Wie ist der Ablauf?

Viele Teilnehmer im Markt versuchen die Problematik des Schutzes von IT teilweise auf ihre Anwender abzuwälzen. Security Awareness ist ein wichtiger Bestandteil, aber eben nur EIN Bestandteil und sollte die Awareness nach Zuständigkeit transportieren. Ein CIO, ein AD-Administrator, ein Mitarbeiter im Rechnungswesen – jeder muss zu seinem Tätigkeitsfeld ein Bewusstsein der verbleibenden Cyber-Risiken haben. Die Unterscheidung von Produkten, die immer schützen, im Vergleich zu Produkten, die nur manchmal schützen, ist nicht ohne Weiteres möglich. Leider tragen viel zu oft Sekundärfaktoren wie einfache Vertragsgestaltung oder hübsche Administrationsoberflächen zur Entscheidungsfindung bei. Diese Sekundärqualitäten führen aber nicht dazu, dass das Kernprodukt wirklich „Sicherheit“ versteht und die Schutzziele des Produktes adäquat umsetzt.