Die Frage: „Ich bin als IT-Sicherheitsbeauftragter in einem mittelständischen Unternehmen mit rund 450 Mitarbeitern tätig. Wir haben zwar grundlegende Sicherheitsmaßnahmen wie Firewalls und Virenschutz, aber kein zentrales System zur Überwachung und Auswertung von Sicherheitsereignissen. Ich bin überzeugt, dass wir ein SIEM-System brauchen, um Angriffe frühzeitig zu erkennen. Der Vorstand sieht das anders. Die Argumente sind immer dieselben: ‚Zu teuer‘, ‚Zu komplex‘, ‚Hatten wir doch bisher auch nicht‘ und ‚Können Sie nicht beweisen, dass wir das wirklich brauchen?‘ Wie überzeuge ich den Vorstand, dass diese Investition notwendig und sinnvoll ist?“
Die Antwort: Sprechen Sie die Sprache des Vorstands, nicht die Sprache der IT.