Die drei Beispiele zeigen nur einige der Faktoren auf, die derzeit eine große Herausforderung für die bestehenden Sicherheitssysteme darstellen – es gilt jedenfalls, diese an neue IT-Rahmenbedingungen anzupassen, die denen der Vergangenheit kaum noch ähneln. Hinzu kommt, dass sich Unternehmen selbst mit ausgefeilten IT-Verteidigungsmaßnahmen nicht mehr vor schleichenden Angriffen, Datenlecks oder interner Sabotage schützen können. Fortlaufende Sicherheitsprüfsysteme sind längst unumgänglich. Vor diesem Hintergrund der genannten Sicherheitsbedrohungen hat sich die so genannte Actionable Security Intelligence (ASI) eine Schlüsselrolle bei der Unterstützung von Unternehmen erarbeiten können. ASI steht für eine Vielzahl an strategisch bedeutsamen Verhaltensweisen rund um das Thema IT-Sicherheit im Unternehmen. Dazu zählen etwa die Überwachung globaler Bedrohungen und Anwendungstrends sowie deren Auswirkung auf die Infrastruktur, die Bewertung der Effizienz von Netzwerk, Rechenzentrums- und Sicherheitstechnik unter realen Bedingungen sowie via Internet und die Verwaltung von Abweichungen von einer definierten Konfiguration durch eine erste Basismessung und fortlaufende Tests und Validierungen. Wichtig ist zudem die Transparenz in Bezug auf die Frage, welche Änderungen die Sicherheitslage eines Unternehmens beeinträchtigen, außerdem die Reduktion des Zeitaufwands, der für informierte und zeitkritische Sicherheitsentscheidungen erforderlich ist. Hinzu kommen noch die fortlaufende Modifikation der Prozesse, die Identifikation und Pflege einer robusten Sicherheitsstruktur sowie das Schritthalten der Tests mit den von außen vorgegebenen Veränderungen. Zwar ist das Thema IT-Sicherheit in der Business-Welt längst auf jeder Unternehmensagenda zu finden, Sicherheit ist jedoch gewissermaßen ein bewegliches Ziel und lässt sich nicht in Form punktueller Einzelmaßnahmen behandeln. Nur so lässt sich erklären, warum so viele Unternehmen ihre Verteidigungsmaßnahmen wider besseres Wissen nur als Reaktion und auf Grundlage von Trial-and-Error anwenden. Aufgrund der Schwere, der steigenden Häufigkeit sowie der damit verbundenen „Reparaturkosten“, die sich durch Cyber-Angriffe ergeben, sind die Unternehmen jedoch zunehmend dazu gezwungen, neue Lösungen für die Verbesserung der IT-Infrastrukturen und Sicherheitsverteidigungsmaßnahmen zu finden. Die Hoffnung, Angriffe könnten durch entsprechende Gegenmaßnahmen vollständig vermieden werden, suggerieren aber eine falsche Sicherheit, und es entstehen gefährliche tote Winkel.