Es geht um Mode und Geschmack. Ich habe daher Zweifel, ob ich bündig beurteilen kann, was Thomas Groth, "Chief Visioneer" von Sun Microsystems Deutschland , letzten Donnerstag in Berlin vortrug. Darum beschränkt sich diese Kolumne auf die Schilderung von Gesehenem und die Wiedergabe des Gehörten. - Eine kurze Reportage aus dem Ludwig-Erhardt-Haus der IHK in Berlin.
Wenn IT-Manager etwas nicht sind, dann ist es bunt: Gedeckte Sakko-, Krawatten- und Mantelfarben herrschen vor. Für modisch Sensible ist das eine gute Nachricht angesichts der gelegentlichen Ausnahmen von der grauen Regel. Denn die sind oft nicht ganz kongruent mit verträglichen Geschmacksmustern - soweit ich das beurteilen kann.
Ein sicheres Urteil in Stilfragen hat jedenfalls Thomas Groth, letzte Woche prominenter Redner beim IT-Sicherheitstag ("Trust D@y") der Timekontor AG . In der konservativ (siehe oben) gekleideten Menge auffallend farbig und dennoch gut aufeinander abgestimmt waren nicht nur Anzug und Hemd des als "proaktiver Trendscout" bei Sun fest bestallten Techno-Visionärs. Auch sein Vortrag hatte alles, was positive Aufmerksamkeit auf sich zieht: den vielversprechenden Titel "Daten und Netzwerke schützen! Sicherheit durch Architekturen", statistisch untermauerte Aussagen - und Schlussfolgerungen. Ein paar davon waren indes ziemlich überraschend.
Die Kernaussage von Groths Vortrag lässt sich schnell zusammenfassen. Die Gefahren der Informationsverarbeitung nehmen zu, wie der Referent belegte. Cyber-Attacken: plus 79 Prozent laut Riptech Log File Survey; allgemeine Sicherheitsprobleme: plus 146 Prozent von 2000 auf 2001 laut CERT , gefährliche Mail-Anhänge: Verdreifachung in 2001 laut Messagelabs . Die Gründe leuchten ein: dezentrale Arbeit in Home-Offices, Web-Anbindung von Partnern, Wireless-Technologien, mehr Softwarefehler durch kürzere Innovationszyklen etc. Daraus, so Groth, entstünden finanzielle Schäden, die das FBI auf durchschnittlich zwei Millionen Dollar pro Unternehmen beziffere, aber auch Image- und Vertrauensschäden.
Alles bekannt, wenn auch selten so fesselnd vorgetragen wie durch den Trendforscher in Diensten von Sun. Auch dass er Produkte und Services aus dem Portfolio seines Arbeitgebers als Gegenmittel favorisierte, überraschte niemanden.
Als Groth das leidige Thema adressierte, wie die Security-Verantwortlichen in den Unternehmen das Geld für einschlägige Produkte und Services am besten lockermachen können, setzte er jedoch einen echten Surprise-Punkt. Seine Anregung: "Wir müssen IT-Security als Lifestyle-Thema etablieren und ein Bauchgefühl für Sicherheit schaffen."
Während die verblüfften Zuhörer noch ihrem Security-Bauchgefühl nachspürten, machte Groth klar, wie er sich das mit dem Sicherheits-Lifestyle vorstellt - beziehungsweise wie dieser nicht aussehen sollte. So wie heute eben: "Blutige Schreckensbilder von drohenden Risiken und Gefahren sind nicht der richtige Weg", plädierte er, "um Entscheider davon zu überzeugen, wie wichtig IT-Sicherheit ist."
Wenn dagegen ein Ansatz Erfolg verspreche, dann sei es derjenige, die jeweilige psychologische Befindlichkeit der Budget-Entscheider zu adressieren. Groth zufolge unterscheiden Psychologen drei Typen von Führungskräften: die machtorientierten, die anerkennungsorientierten und die sicherheitsorientierten. Bei Finanzvorständen, schlug er vor, sollten IT-Entscheider davon ausgehen, dass sie eher dem ersten oder dem zweiten Typ zuzuordnen seien. Wegen fehlender Sicherheitsorientierung sei es nicht zielführend, ihnen immer wieder die Gefahren des E-Business auszumalen, um sie so zu erweichen.
Viel besser sei es, den Knauserigen das Thema Sicherheit nahezubringen als etwas, das Ihr Ego stärkt. Wenn der CEO oder CFO davon überzeugt sei, dass das Unternehmen mit mehr IT-Sicherheit auch ein besseres Image gewinne, dann werde die Investitionsbereitschaft steigen. Verpackt wie ein Lifestyle-Produkt, so Groths Überzeugung, lasse sich IT-Sicherheit deutlich besser verkaufen als durch nackte, blutige Risikostatistiken. Und der Visionär setzte noch eine rhetorische Spitze obenauf: Wenn es helfe, die Server künftig blau oder orange zu lackieren, dann werde Sun das eben machen.
Nach dem Vortrag, in Einzelgesprächen mit der weniger farbigen Realität knapper Security-Budgets konfrontiert, räumte Groth freilich ein "Manchmal wird es doch nicht ohne Schreckensbilder gehen." Aber von einer Botschaft wollte er nicht lassen: "Die Bilder sollten wenigstens einen bunten Rahmen haben."