IT-Sicherheit darf nicht zum Selbstzweck werden

Land auf, Land ab wird heute die Bedeutung der Sicherheit von IT-Lösungen beschworen – und das nicht erst seit der Aufdeckung der NSA-Aktivitäten. Für viele deutsche IT-Anbieter ist die Sicherheit ihrer Lösungen das zentrale Verkaufsargument. Richtig: IT-Lösungen mit einem Maximum an IT-Sicherheit sind wichtig und die deutschen Datenschutz- und Datensicherheitsstandards spielen dabei eine große Rolle. Aber: Allein aufgrund von Sicherheitserwägungen wird kein IT-Leiter eine Kaufentscheidung treffen. Viel wichtiger sind Fragen der Nutzerfreundlichkeit, der Implementierbarkeit und der professionellen Begleitung digitaler Transformationsprozesse.

Eine kürzlich veröffentlichte Studie des unabhängigen Center for Strategic and International Studies (CSIS) kommt zu dem Ergebnis, dass Cyber-Kriminalität weltweit Schäden in Höhe von jährlich etwa 330 Milliarden US-Dollar verursacht. In der Europäischen Union gingen durch Cyberkriminalität jährlich etwa 150.000 Jobs verloren. Und Deutschland ist besonders betroffen: Gemessen an der Wirtschaftsleistung betrage der Schaden hierzulande 1,6 Prozent des Bruttoinlandsproduktes. Der Studie zufolge wurden 2013 persönliche Daten von etwa 16 Millionen Deutschen gestohlen. Dabei ist der erfasste Schaden in den entwickelten Nationen auch deshalb am größten, weil dieser hier umfangreichsten erfasst wird.

Die Zahlen lassen aufhorchen und fallen in Deutschland auf fruchtbaren Boden. Die „German Angst“ hat gerade im Umgang mit Informations- und Kommunikationstechnologien Tradition. Und diese Skepsis ist gut: Nirgends sind die Datenschutzbestimmungen so strikt wie in Deutschland. Bei vielen internationalen IT-Anbietern gilt die erfolgreiche Marktperformance der eigenen IT-Lösungen in Deutschland vor diesem Hintergrund als Lackmustest für andere Märkte. Mittlerweile wollen sich selbst US-Datenschützer etwas von den deutschen und europäischen Verhältnissen abschauen.

IT-Sicherheit ist wichtig – Nutzerfreundlichkeit ist wichtiger

Aus Anbieterperspektive sind deutsche Unternehmen sehr stark im Bereich der IT-Sicherheit, u.a. weil hierzulande die Sensibilität und die Nachfrage nach sicheren Lösungen höher ist als anderen Ortes. Die IT-Sicherheitswirtschaft hat 2012 in Deutschland Produkte und Dienstleistungen im Wert von rund 6,2 Milliarden Euro hergestellt. Zunehmend wird IT-Sicherheit made in Germany zu einem zentralen Verkaufsargument für Softwareanbieter. Allerdings darf die IT-Sicherheit nicht zum Selbstzweck werden – zumindest nicht für IT-Anbieter jenseits von Kryptografie, Smart Cards, digitalen Signaturen, PKI- oder Hochsicherheitslösungen. Wie Thomas Kuhn von der Wirtschaftswoche kürzlich auf dem Trusted Cloud Jahreskongress im Bundeswirtschaftsministerium betonte, sind im B2C-Bereich Fragen der Usability, also der Benutzerfreundlichkeit viel entscheidender für den Erfolg der Lösungen.

Übertragen auf den B2B-Bereich würde ich so weit gehen zu sagen, dass das Entscheidende bei der Implementierung einer IT-Lösung der reibungslose Übergang und die Einfachheit der Transformation für den Anwender ist. Dies ist in der Regel verbunden mit der entsprechenden Expertise des Anbieters bei der Begleitung solcher Prozesse. Denn gerade bei Cloud-Lösungen ist es nicht damit getan, die entsprechenden Kapazitäten möglichst kostengünstig zur Verfügung zu stellen, sondern sich die aktuelle IT-Landschaft genau anzuschauen und dann eine individuelle Lösung für diesen digitalen Umbau zu finden.

Mittelstand: Achte auf die Expertise des Transformationsbegleiters

Aus Sicht des Nutzers – und hier habe ich das mittelständische Unternehmen im Blick, dem es häufig an entsprechendem Know-How und den Ressourcen mangelt – ist das Thema der Datensicherheit in den Händen eines professionellen Anbieters meist besser aufgehoben. Auf dem Weg der digitalen Transformation von Unternehmen – ob in der Verwertung großer Datenmengen (Big Data) oder bei der Virtualisierung von Speichern und Prozessen – ist für Unternehmen vor allem wichtig, dass der Provider besondere Sicherheitsvorkehrungen einhält.

Wie ich erst kürzlich an dieser Stelle ausgeführt habe, sollte neben entsprechenden Verschlüsselungstechnologien und Verträgen nach Europäischem oder Deutschem Recht im besten Fall auch auf die Verschlüsselung und das Sicherheitskonzept geachtet werden. All dies kann ein externer Trusted Advisor häufig besser und effizienter lösen als die hauseigene IT. Entscheidend ist bei der Implementierung neuer IT-Strukturen aber vor allem, wie professionell dieser Prozess begleitet wird. Auch hier steht die Nutzerfreundlichkeit an oberster Stelle – und darf nicht zu Lasten der Sicherheit gehen.

Fazit: Verfolgt man die aktuelle Diskussion um die IT-Sicherheit in Deutschland, kann man den Eindruck gewinnen, dass diese das zentrale Verkaufsargument und Entscheidungskriterium für einen IT-Provider ist. IT-Anbieter sollten jedoch wieder den Kunden, seine Bedürfnisse und die Nutzerfreundlichkeit von Lösungen und Transformationsprozessen in den Mittelpunkt rücken. Der Anwender sollte darauf achten, dass der Anbieter genau das mitbringt und den Nutzer in den Mittelpunkt stellt.

Advertisements

Author: Andre Kiehne

Director Solution Sales, Microsoft Germany GmbH

2 thoughts on “IT-Sicherheit darf nicht zum Selbstzweck werden”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s