Widersprüchliche Erfahrungen erschweren das Steuern

Schwere See IT-Sicherheit

Werner Kurzlechner lebt als freier Journalist in Berlin und stellt regelmäßig Rechtsurteile vor, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Insgesamt 58 Prozent der Unternehmen hegen Sicherheitsbedenken gegen Internet-Protocol-Konvergenz (IP). Firmen hingegen, die mit IP arbeiten, zeigen sich begeistert von dessen Vorteilen in Sachen Security. Derlei Widersprüche charakterisieren die in diesem Feld alltäglichen Abwägungen. Die Analysten von AT&T ziehen daraus den Schluss, dass der Posten eines Chief Security Officer (CSO) Sinn ergibt.
Welche Trends derzeit CEOs, CIOs und CSOs beschäftigen.
Welche Trends derzeit CEOs, CIOs und CSOs beschäftigen.

Über die elektronische Sicherheit entscheidet in den USA meist der CEO, in Europa der CIO. Weil sie noch über vieles andere zu befinden haben, können sie nicht ihre ganze Aufmerksamkeit der IT-Sicherheit widmen. Gerade das scheint aber zunehmend geboten: Wer das Schiff auf Kurs halten will, muss mit einer wild in entgegengesetzte Richtungen ausschlagenden Kompass-Nadel umgehen. Deshalb haben mittlerweile zwölf Prozent der Firmen die Verantwortung einem spezialisierten CSO übertragen.

Jede zentrale Frage in diesem Bereich hat eine zweite Seite, die eine einfache Antwort unmöglich macht. So erscheint 45 Prozent der Firmen die elektronische Sicherheit "sehr verwundbar", wenn vertrauliche Kundendaten online verfügbar gehalten werden; weitere 43 Prozent sagen "ziemlich verwundbar".

Es handelt sich laut AT&T-Studie um die aus Security-Sicht gefährlichste Aktivität. Das Problem ist, dass sie aus Business-Perspektive zentral ist. Wer das Risiko scheut, vergibt mögliche Erfolgschancen.

Die Verschärfung gesetzlicher Vorschriften erachten die Firmen als zweitwichtigsten Sicherheitstrend in den kommenden drei Jahren: 39 Prozent sehen darin einen Anlass, ihre Politik zu überdenken. Aber auch Compliance ist ein widersprüchliches Terrain.