© 2026 Bavaria Datasecure

Bavaria Datasecure

Dr. Dirk Gerscher - 15 Mai 2026 - 9:52

Warum IT-Sicherheit nicht im Einkauf beginnt

1. Der klassische Denkfehler

Viele Unternehmen starten IT-Sicherheit so:

„Wir brauchen eine neue Lösung.“

Also wird:

  • eine Firewall ersetzt
  • ein neues Tool gekauft
  • ein Dienstleister beauftragt

Doch das eigentliche Problem bleibt:
Es fehlt die strategische Einordnung.

2. Tools lösen keine organisatorischen Probleme

Typische Beispiele aus der Praxis:

  • Kein klares Berechtigungskonzept → IAM-Tool wird gekauft
  • Keine definierten Prozesse → Ticketsystem wird eingeführt
  • Fehlende Verantwortlichkeiten → Monitoring-Tool soll es richten

Ergebnis:
👉 Mehr Technik, aber keine echte Verbesserung

3. Technik folgt Strategie – nicht umgekehrt

Der richtige Weg ist genau andersherum:

  1. Risiken analysieren
  2. Geschäftsprozesse verstehen
  3. Schutzbedarf definieren
  4. Maßnahmen festlegen
  5. Dann erst Technik auswählen

Technik ist die Umsetzung einer Entscheidung, nicht die Entscheidung selbst.

4. Die Rolle von Tools im Unternehmen

Richtig eingesetzt leisten Tools einen enormen Beitrag:

  • Automatisierung von Sicherheitsprozessen
  • Unterstützung bei Überwachung und Analyse
  • Skalierung von Maßnahmen
  • Reduktion menschlicher Fehler

Aber nur dann, wenn sie eingebettet sind in:

  • klare Prozesse
  • definierte Verantwortlichkeiten
  • nachvollziehbare Ziele

5. Warum „mehr Tools“ oft mehr Risiko bedeuten

Ein unterschätztes Problem:

👉 Tool-Komplexität erzeugt neue Schwachstellen

  • Fehlkonfigurationen
  • fehlende Integration
  • unklare Zuständigkeiten
  • nicht genutzte Funktionen

Viele Sicherheitsvorfälle entstehen nicht durch fehlende Tools,
sondern durch falsch eingesetzte oder unzureichend betreute Systeme.

6. Management-Perspektive: Die richtigen Fragen

Statt „Welche Lösung kaufen wir?“ sollte die Frage lauten:

  • Welches Risiko wollen wir reduzieren?
  • Welcher Prozess ist betroffen?
  • Wer ist verantwortlich?
  • Wie messen wir den Erfolg?

Erst danach kommt:
👉 „Welche Technik unterstützt uns dabei?“

7. Fazit

Technik ist wichtig – aber sie ist nie die Lösung.

👉 Die Lösung ist immer:

  • eine klare Strategie
  • eine funktionierende Organisation
  • und erst dann die passende Technologie

Unternehmen, die das verstehen, investieren nicht mehr –
sie investieren gezielter und wirksamer.

CATEGORIES:

Allgemein

Tags:

Previous

Bis jetzt kein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare:

Es sind keine Kommentare vorhanden.

© 2026 Bavaria Datasecure.