Gartner räumt auf mit den Märchen der Sicherheitsexperten

Nach Ansicht der Analysten des Marktforschungsunternehmens Gartner sind CIOs und Sicherheitsverantwortliche sehr ängstlich. Oftmals kämpfen sie gegen Windmühlenflügel und sehen Gefahren, wo keine sind. Gartner Research Director Andrew Walls will, dass die Sicherheitsprofis reale Bedrohungen von den Mythen der IT unterscheiden.

“Jeden Tag entstehen neue Ideen dazu, wie Technik, Anwendungen und Systeme genutzt werden können. Diese neuen Ideen fordern unsere ganze Vorstellungskraft dazu heraus, wie wir besagte Technik, Anwendungen und Systeme absichern sollen und wie wir uns gegen wahrscheinliche und mögliche Risiken schützen können.

In diesen sich ständig verändernden Landschaften aus Anwendungen und Technologien und den sehr innovativen Methoden, die die Nutzer im Umgang damit erlernen, müssen wir sehr umsichtig sein um sicherzustellen, dass wir diesen neuen Sicherheitsbedrohungen einen Schritt voraus sind. Gleichzeitig dürfen wir geschäftskritische Innovationen nicht bremsen. Das ist unsere Ansicht bei Gartner.

Dabei bleiben die Veränderungen konstant, die Gefahren wachsen weiter, ähnlich wie Rost, entwickeln sich und greifen Tag und Nacht an. Dennoch können wir die Situation, so wie sie ist, beurteilen und unser Verständnis der Gefahrenlandschaft quantifizieren. Wir wissen, dass wir nicht alle möglichen Bedrohungen angehen können – aber wir können mithilfe von Risk Management diejenigen Bedrohungen bestimmen, die real sind und diejenigen identifizieren, die es nicht sind. Dies ist ein wichtiger Schritt hin zur Eindämmung von Sicherheitskosten.

Die Herausforderung, eine effektive Sicherheit zu gewährleisten, wird immer schwieriger. Neue Gefahren von innerhalb und außerhalb der Unternehmen fordern die bestehenden und geplanten IT-Umgebungen heraus. Neue Konzepte des Business und der Kommunikation treiben die Innovation voran, die die Sicherheitsdienste und -werkzeuge überspringt.