Beraten und enttäuscht. IT-Security ist immer noch ein Renner. Das Interesse daran scheint ungebrochen. Virenmeldungen, Spamcharts, Sicherheitslücken in Anwendungen ? all diese Meldungen haben in den Medien immer gute Chancen auf ausführliche Berücksichtigung.

Beraten und enttäuscht

Ein wenig scheint dadurch aber der Effekt zu entstehen, den die inzwischen nahezu täglichen Unwettermeldungen aus fernen Ländern haben: Gewiss, alles sehr schrecklich, aber zum Glück betrifft es uns ja nicht.

Das ist jedoch ein Trugschluss.
IT-Security in deutschen Unternehmen ? auch 2004 eher Tragödie als Kassenschlager: Über 90 Prozent, so stellte die von der CRN-Schwesterzeitschrift Informationweek zusammen mit Mummert Consulting ausgewertete Studie »IT-Security 2004« jetzt fest, besitzen zwar Firewall und Virenscanner, richtig genutzt wird das Potenzial der gekauften Geräte aber nur selten. Jeder siebte Administrator oder Sicherheitsverantwortliche bringt seine Signaturdatenbank sogar erst nach einem Problem auf den neuesten Stand.

Sicherheit muss erklärt werden, denn Sicherheit ist ein Gesamtkonzept. Was nützt eine Firewall, die nicht gewartet wird, was nützt ein Virenscanner mit veralteten Signaturen? Gar nichts. Hier läuft etwas schief im Vertrieb und in der Kommunikation der Hersteller. Das haben auch die Verantwortlichen in den Unternehmen schon bemerkt ? und sie beschweren sich darüber: Fast die Hälfte nennt beispielsweise die Komplexität der Technologie als Haupthindernis für effektive Sicherheit in ihrem Unternehmen. Jeder Vierte glaubt, dass Security-Projekte in seinem Unternehmen an einem unausgewogenen Kosten-Nutzen-Verhältnis scheitern. Etwas mehr sehen den Grund im Unverständnis der Budgetentscheider ? ebenfalls ein Kommunikationsproblem. Fast jeder Achte fühlt sich durch den Hersteller schlecht beraten, nahezu ebenso viele bemängeln die Beratung durch ihren Service Provider, Berater, Dienstleister oder ihren Systemintegrator. Hier muss der gesamte Vertriebsweg künftig koordinierter an einem Strang ziehen und sich eingängigere Beschreibungen und Argumentationsketten einfallen lassen, Technik und Bedrohungsszenarien allein ziehen auch bei Security nicht mehr.