Art Coviello will mit Hersteller-übergreifenden Maßnahmen die Sicherheit in die IT-Infrastruktur einbetten
RSA-Chef: "Sicherheits-Investitionen legen prozentual zu"
Der Bereich IT-Sicherheit kommt zwar nicht ungeschoren bei der gegenwärtigen Wirtschaftskrise davon - aber er ist weitaus weniger betroffen, als viele andere Segmente. Das ist zumindest die Meinung von Art Coviello, Chef der RSA-Division bei EMC. In San Francisco sprach die Computer Zeitung mit ihm über den Stand der Sicherheit und die aktuellen Trends.
CZ – Forrester-Analyst Chenxi Wang hat jüngst gesagt, dass die IT-Chefs deutlich weniger für die
Sicherheit ausgeben. Können Sie das bestätigen?
Coviello – Ja und nein. Es stimmt, dass die Unternehmen alle Kosten auf den Prüfstein stellen,
da macht die Sicherheit keine Ausnahme. Aber das bedeutet keinen direkten Umsatzeinbruch. Wir haben
im ersten Quartal 2009 unseren Umsatz um knapp sechs Prozent gesteigert. Das ist zwar weniger als
wir es sonst gewohnt waren, aber es ist ein Plus, um das uns viele andere Bereiche derzeit
beneiden.
CZ – IDC hat im letzten Jahr gesagt, dass 2009 rund fünf Prozent aller IT-Ausgaben auf die
Sicherheit entfallen werden, meinen Sie die Zahl ist noch realistisch?
Coviello – Da viele IT-Ausgaben derzeit kräftig gekürzt werden, dürfte der prozentuale Anteil
der Sicherheit eher noch höher ausfallen.
CZ – Sicherheitsprozeduren und deren Technologie gelten häufig als Business-Bremse. Erschweren
zusätzliche Sicherheits-Maßnahmen den dringend erforderlichen Aufschwung?
Coviello – Wir kommen aus dieser Krise nur mit mehr Technologie heraus – nicht mit weniger. Aber
es stimmt, die Implementation von umfassenden Sicherheitseinrichtungen ist noch zu kompliziert und
zu arbeitsintensiv. In Zukunft müssen Sicherheitsprüfungen und die entsprechenden Reaktionen
vollautomatisch ablaufen.
CZ – Wie stellen Sie sich das vor?
Coviello – Sicherheit muss zum selbstverständlichen Bestandteil der gesamten Infrastruktur
werden, die sich dann zentral und einheitlich für alle Komponenten und Anwendungen managen
lässt.
CZ – Aber im Bereich Infrastruktur tobt gerade jetzt ein gnadenloser Konkurrenzkampf, wie sollen
sich da Standards oder Normen durchsetzen?
Coviello – Stimmt, in puncto Standardisierung ist unsere Branche kein Paradebeispiel, da hinken
die Normen immer der Realität hinterher. Aber es gibt schon lange umfangreiche Kollaborationen
unter den großen Anbietern, ohne dass deshalb die Konkurrenz erloschen ist. Ich sehe derzeit ein
großes Interesse bei allen Sicherheits- und Infrastruktur-Anbietern im Bereich IT-Sicherheit
einfallsreich zusammenzuarbeiten.
CZ – Was vereint die Anbieter denn so plötzlich?
Coviello – Zwei Punkte: Erstens, die Kunden fordern ein übergreifendes Management der
Sicherheits-Technologien und Regeln. Wer für eine Applikation ein Sicherheits-Regelwerk erstellt
hat, will dieses nicht für jede andere Anwendung neu anlegen müssen. Zweites, die Anbieter haben
erkannt, dass man sich beispielsweise nicht mehr über eine Verschlüsselungstechnik differenzieren
kann, sondern nur über Management-Features und zusätzlichen Systemnutzen.
CZ – Haben Sie ein Beispiel dafür?
Coviello – Ja, nehmen Sie unsere DLP-Technologie, die wir jetzt durch eine Kooperation mit Cisco
und Microsoft in die Infrastruktur eingebettet bekommen.
CZ – Aber das ist doch auch nur wieder eine punktuelle Insellösung von drei Anbietern, oder?
Coviello – Nein, ganz und gar nicht. Microsoft öffnet dafür eine ganze Reihe an APIs, und diese
stehen jetzt nicht nur uns, sondern auch Symantec, McAfee und vielen anderen zur Verfügung;
ähnliches gilt auch für Cisco.
CZ – Wäre nicht trotzdem ein für alle verbindlicher gesetzlicher Rahmen vorteilhafter?
Coviello – Gesetzliche Regelungen sind noch schwerfälliger und schlechter anwendbar als unsere
Standards und Normen. Ich halte jedenfalls nichts von einem regulatorischen Eingriff in dieses
Business.
CZ – Zurück zur Bremswirkung von Sicherheitsmaßnahmen: Eine kürzlich durchgeführte
Gartner-Untersuchung besagt, dass immer weniger Enduser bereit sind, die zusätzlichen
Sicherheitsauflagen zu erfüllen; sie bevorzugen Bequemlichkeit vor Sicherheit. Wie sehen Sie diesen
Trend?
Coviello – Ich kann das nicht bestätigen. Wir sehen keinen Rückgang beim Einsatz unserer
Sicherheitstools im Bereich Online-Banking.
CZ – Andere Untersuchungen besagen, dass die gegenwärtige Wirtschaftskrise die
Cyber-Kriminalität ansteigen lässt, ist das so?
Coviello – Das stimmt so auch nicht. Der Anstieg bei der Cyber-Kriminalität hat weniger mit der
Wirtschaft zu tun, sondern sehr viel mit den immer raffinierter werdenden Methoden und
Technologien, die dabei genutzt werden. Es gibt nur einen Sicherheitsbereich, der eventuell mit der
Wirtschaftslage in Verbindung gebracht werden kann: Interner Datendiebstahl. Dieser steigt steil an
und das lässt sich partiell damit erklären, dass sich viele Mitarbeiter eine Reihe an Firmendaten
besorgen, die sie bei einer Bewerbung oder bei einem neuen Arbeitgeber nutzen könnten.
Harald Weiss/CZ
Lesen Sie mehr zum Thema
