CA, eines der weltgrössten Unternehmen für IT-Management-Software, nimmt an der 5. Security Conference von IDC teil, die heute im Hotel Park Hyatt in Zürich stattfindet. Das diesjährige Thema der IDC-Konferenz steht unter dem Titel „Erfolgsfaktor Sicherheit: Innovative IT-Sicherheitsstrategien“. Zu den Referenten der hochkarätigen Sicherheitskonferenz zählt auch der Sicherheits-Experte von CA und ETH Privatdozent, Dr. Hannes P. Lubich. Er setzt sich in seinem Vortrag mit dem Aspekt „IT-Risiko-Management und Kostenreduktion“ auseinander.Darüber hinaus beteiligt sich CA auch an der Begleitausstellung, die die Sicherheitskonferenz ergänzt. Dort erhalten Besucher einen Überblick, mit welchen Instrumenten und Werkzeugen sich ein umfassendes transparentes Sicherheitsmanagement im Unternehmen aufbauen lässt. Laut IDC sind in den Unternehmen zwei Entwicklungen zu beobachten: In den IT-Systemen der Unternehmen werden immer sensiblere Daten und virtuelle Werte bewegt und gleichzeitig tun sich aufgrund neuer Geschäftsanforderungen, zunehmender Mobilität und durch steigende internetbasierte Netzwerkzugriffe immer neue Sicherheitslücken auf. Deshalb kommt der Leistungsfähigkeit von Sicherheitsmassnahmen wachsende Bedeutung zu.

Für Administratoren aber auch IT-Sicherheits- und Risiko-Verantwortliche ist es allerdings nicht einfach, den Überblick über die Sicherheitsmassnahmen im Unternehmen zu halten: Einerseits erzeugen die breit vernetzten und heterogenen IT-Infrastrukturen und die Vielfalt an Sicherheitstechnologien, mit denen sich Unternehmen gegen die grosse Zahl an differierenden Sicherheitsbedrohungen wappnen, eine hohe Komplexität. Andererseits sind IT-Verantwortliche angehalten, die Kosten – insbesondere die Fixkosten, zu denen auch Mittel für die Sicherheits-Prävention gezählt werden – in Schach zu halten und möglichst zu reduzieren.

Nach Hannes Lubich von CA muss das kein Widerspruch sein: „Mit einem durchdachten Sicherheitskonzept und einem weitgehend automatisierten und zentralisierten Sicherheitsmanagement lassen sich sowohl regulative Vorgaben erfüllen wie auch Sicherheitsrisiken und -kosten reduzieren.“ In seinem Konferenzvortrag stellt Hannes Lubich jedoch auch fest, dass die hohen Präventivkosten für die Sicherheit bei Entscheidungsträgern „auf zunehmendes Misstrauen“ stossen. Ursache dafür ist die schwierige Kosten-Nutzen-Analyse der Sicherheitsmassnahmen. Hannes Lubich: „Die Messung der Sicherheits-Qualität steckt noch in den Kinderschuhen.“

Der CA-Sicherheits-Experte beobachtet zum Beispiel immer wieder, dass in den Unternehmen die Kennzahlen für Sicherheitsmassnahmen fehlen – von den Aufwänden für die Sicherheitsorganisation über die Richtlinienpflege bis hin zu Schulungsmassnahmen und Schadensversicherungen. Auch die Kosten für die Schadensbeseitigung werden oft nicht erfasst. Hannes Lubich plädiert deshalb für Massnahmen, die einerseits Risiken in einem vorab vereinbarten Umfang vermeiden und andererseits die jeweiligen Schadensauswirkungen eindämmen. „Entsprechende Sicherheitsinstrumente müssen die wirklich relevanten Ereignisse in den IT-Umgebungen der Unternehmen rasch erkennen, um entsprechend schnell reagieren können“, betont Hannes Lubich. Ein weiterer Tipp an die Konferenzteilnehmer heisst, die durch Sicherheitsmassnahmen tatsächlich verhinderten Schäden zu dokumentieren und als eingespartes Kostenpotenzial nachzuweisen.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...