Nach Beobachtungen der Meta Group ist der Durchbruch für die IT-Sicherheit trotz jahrelanger Bemühungen noch nicht erreicht. Denn die größte Sicherheitslücke im Unternehmen sei immer noch das Management.

Nach Beobachtungen der Meta Group ist der Durchbruch für die IT-Sicherheit trotz jahrelanger Bemühungen noch nicht erreicht. Denn die größte Sicherheitslücke im Unternehmen sei immer noch das Management.

Für die oberste Etage wäre IT-Sicherheit ein notwendiges Übel - und dies müsse zurückstehen, wenn augenscheinlich wichtigere Geschäftsinteressen von den umfassenden und restriktiven Sicherheitsanforderungen behindert würden. Dabei schneide sich das Unternehmen damit nicht nur ins eigene Fleisch, es verpasse auch große Chancen, mit den notwendigen Veränderungen einen echten Wettbewerbsvorteil zu erarbeiten. "Nur weil sich der Erfolg von Sicherheitsprojekten nicht direkt in bare Münze umrechnen lässt, wird hier auf erhebliche Kosteneinsparungen und Wertschöpfungspotenziale verzichtet", stellt Carsten Casper fest, Consultant bei der Meta Group.

Eine wirklich adaptive Sicherheitsarchitektur versetze ein Unternehmen in die Lage, neue E-Business-Initiativen in Wochen auf den Weg zu bringen, statt Monate dafür zu brauchen. Ein zentralisierter Zugriff auf Ressourcen vereinfache die Administration und setze Personal frei, das dringend bei der Definition von IT-Prozessen benötigt würde.

"Das Thema wird nach wie vor auch viel zu technologisch adressiert", so Casper weiter. Zwar hätte in vielen Unternehmen IT-Sicherheit mittlerweile einen Fürsprecher im Vorstand. Aber mit der Anschaffung neuester Technologien sei es eben nicht getan, auch wenn Millionenbeträge dafür investiert würden.

Entscheidend sei es, die Unternehmenskultur zu verändern. Dazu gehörten Marketing-Programme, die alle Mitarbeiter auf die neuen Gefahren aufmerksam machen, klar definierte Verfahren, wie Übertretungen zu eskalieren sind, sowie die Bereitstellung eines PR-Budgets für den Fall, dass die getroffenen Maßnahmen nicht ausreichen. Auch gegenüber den Medien müsse umgehend auf den eingetretenen Schaden reagiert werden. (KC)


KONTAKT:

Meta Group AG
Stefan Auer
Tel. 089-99696160
Fax 089-99696169
E-Mail: stefan.auer@metagroup.com
Internet: www.metagroup.com