Gartner: Sicherheit nicht nur Technik-Spezialisten anvertrauen

Unternehmen sollten sich nicht mehr länger von Technik-Profis vorschreiben lassen, wie sie ihre IT-Umgebung absichern. Diesen Rat gab Gartner Vice President Jay Heiser auf einer Konferenz in London. Gefragt seien stattdessen Spezialisten mit Kompetenzen in den Bereichen Kommunikation, Risiko- und Projektmanagement.

Techniker hätten häufig kein Wissen über geschäftliche Belange. „Man kann jemanden direkt vom College holen, der eine Firewall administrieren kann“, so Heiser. Unternehmen sollten sich stattdessen aber mehr darauf konzentrieren, ihre Risiken und Prioritäten einzuschätzen. Diese könne ein „Risk Management Officer“ besser bewerkstelligen.

Der Versicherungsriese Zurich hat eine ähnliche Strategie gefahren und war laut dem IT-Verantwortlichen Stefan Vogt damit erfolgreich. Die alltäglichen Aufgaben im Bereich der Sicherheit wurden ausgelagert, intern hat man sich auf strategische Belange konzentriert.

„Wir betrachten die Administration einer Firewall nicht als unser Tagesgeschäft“, so Vogt. „Wir haben keine Leute in unserem Unternehmen, die das tun. Wir arbeiten nun auf einem strategischen Level.“ Man habe den Fokus weg von der reaktiven hin zur proaktiven Betrachtungsweise gelegt. Die jährlichen Ausgaben für IT seien von knapp zwei Milliarden Dollar näher in Richtung eine Milliarde Dollar gerückt.

Unternehmen, die sich zu sehr auf die äußere Absicherung konzentrieren, würden den internen Schutz häufig vernachlässigen, so Heiser. „Seien sie nicht mehr so technisch und ermöglichen sie die Integration von Sicherheit und Geschäftsbetrieb“, rät der Gartner Vice President.