren und als unwesentliches Übel zu behandeln, ist ein Weg zu Hunger und teuren, wahllosen Maßnahmen.
