"So wird das nie was mit der IT-Sicherheit"
ITIL V3 hilft gegen Datenklau
Gartner hatte schon im April vorigen Jahres in einer ersten Einschätzung der neuen Version der IT Infrastructure Library gelobt, dass Governance, Sicherheit und ComplianceCompliance nun erstmals Schlüsselrollen spielen. Das hängt mit einer grundsätzlichen Neuerung zusammen: ITILITIL V3 verfolgt einen Lifecycle-Ansatz, um die Segmentierung in verschiedene IT-Bereiche und die Kluft zwischen IT und Betriebswirtschaft zu überwinden. Alles zu Compliance auf CIO.de Alles zu ITIL auf CIO.de
Damit sollte die Sicht auf IT-Security als reinen Kostenfaktor überwindbar sein. "Unternehmen, die die neue Library einführen, werden ihre Sicherheitsprogramme fundamental ändern", glaubt Jay Heiser. Allerdings erwarten seine Kollegen und er Umwälzungen erst zwischen 2009 und 2012.
Die unbekannten Gefahren von Cloud Computing
Gleichzeitig taucht schon das nächste Risiko am Horizont auf: Cloud Computing. "Wir wissen noch nicht einmal, was genau das ist und wie es funktionieren soll", sagt Jay Heiser. Von einem Verständnis der damit verbundenen Risiken ganz zu schweigen. Der Analyst möchte sich nicht als Gegner von Cloud Computing verstanden wissen. Er plädiert aber für mehr Nüchternheit und weniger Hype.
Ein anderes aktuelles Risiko resultiert aus der aktuellen Wirtschaftslage. Zwar dürfen Cyber-Kriminelle nicht unterschätzt werden, aber die eigenen Mitarbeiter stellen für ein Unternehmen die größere Gefahr dar, so Heiser. Die Angst vor Job-Verlust oder das Gefühl, ungerecht behandelt zu werden, lasse Manchen zu illegalen Mitteln greifen.
Umso wichtiger, dass sich die Führungsriege compliant verhält. Jay Heiser grinst. "Es wird keiner ins Gefängnis gehen, weil aus seiner Firma Daten geklaut wurden", sagt er. "Also muss man die Manager bei ihrer persönlichen Verantwortung packen."