Was einige als alarmistisch bezeichnen würden, ist für andere wiederum genau die richtige Haltung, um den potenziellen Bedrohungsszenarien entgegenzutreten. Auf dem Status quo haben sich schließlich auch schon andere ausgeruht – aber eben nur so lange, bis ein unachtsamer Kollege den falschen E-Mail-Anhang geöffnet und für ernsthafte Probleme gesorgt hat. Unbestritten bleibt die Tatsache, dass ein ausgeprägter Informationsbedarf hinsichtlich aktueller Bedrohungen existiert. Wer die unübersichtliche Lage in den Griff bekommen möchte, sollte bereits hier ansetzen.

Wie sehr neben Wirtschaftsakteuren auch öffentliche Einrichtungen von der instabilen IT-Sicherheitslage betroffen sind, hat die jüngere Vergangenheit mit Angriffen auf Stadtverwaltungen und Universitäten immer wieder gezeigt. Dadurch entstehen enorme Schäden – erst recht, wenn wie im Fall der Potsdamer Stadtverwaltung die gesamte IT-Infrastruktur vom Netz genommen werden muss. Allgemeingültige Patentlösungen sucht man in jedem Fall vergeblich.

Wie Unternehmen der anhaltend fragilen Sicherheitslage begegnen, ist und bleibt eine höchst individuelle Angelegenheit. Während die einen auf software-gestützte Entlastung durch Maßnahmen wie intensives Monitoring setzen, verlassen sich andere wiederum auf regelmäßige Personalschulungen. Für welchen Weg man sich entscheidet, ist nicht zuletzt eine Frage der Unternehmensphilosophie. Wichtig ist vor allem, dass die Arbeit an den Sicherheitsvorkehrungen niemals als abgeschlossener Vorgang verstanden wird, sondern konstant weiterentwickelt wird.



