Tipps von Sailpoint
Mehr Budget für Identity Security: So geht´s
Anbieter zum Thema
Um ein Unternehmen gut gegen Cyberangriffe abzusichern, muss die Geschäftsführung Geld in die Hand nehmen. Zu kurz kommt dabei oft das Identitätsmanagement, weiß Identity-Security-Anbieter Sailpoint. Ein Business Case mit positivem ROI kann helfen.
(Bild: Canva / KI-generiert)
Um von der Geschäftsleitung mehr Geld für ein Projekt oder den Aufgabenbereich zu bekommen, braucht es vor allem in Zeiten finanzieller Anspannung ein gutes Argument. Die Cybersicherheit ist das zweifellos! Dennoch wird der Teilbereich Identity Security oft stiefkindlich behandelt. Um mehr Unterstützung zu erhalten, ist Sailpoint zufolge ein Business-Plan hilfreich. Um diesem einen positiven Return on Investment (ROI) zu verpassen, gibt der Identity-Security-Anbieter fünf Tipps.
Unterstützung suchen
Um die Geschäftsführung auf das Problem und die Risiken aufmerksam zu machen und das Vorhaben durchzusetzen, ist die Unterstützung durch das obere Management unabdingbar, meinen die Experten von Sailpoint. Die unterstützende Person hilft im Idealfall dabei, den Business Case auf strategische Ziele auszurichten.
Status Quo bewerten
Bevor der Business-Plan erstellt werden kann, müssen die Schwachstellen im Unternehmen identifiziert werden. Neben der Einschätzung des aktuellen Reifegrades der Identity Security sollten branchenspezifische Risiken und weitere potenzielle Auswirkungen auf das Unternehmen analysiert werden. Welche Compliance-, IT- und Sicherheitsproblemen lassen auf verbesserungsbedürftige Bereiche schließen?
:quality(80)/p7i.vogel.de/wcms/58/4c/584ca7bc07e1e5eb60d7437f434f0784/0114073000.jpeg?w=800&ssl=1 "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
Möglichkeiten eruieren
Was muss alles in den Business Case? Neben allen Kosten, zu denen auch die Ausgaben für Personal, Software und externe Unterstützung zählen, muss natürlich auch der Nutzen für das Unternehmen in den Plan. Auch regulatorische Anforderungen, beispielsweise die NIS2-Richtlinie, sollten mit einbezogen werden.
Plan für die Realisierung
Wenn im Business Case nur Zahlen stehen, wird das die Geschäftsleitung kaum überzeugen. Deshalb ist ein ausgearbeiteter Plan für die Implementierung mit realistischen Deadlines und Kalkulationen unabdingbar. Dieser sollte einen Zeitablauf, die nötigen Ressourcen sowie Fortschrittspunkte enthalten, die sich nachverfolgen lassen.
:quality(80)/p7i.vogel.de/wcms/96/c1/96c176e8ed33348c160bb267a2bebf6f/0113840687.jpeg?w=800&ssl=1 "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
Anforderungen berücksichtigen
Auch eine zu technische Aufbereitung des Plans kann den Erfolg verhindern. Denn so werden der Geschäftsführung nicht die Auswirkungen auf die eigene Agenda klar. Anschauliche Beispiele schaffen hier Klarheit:
- CEO: Wie lässt sich durch die Investition die Time-to-Market bei neuen Produkten verkürzen?
- CFO: Wie kann Identity Security die Aufgabenverteilung bei der Betrugsprävention unterstützen?
- CDO/CPO: Wie fördern digitale Identitätstechnologien das datengesteuerte Marketing? Wie erhöhen sie die Datentransparenz? Wie verbessern sie die Einhaltung von Datenschutzbestimmungen?
(ID:49857716)
