Derzeit müssen Unternehmen bei acht von zehn neuen Sicherheitsbedrohungen eine zusätzliche Best-of-Breed-Lösung installieren, um das Risiko in den Griff zu bekommen. In fünf Jahren wird das nur noch in einem Zehntel der Fälle notwendig sein.
Die Sicherheitsteams können sich stattdessen stärker um strategische Abwehrmaßnahmen kümmern und das Tagesgeschäft an die operative IT abtreten. Insgesamt wird IT-Sicherheit damit künftig deutlich billiger zu haben sein als heute.
Technik und Prozesse werden immer besser
Verantwortlich für die erfreuliche Entwicklung sind zum Teil die stetigen Verbesserungen bei der Technik: So werden immer mehr Funktionen, immer effektiver in einer IT-Lösung integriert. Der Schlüssel zum Erfolg sei jedoch eine stetige Optimierung der Prozesse in den Sicherheitsabteilungen.
Genauso wie die Qualität der Geschäftsprozesse über den Unternehmenserfolg entscheidet, spielen die Prozesse auch beim Thema IT-Sicherheit die zentrale Rolle: "Wenn alle anderen Abteilungen ihr Management und die Erfolgskontrolle auf die Prozesse ausrichten, sollte das eigentlich auch für die IT-Sicherheit gelten", so Neil MacDonald, Vice President bei Gartner.
Die nach seinen Vorstellungen ideale Sicherheitsabteilung hat für den Fall neuer Risiken bereits Vorgehensweisen und Lösungsansätze vorformuliert, die dann nur noch umgesetzt werden müssen. "So vermeiden die Firmen, dass an mehreren Stellen gleichzeitig am gleichen Problem gearbeitet, und immer wieder neue Technik angeschafft wird."
Konzentration auf vier Bereiche
Im Fokus der Prozessoptimierung sollten vier zentrale Komponenten der IT-Sicherheit stehen: Zugangskontrollen der Netzwerke, Abwehr von Eindringlingen sowie Risiko- und Identitätsmanagement.
Langfristig empfiehlt MacDonald die IT-Sicherheitsbudgets entweder zu senken oder die Aufgaben der IT-Sicherheitsabteilung auszuweiten. In jedem Fall sollte die Effizienz weiter gesteigert werden, bei verbessertem Output: Die Zahl der Störfälle muss gesenkt werden. Gleichzeitig soll die Sicherheitsvorkehrungen das laufende Geschäft weniger behindern als heute.
Die Ergebnisse wurden auf der Gartner-Veranstaltung ITxpo vorgestellt, die in Orlanda, Florida stattfand.