Viele Unternehmen lavieren in ihrer IT-Strategie immer noch zwischen zentraler und dezentraler Datenhaltung. Sich ständig und vor allem schnell ändernde Geschäftsprozesse tun dazu ihr Übriges. Fatale Konsequenz daraus ist eine oft unzureichende IT-Security-Policy!

Viele Unternehmen haben ihre Partner in ihre Corporate Networks und WANs integriert; haben diese Netze aber ausschließlich gegen Angriffe von außen gesichert!

Die Debatte zu von Merveldts Aussagen:

Die Diskutanten schlossen sich dieser These weitgehend an. Die Eintrittswahrscheinlichkeit sowohl für das eigene Unternehmen als auch allgemein wurde als sehr hoch bewertet. Viele IT-Entscheider stehen derzeit vor der Frage, ob bei einer Datenkonsolidierung die Daten weiterhin auf dezentralen Plattformen vorgehalten werden sollen - oder nicht? Anwesende Vertreter börsennotierter Firmen (z.B. Deutsche Bank, Swiss Life) machten für sich geltend, dass sie - testiert von Wirtschaftsprüfern - ohnehin alle gesetzlichen Compliance-Vorgaben erfüllen müssen.

Trotzdem bleibt ein Gefühl der Unsicherheit zurück. Und man steht vielerorts unverändert vor dem Dilemma, sich bei einer IT-Security zwischen dem Gießkannenprinzip eines allgemeinen Grundschutzes oder punktuellen, dafür tiefgreifenden Maßnahmen zu entscheiden. Nahezu alle Roundtable-Teilnehmer waren sich darüber hinaus darin einig, dass die Frage, welche identifizierten Sicherheitslücken man schließt und welche nicht, unverändert in erster Linie eine Budgetfrage ist.

Ein Teilnehmer formulierte wörtlich: "Die meisten ProjekteProjekte sind schon vom Vorstand in der Lastenphase genehmigt worden, wenn wir mit unseren Security-Anforderungen kommen." Alles zu Projekte auf CIO.de