IT-Sicherheit: Eine zunehmende Sisyphos-Arbeit für die IT-Abteilungen

IT-Sicherheit ist heutzutage ein allgegenwärtiges Thema, das nicht nur für Unternehmen sondern auch für Privatpersonen nicht erst durch den NSA-Skandal massiv an Bedeutung gewonnen hat. Auch für die Analysten der großen IT-Beratungshäuser wie Gartner, Forrester oder Accenture werden die Sicherheitsaspekte und –anforderungen durch die zunehmende Digitalisierung zu einer Sisyphos-Aufgabe der IT-Abteilungen und der gesamten Organisation. Die kontinuierlich und zukünftig exponentiell wachsenden sensiblen Daten, die unterschiedlichen Zugriffspunkte und die verschiedenen Speicherorte dieser Daten, erfordern dynamische und mehrfach redundante Sicherheitssysteme. Es besteht dringender Innovations- und Handlungsbedarf, da Cyber-Kriminalität auf Unternehmen 2014 so stark wie nie zuvor gestiegen ist.

Sicherheitssysteme sollen zukünftig in sog. IT-Security-Frameworks individuell auf die eigenen Enterprise-Anforderungen zugeschnitten und dann orchestriert werden. Die Mobile-Device-Strategien der Unternehmen erfordern zusätzliche Flexibilität, um die Datensicherheit plattformübergreifend (CYOD, BYOD/BYOT, iOS, Android, Windows Mobile) zu gewähren. Gleiches gilt für Enterprise-Cloud-Solutions sowie ein gut abgestimmtes Multi-Cloud-Management.

Im stetig wachsenden Internet of Things und in der stark propagierten Industrie 4.0 ist eine konsolidierte Sicherheits-Strategie derzeit noch kaum erkennbar, da hier erst die Standardisierung der Schnittstellen (API) auf der Tagesordnung steht. Auf lange Sicht wird dieses Feld jedoch zu einem der dringlichsten und potentialträchtigsten Themen hinsichtlich IT-Security werden.

Grundsätzliches Ziel der IT-Sicherheit soll nicht mehr nur der Schutz der eigenen Daten und die aktive Gefahrenabwehr sein, sondern eine Resilienz gegen Cyberattacken zu schaffen. Aufgabe der CIO’s sei es, dass Cyber-Attacken zukünftig an den Unternehmen abprallen, so die Analysten der Unternehmensberatung Accenture. Durch ein neues IT-Sicherheitsgesetz sollen Unternehmen Standards festlegen, um künftige Attacken abwehren oder gar im Keim ersticken zu können.