Achtung, Spoiler: Manchmal lauern die gefährlichsten Bedrohungen innerhalb Ihres Unternehmens. Aber wer ist für die Abwehr solcher Insider-Bedrohungen zuständig? Zweiter Spoiler: Die Meisten wissen es nicht. Gemäß eines kürzlich erschienenen Artikels von CSO diskutieren Sicherheitsexperten seit langem darüber, in welcher Abteilung das interne Risikomanagement eines Unternehmens angesiedelt sein sollte. Einige argumentieren, dass die Personal- oder Rechtsabteilung dafür zuständig sein sollte, da diese Abteilungen schnell auf personenbezogene Daten zugreifen können. Die IT-Abteilung würde einen besonderen Fokus auf die Cyber-Sicherheit legen, das Team für physische Sicherheit würde sich in erster Linie auf den Schutz der physischen Einrichtungen konzentrieren.
Es stellt sich also die Frage, ob die Verantwortung geteilt werden sollte. Wir sind der Meinung, dass dies der richtige Weg ist. Durch einen kombinierten Ansatz für die Sicherheit im Cyber-Bereich und physischen Bereich werden die isolierten Bereiche IT, OT, HR und physische Sicherheit aufgelöst. Dadurch kann eine größere Effizienz und Transparenz im gesamten Unternehmen erreicht werden. Dadurch wird die Produktivität gesteigert, das Sicherheitsniveau erhöht und die Bedrohungen durch interne Akteure verringert.