01
Hohe IT-Security-Budgets alleine verhindern keine Angriffe – Technik reicht nicht aus.
Stoyan Ivanov Bozov
IT Solution Architect - Network & Cybersecurity
01
Hohe IT-Security-Budgets alleine verhindern keine Angriffe – Technik reicht nicht aus.
02
Menschliche Fehler und organisatorische Schwächen (z.B. fehlende MFA, Awareness, Notfallpläne) bleiben Hauptangriffsvektoren.
03
Zu viele unzusammenhängende Tools verstellen den Blick für das große Ganze und erschweren die Abwehr.
04
Compliance (Zertifizierungen, Audits) ist keine Garantie für Sicherheit – echte Übungen und kontinuierliche Verbesserung sind erforderlich.
05
Ein strukturierter Ansatz (z.B. 90-Tage-Plan) und regelmäßiges Üben sind essenziell für wirksame Cybersecurity.
Kurzfassung
Der Vortrag von Jan Bosow beleuchtet, warum Unternehmen trotz hoher Investitionen in IT-Security weiterhin kompromittiert werden. Er erklärt, dass technische Lösungen und Millionenbudgets allein keine Sicherheit garantieren und betont die Rolle des menschlichen Faktors sowie organisatorischer Schwächen. Maßnahmen wie Multifaktor-Authentifizierung, Bewusstseinsschulung und klare IT-Architekturen werden als entscheidend hervorgehoben. Bosow präsentiert typische Fehler im Sicherheitsmanagement und gibt konkrete Handlungsempfehlungen, etwa einen 90-Tage-Plan zur Verbesserung der Security. Insgesamt zeigt der Vortrag, dass nachhaltige Sicherheit mehr erfordert als einfach nur mehr Geld.
Langfassung
Der Vortrag von Jan Bosow auf der Bechtle Microsoft World 2026 beschäftigt sich mit den Gründen, warum Unternehmen trotz enormer IT-Security-Budgets weiterhin Opfer von Cyberangriffen werden. Die Ausgaben für IT-Sicherheit haben sich laut Studien von IBM und Gartner zwar erheblich erhöht, gleichzeitig wächst aber auch die Zahl erfolgreicher Angriffe. Bosow führt aus, dass ein bloßes 'Mehr' an Investitionen oft keinen entscheidenden Mehrwert bringt, da viele Unternehmen wichtige organisatorische und menschliche Maßnahmen vernachlässigen.
Bosow, IT-Solution-Architekt und Informationssicherheitsbeauftragter bei Bechtle, benennt sieben zentrale Schwachstellen, die Security-Investitionen wirkungslos machen können: eine Überfülle an Tools ohne gesamtheitliches Verständnis, mangelnde Identitätsverwaltung und MFA, Helpdesk-Schwächen (z.B. durch KI-basiertes Voice-Cloning), nicht kontrollierte Schatten-IT, fehlende Kontrolle über Dienstleister und Partner, übertriebene Cloud-Sicherheitsversprechen und mangelnde Präventions- und Notfallplanung. Statistisch relevant ist, dass etwa 64% der Sicherheitsverletzungen auf menschliche Fehler zurückgehen und rund 82% der Angriffe durch fehlende MFA ermöglicht werden. Die Komplexität moderner Security-Landschaften und Fachkräftemangel verschärfen das Problem.
Anhand aktueller Fallstudien großer Unternehmen stellt Bosow dar, dass viele selbst mit höchsten Budgets nicht gegen Cyberkriminalität gefeit sind. Er kritisiert, dass Zertifizierungen und Audits kein Garant für echte Sicherheit sind – oft wird Compliance mit tatsächlich gelebter Security verwechselt. Zudem beschreibt Bosow die typische Anatomie eines Angriffs in Unternehmen, von der initialen Kompromittierung bis zum Abfluss sensitiver Daten, oft binnen weniger Tage, in denen Angreifer ungestört agieren.
Als praxisnahe Gegenmaßnahmen empfiehlt Bosow einen strukturierten 90-Tage-Plan: Bestandsaufnahme von Assets und Zugängen, schnelle Umsetzung von Maßnahmen wie MFA und Backup-Härtung, sukzessive Erweiterung um fortgeschrittene Security-Maßnahmen wie XDR/CEM, und regelmäßige Übungen („Jubilen“) zur kontinuierlichen Verbesserung. Ein zentraler Ratschlag ist, IT-Architekturen als gesamtheitliches System zu planen und Insellösungen zu vermeiden. Am Ende steht das Plädoyer für einen Kulturwandel, in dem Security als Teamaufgabe verstanden, regelmäßig geübt und mit der Geschäftsführung fest verankert wird.
Schlüsselwörter
Produkte / Programme
Genannte Personen