Der digitale Raum muss als realer Raum verstanden werden, in dem Menschen und Organisationen Risiken ausgesetzt sind – die IT-Sicherheit spielt deswegen eine große Rolle.

Heutzutage sind IT-Landschaften, ganz gleich ob von SAP oder einem Mitbewerber, ständigen Risiken ausgesetzt. Für die Betreiber von betriebswirtschaftlich genutzten Systemen stellt sich damit immer die Frage, wie sie mit diesem Thema umgehen – in IT-Medien, Tagespresse und Internetforen ist die Frage nach der IT-Sicherheit sowieso immer präsent. Dazu gehört auch immer ein gewisses Maß an Inszenierung, weil der Hack als Sicherheitsbruch etwas Anrüchiges und Gefährliches ausstrahlt.

Mittlerweile hat sich aber in der Wirtschaftsspionage die Erkenntnis durchgesetzt, dass der Angriff auf SAP-Systeme sich lohnt – aufgrund des hohen Marktanteils lassen sich damit Daten von Unternehmen aus den unterschiedlichsten Branchen auf illegale Weise beschaffen. Deswegen ist es wichtig, Mitarbeiter:innen für Bedrohungen in SAP-Anwendungsszenarien zu sensibilisieren. Zuerst sollte daher eine Risiko- und Bedrohungsanalyse abgestimmt auf die jeweilige IT-Landschaft durchgeführt werden, bevor eine Sicherheitsstrategie entwickelt wird. Der erste Schritt umfasst die Auseinandersetzung mit der Fragestellung, welche Daten wie abgesichert werden müssen und welche Werkzeuge und Produkte dafür verwendet werden können.

Insgesamt bedeutet IT-Sicherheit für Unternehmen aber mehr als nur die Absicherung von Netzwerken und Systemen – der entscheidende Hebel für GRC liegt in einer differenzierten Risikobetrachtung, die sich mit technischen, sozialen und geographischen Angriffsmustern beschäftigt. Stand heute wird die Sicherheitskultur in vielen Unternehmen aber nicht ausreichend intensiv bearbeitet.