Wer interessiert sich noch für Security?

Nahezu unbemerkt von der Öffentlichkeit befindet sich derzeit ein ganzer Branchezweig der IT im Umbruch. Im Bereich Security ist kaum mehr etwas, wie es noch vor ein paar Jahren war. Die Reaktion vieler Unternehmen: Wegschauen.

Aber es geht nicht nur um geheime Entwicklungsunterlagen. Die Hacker-Szene tummelt sich weiter mit Vorliebe in den Bereichen Online-Banking und Online-Shopping – und setzt eben auch hier verstärkt auf zielgerichtete Angriffe anstatt auf Glückstreffer per Spam.

Gartner-Experte Casper empfiehlt Unternehmen ihre Security-Mannschaft aufzuteilen, um so Ressource und Expertise frei zu machen. Die eine Hälfte kümmert sich weiter um die “klassischen” Security-Aufgaben – die andere aber hat nun Zeit sich gezielt mit den neuen Bedrohungen auseinanderzusetzen.

Allein durch Technologien wird man dieser nicht Herr, so viel steht fest. “Kein Fall ist wie der andere, das heißt, das Problem muss jeweils individuell gelöst werden. Dazu gehört ein kontinuierlicher Prozess für die Schwachstellenanalyse, die Entwicklung und Einhaltung von Sicherheitsrichtlinien – der ganze Bereich Security Assessment.”

Sicherheitsanbieter wie Kaspersky müssen ihr Geschäftsmodell anpassen. Klingende Technologien mit neuen Kürzeln trafen zuletzt nicht immer den Nerv der Zeit. “Wir haben das in den vergangenen Monaten gesehen. Der Markt für DLP (Data Loss Prevention) ist fast zum Erliegen gekommen, weil es bei den Firmen kaum ein Interesse daran gibt, in diesen Bereich zu investieren”, sagt Kaspersky-Europachef Lamm.

Was und wie viel Unternehmen für ihre IT-Sicherheit tun, hat freilich auch was mit dem Budget zu tun. Denn während die Cyber-Mafia blendend verdient und quasi täglich expandiert, steigen die IT-Budgets für Sicherheit laut Lamm nur “leicht linear an”. “Wenn Geld ausgegeben wird, fließt es meist in die Perimeter-Sicherheit.”