Wohin mit der IT-Sicherheit in Zeiten der Krise?

EnterpriseERP-SuitesRegulierungSicherheitSoftware

Die Krise erreicht die IT-Budgets. Deutsche Konzerne haben hier zum Jahreswechsel teilweise 35 Prozent gestrichen, berichtete der Speicherchiphersteller Brocade kürzlich. Mike Small, Chartered IT Professional und Principal Consultant beim Softwarehersteller CA, erklärte gegenüber silicon.de, wo das Sparen Sinn macht.

Der Fokus bei Security wandelt sich. Er geht vom Schutz der IT-Bestände und der Reduzierung von Risiken in Richtung Ermöglichung von Geschäftsproduktivität und Sicherstellung von Compliance. Der traditionelle, IT-geführte Ansatz an die Security heranzutreten wird ersetzt durch einen Business-geführten Fokus auf die Informationssicherheit.

Die Tatsache, dass immer mehr Firmen in einer weborientierten Welt arbeiten, hat dazu geführt, dass sich die Technologien schneller entwickeln um das Business zu unterstützen. Und das Business entwickelt sich wiederum durch den Einsatz von IT schneller. Doch es erfordert viel Arbeit, die Risiken, die diese neuen Geschäftsparadigmen mit sich bringen, im Auge zu behalten und zu neutralisieren. Vor allem, weil die meisten Kunden, Angestellten und Partner den Computer beherrschen.

Viele der aktuellen Nachrichten rund um Sicherheitsbruch illustrieren den Druck, der innerhalb der Unternehmen existiert: Es geht darum, einfach nur die Aufgaben zu erfüllen. Meist jedoch werden die Konsequenzen dabei nicht überdacht. Oft sind keinerlei Geschäftsprozesse aktiv, die eine gute Verwaltung der Informationen absichern würden. Oder aber, sie werden nicht kraftvoll durchgesetzt. Gerade für global aktive Konzerne sind diese Herausforderungen kolossal, weil sie über verschiedene geographische Regionen und viele Marktsektoren hinweg ihr Geschäft betreiben müssen. Und diese haben zusätzlich noch – jedes für sich – ihre eigenen regulatorischen Anforderungen.

Der wirtschaftliche Abschwung erhöht den Druck auf die Organisationen schlanker, konkurrenzfähiger und beweglicher zu werden. Dennoch ist es schwierig für die traditionelle IT Security ein überzeugendes Geschäftsmodell zu skizzieren. Das heißt, sofern es nicht mit einer Umsatzsteigerung verbunden ist und sich nicht nur auf Kostenreduzierung und Abschirmung vor Risiken konzentriert. Andere geschäftskritische Projekte erhalten oft den Vorzug, weil sie eine Amortisierungsrate haben, die eher ins Auge springt.