Gartner räumt auf mit den Märchen der Sicherheitsexperten

Rein taktische Antworten auf Veränderungen bei der Bedrohungslage und den Geschäftsprozessen können das gesamte Sicherheitsbudget verbrauchen, aber sie werden das Business nicht in die Lage versetzen, auf sichere und zugleich flexible Art vorwärts zu kommen. Punktlösungen sind in ihrer Ausdehnung begrenzt und reagieren nur auf das Problem, dass unmittelbar ansteht. Sie sind selten auf einer Linie mit den langfristigen Strategien. Und sie generieren eine Reihe von schlecht aufeinander abgestimmten Sicherheitskontrollen, die unzureichenden Schutz gewähren. Doch wie soll man sich auf die Zukunft vorbereiten, wenn man schon mit der Gegenwart ringt?

Innovation, sich ändernde Regularien, Fachkräftemangel, sinkende oder stagnierende Budgets und manches andere bedrängen die Sicherheits-Teams. Aber die wachsende Anforderung an flexible und erweiterbare Sicherheitsdienstleistungen für interne und externe Geschäftsprozesse zwingt die Security-Abteilungen, sich auf reale Probleme zu konzentrieren. Das schließt ein, dass sie lernen müssen, Mythen zu verscheuchen und Missverständnisse sowie Paranoia über Security als Disziplin und als Funktion auszuschließen.

Einige der am meisten verbreiteten Missverständnisse sind: Dass die Sicherheit zunimmt, je mehr Geld dafür ausgegeben wird; dass die Geschäftsentscheider nichts von Security verstehen und sich nicht damit beschäftigen; dass Security das Geschäft nur an dem hindert, was es eigentlich tun soll; dass Compliance nach den neuesten Vorschriften gleichbedeutend ist mit Security und alle hier anfallenden Fragen klärt und so weiter.

Security wird oft als etwas Böses empfunden und wird von allen gehasst. Es ist aber wichtig zu wissen, dass diese Annahmen allesamt in den Bereich der Mythen und Missverständnisse gehören und weit von der Realität entfernt sind.