Ich bin der Meinung, dass auch für KMUs eine rein technische Analyse der IT-Sicherheit zu kurz greift. Regelmäßige Penetrationstests sind zwar sehr wichtig für ein ausgereiftes Sicherheitskonzept, reichen aber allein nicht aus, um Unternehmen nachhaltig vor realen Cyberangriffen und Advanced Persistent Threats (APTs) zu schützen. Ergänzend kann der Red Team Approach ein wirkungsvolles Instrument für Unternehmen sein, dies hängt aber natürlich auch stark vom jeweiligen Unternehmen selbst, dem gewünschten Ziel/Mehrwert, dem zur Verfügung stehenden Budget und auch dem aktuellen IT-Sicherheitsniveau des Unternehmens ab.
Der Red Team Approach kann dabei helfen, ein unverzerrtes Bild über den aktuellen IST-Zustand der IT-Sicherheitskultur im eigenen Unternehmen zu erhalten. Wie bereits erwähnt, halte ich das Werkzeug des Red Team Approach für sehr wichtig, jedoch ist jeder Kunde individuell und es muss abgewogen werden, ob ein Red Team Approach in Bezug auf das aktuelle IT-Sicherheitsniveau des Kunden auch sinnvoll ist.