Am 19. & 20. September fand wie jedes Jahr um diese Zeit der Gartner Security & Risk Summit in London statt. Und wie immer kam die Frage hoch: Was sind die Trends, die sich im Bereich Informationssicherheit für das nächste Jahr abzeichnen?
Dort konnte man dann über zunehmend gezielte Angriffe resümieren, über Advanced Persistent Threats philosophieren oder anmahnen, dass viele alteingesessene Sicherheitstechnologien wie Firewalls und Virenschutz in den operativen Betrieb übergehen müssen, damit die Sicherheitsspezialisten den Kopf frei haben für neue Bedrohungen.
Das alles befriedigt nicht wirklich. Denn die wahren Herausforderungen liegen ganz woanders. Der Chief Information Security Officer muss heutzutage nicht einfach nur Netze und Systeme absichern, sondern alle Geschäftsbereiche dabei unterstützen, neue Technologien sicher zu implementieren, um neue Märkte und neue Geschäftsmodelle zu erschließen. Was aber ist die herausragende neue Informationstechnologie?
Da wäre natürlich die Cloud zu nennen, in allen ihren schillernden Farben – private und öffentliche Cloud, Virtualisierung und alles was dazu gehört, insbesondere Supply Chain- und Compliance-Risiken. Nichts Neues, aber immer noch eine Herausforderung, vor allem in Deutschland, wo der Anspruch zu bestehen scheint: was ich nicht anfassen (sprich auditieren) kann, lässt sich auch nicht kontrollieren. Aber das Thema Cloud steht nicht alleine da. Mobile Computing ist ebenfalls in aller Munde, auch und vor allem natürlich aus Sicht der IT-Sicherheit. Sensible Daten auf extrem mobile Geräten, Zugriff von überall auf alles, und allerorten das Gefühl, der IT gleiten die Zügel aus der Hand gegenüber dem Anwender, der nicht selten in der Management-Ebene sitzt.
Zum wirklichen Treiber für neue Geschäftsideen aber entwickeln sich alle Formen von Social Media. Ob es um neue Vertriebskanäle geht oder neue Märkte, neue Eco-Systeme oder neues Marketing – sie alle machen sich ein verändertes Verhältnis des Einzelnen zur Gemeinschaft zu Nutze, IT-gestützt natürlich. Je größer der Multiplikator-Effekt des sozialen Netzes, desto größer das Missbrauchspotential, der Einfluss auf die Privatsphäre, die politische Aufmerksamkeit und der Schaden, wenn Daten in die falschen Hände kommen. Mit alledem geht aber auch einher, dass noch mehr Informationen verarbeitet werden. Mehr Kundenkontakte, mehr Geräte, mehr Transaktionen. Und Herr der Lage ist nur, wer die Werkzeuge besitzt, um aus dieser Flut meist unstrukturierter Daten auch einen Sinn herauszulesen, sie zu analysieren und als Entscheidungsvorlage aufzubereiten.
Mit anderen Worten: den einen großen IT-Trend des Jahres gibt es nicht, und folglich auch keinen IT-Sicherheitstrend, denn Sicherheit soll ja nie einem Selbstzweck dienen, sondern sich immer an IT- und Geschäftsprozessen orientieren. Dominierend ist keines dieser vier großen Themen – Cloud, Mobile, Social und Information, häufig auch Big Data genannt – alle beeinflussen sich gegenseitig. Und so hat Gartner dieses Quadrupel „Nexus of Forces“ getauft. Dabei handelt es sich um Kräfte, die im Verbund massiv auf alle Unternehmen einwirken und den IT-Abteilungen die Kontrolle zu entreißen drohen. Eine Kontrolle, die Unternehmen nun mühsam wieder zurück erlangen müssen.
