Dora: Wachet auf, wachet auf, es krähte die Henne

Michael Rainer, Business Development Manager Public bei Enginsight und Kim Bybjerg, Vizepräsident und Leiter für Kontinentaleuropa bei Tata Communications, machen auf die Dringlichkeit der Vorbereitung auf DORA aufmerksam. — Michael Rainer, Business Development Manager Public bei EnginsightEnginsight

Ihr Name? – DORA! Es ist soweit: Die Henne DORA kräht laut und eindringlich, und doch scheint es, als würden viele IT-Leiter und CISOs sich lieber die Ohren zuhalten, anstatt endlich aufzuwachen. Dabei ist das Krähen kein leises Piepsen mehr – es ist ein ohrenbetäubendes „Achtung! Die Deadline naht!“ Ab dem 17. Januar 2025 wird es ernst, und wer bis dahin nicht vorbereitet ist, wird das bitter bereuen.

Sanktionen, Haftung, Systemausfälle – willkommen im Albtraum eines jeden IT-Verantwortlichen. Und wissen Sie was? – DORA wird nicht schweigen, nur weil Sie so tun, als hörten Sie den Weckruf nicht. DORA lässt sich, anders als Ihr Wecker, nicht ausdrücken.

von Michael Rainer, Business Development Manager Public bei Enginsight, und Kim Bybjerg, Vizepräsident und Leiter für Kontinentaleuropa bei Tata Communications

Noch nicht aufgewacht? Dann putzen Sie bitte die Öhrchen!

Wenn Sie zu denen gehören, die denken, „Ach, wir haben doch noch Zeit“, bereiten Sie doch am besten lieber gleich die Kündigung vor. Denn wenn DORA zuschlägt, ist es zu spät. Sie wissen, wie das läuft: Die Aufsichtsbehörden warten nicht, bis Sie den Überblick über Ihre IT haben, und Hacker erst recht nicht.

Resilienz, Betriebsfähigkeit und Informationssicherheit sind keine netten Empfehlungen. Es sind Forderungen.”

Forderungen, die Sie entweder erfüllen – oder die Ihnen irgendwann um die Ohren fliegen.

Sind Sie der schlafende Hahn oder der wache Adler?

Die Frage ist nicht, ob Sie handeln, sondern ob Sie früh genug handeln. Während andere Unternehmen längst dabei sind, ihre Sicherheitsstrategie zu überdenken, sitzen Sie vielleicht noch auf Ihrem virtuellen Hühnerhof und überlegen, ob das alles wirklich so dringend ist. Kleiner Spoiler: Ja, ist es. DORA fordert eine durchdachte und belastbare IT-Sicherheitsstrategie. Und das heißt:

Raus aus dem Tool-Chaos, rein in eine zentralisierte Lösung. – Sie finden Sie unter dem Namen Unified Security Management (USM).”

Sie bekommen Übersicht, Automatisierung und vor allem: Kontrolle. Sonst wird aus Ihrem Sicherheitskonzept ein Misthaufen und Sie sitzen ganz oben mit gesenktem Kamm, während DORA sie fleißig hackt. Wenn Sie Glück haben, bleibt Ihnen die Schlachtbank erspart.

Die Cloud: Hühnerhimmel oder Broilergrill?

Die Autoren

Michael Rainer ist Business Development Manager Public bei Enginsight (Website), wo er für die Identifizierung und Entwicklung neuer Geschäftsmöglichkeiten im öffentlichen Sektor verantwortlich ist. Sein Werdegang ist alles andere als geradlinig, aber umso spannender: Nach einer Ausbildung zum Assistenten für Wirtschaftsinformatik vertiefte er seine Kenntnisse als Facharbeiter in Mechatronik und setzte einen Meister in Elektrotechnik und Elektronik obendrauf.

Kim Bybjerg ist Experte für IT- und Telekommunikation bei Tata Communications (Website) mit über 30 Jahren Erfahrung in der Branche. Seine Karriere begann er in verschiedenen Managementpositionen bei renommierten Unternehmen wie Orange, Siemens, IBM und AT&T. Später spezialisierte er sich auf den Bereich Internet der Dinge (IoT) und übernahm die Leitung der Geschäftsentwicklung für Jasper (jetzt Cisco-Jasper) in Europa, dem Nahen Osten und Afrika. Anschließend wurde er CEO von Teleena, einem Unternehmen, das 2018 von Tata Communications übernommen wurde. Bei Tata Communications leitete er zunächst die globale IoT-Strategie, bevor er zum Vizepräsidenten und Leiter für Kontinentaleuropa aufstieg, wo er heute die Vertriebs-, Partnerschafts- und Geschäftsentwicklungsstrategien des Unternehmens in der Region verantwortet.

Jetzt mal Tacheles:

Wer Ihnen erzählt, dass die Cloud Ihre Sorgen löst, hat keine Ahnung vom Ernst der Lage.”

Bandbreitenprobleme, Abhängigkeiten, Kontrollverlust – es gibt einen Grund, warum echte Profis auf On-Premises setzen. Im Ernstfall (und der wird kommen, vertrauen Sie mir) wollen Sie die Kontrolle über Ihre Systeme behalten. Keine Verbindung zur Cloud? Keine Daten. Keine Daten? Keine Handlungsfähigkeit.

Eine lokale Lösung mag altmodisch klingen, aber sie ist Ihre Lebensversicherung.”

Und wenn Sie das nicht glauben, dann überlegen Sie mal, wie Ihr Chef reagiert, wenn Sie ihm erklären, dass der „Hauptschalter“ nun mal in der Wolke hängt und Sie nicht drankommen.

RoSI: Die Rendite, die niemand sieht, bis es zu spät ist

IT-Sicherheit ist nicht sexy. Das wissen wir alle. Aber es ist auch keine freiwillige Aufgabe. Es ist eine Notwendigkeit. Und wenn Sie immer noch darüber nachdenken, wie Sie den Return on Investment (RoI) Ihrer IT-Sicherheit berechnen, dann haben Sie den Punkt verfehlt.

Hier geht es um den Return on Security Investment (RoSI) – darum, Verluste zu vermeiden, bevor sie entstehen. Ihr Ziel ist nicht die Gewinnmaximierung, sondern die Schadensminimierung.”

Und glauben Sie mir, wenn Sie das erst merken, wenn die Angreifer schon da sind, dann sind Sie nicht mehr der Hahn im Korb, sondern der Gejagte.

EU-Anbieter oder globale Risiken – Ihre Wahl

Zu guter Letzt: Wenn Sie immer noch darüber nachdenken, ob Sie Anbieter aus Übersee oder Fernost wählen, sollten Sie lieber direkt die weiße Fahne hissen.

Setzen Sie auf EU-Anbieter. Nur so bleiben Sie rechtlich und technisch auf sicherem Boden.”

Europa braucht digitale Souveränität und Backdoorfreiheit – und Sie brauchen Partner, der Sie nicht im Stich lassen, wenn es darauf ankommt.

Mein Appell: Hören Sie auf das Krähen!

DORA ruft. Laut, deutlich und gnadenlos. Die Frage ist: Hören Sie hin oder schlafen Sie weiter? Am Ende ist es Ihre Entscheidung. Sie und Ihr Unternehmen sind die, die mit den Folgen klarkommen müssen.Michael Rainer, Enginsight, und Kim Bybjerg, Tata Communications