Die IT-Sicherheit in Unternehmen steckt häufig in einem Dilemma: Funktioniert sie, ist gut organisiert, durchdacht und schützt so Infrastrukturen, Geräte und Netzwerke, bemerkt sie niemand. Sie wird als Kostenfaktor empfunden und Investitionsvorschläge aus der IT-Abteilung treffen in der Geschäftsführung auf wenig Verständnis. Erst wenn es zu spät ist und ein Sicherheitsleck von Cyberkriminellen gefunden und ausgenutzt wurde, rückt die IT-Sicherheit in den Fokus – der Schaden ist dann aber schon angerichtet. Eine strategisch durchdachte wie messbare Security ist deshalb von entscheidender Bedeutung.