Gartner will mit Sicherheits-Mythen aufräumen

Wenn die Unternehmens-IT abgesichert werden soll, muss zu aller erst zwischen realen und eingebildeten Bedrohungen unterschieden werden. Die Gartner-Analysten Andrew Walls and Eric Ouellet haben deshalb jetzt einmal zusammengefasst, was in diesem Bereich alles als Latrinenparolen und Mythen kursiert: In ihren Augen ist es etwa Unsinn, zu glauben, dass die Hacker die Schlacht gegen die Sicherheitsanbieter über kurz oder lang sowieso gewinnen und die Zahl der Sicherheitsvorfälle somit in jedem Unternehmen automatisch stetig zunimmt. Die Sicherheit von Anwendung und Betriebssystemen liegt eben nicht in der Verantwortung der jeweiligen Hersteller, sondern bei den IT-Verantwortlichen und zum Teil auch den Nutzern.

Genauso falsch ist es, zu glauben, wenn man die gesetzlichen Auflagen erfülle, habe man in Punkto Sicherheit ausgesorgt. Die Hacker helfen der Branche nicht, Schwachstellen und Gesetzeslücken aufzudecken, sondern nutzen diese heimlich und so lange wie möglich aus. Für einige Verantwortliche gilt es erst noch zu erkennen, dass funktionierende Sicherheit nicht unbedingt das Geschäft lahm legt. Die Qualität der Sicherheit erhöht sich auch nicht, wenn man einfach nur genügend Geld und Leute mit der Problematik beschäftigt, ohne dabei jedoch klare Anforderungen, Konzepte und Richtlinien parat zu haben. Soweit die Liste dessen, was Gartner als grobe Fehlurteile bezeichnet.