Wer die Früchte der Digitalisierung ernten möchte, der muss sich in besonderem Maße um die IT-Sicherheit kümmern. Diese Erkenntnis ist nicht unbedingt aufregend oder neu, gewinnt aber von Jahr zu Jahr mehr an Relevanz, wenn man auf die Agenda der CIOs schaut. Hier werden unterschiedlichste Themen in Grafiken hoch und runtergehypt. Viele Fragestellungen tauchen auf der Bildfläche auf und erscheinen am ersten Tag ultradringend. Sie können jedoch – im Sinne der Schnelllebigkeit des digitalen Business – überspitzt gesagt, bereits übermorgen wieder passé sein. IT-Sicherheit ist jedoch ein Evergreen, der, in unterschiedlicher Gestalt und in verschiedener Manifestierung, immer aktuell bleibt und an Gewicht gewinnt. Zu diesem Schluss kommt auch die aktuelle Betrachtung von Capgemini unter dem Titel „Die CIO-Agenda 2017 – Data & Insights Teil 1“. Demnach ist Sicherheit in der Betrachtung der CIOs zwar wie fast in jedem Jahr das wichtigste Thema, ihre Bedeutung ist aber im Vergleich zu 2016 noch einmal leicht gestiegen.
EU-Datenschutzgrundverordnung straight ahead
Man kann nicht verleugnen, dass die EU-Datenschutzgrundverordnung sich nähert und die Verantwortlichen zum Handeln zwingt. Angesichts der stark ausgebauten Nutzung von Cloud-Ressourcen ist die Bedeutung der Cloud-Sicherheit ebenfalls signifikant angestiegen. Auf der Skala von 1 (sehr wichtig) bis 5 (völlig unwichtig) entwickelte sich der Wert von 2,6 im vergangenen Jahr auf aktuell etwa 2,2. Hier kommt ein EuGH-Urteil zum Tragen, das die Speicherung und Verarbeitung personenbezogener Daten von EU-Bürgern in den USA verboten hat und auf diese Weise zahlreiche Unternehmen dazu brachte, den Speicherort ihrer Daten und ihre Sicherheitskonzepte neu zu konzipieren.
Hinzu kam noch, dass die neue EU-Datenschutzgrundverordnung verabschiedet wurde. In deren Kontext werden einige Sicherheitsstandards angehoben und die entsprechenden Maßnahmen müssen bis Mai 2018 umgesetzt sein. Wenn es um die eigene Cloud geht sollten Unternehmen prüfen, ob die implementierten Sicherheitsmaßnahmen der neuen Verordnung Rechnung tragen. Eine Datenschutz-Folgenabschätzung zu erstellen ist für die betroffenen Unternehmen nur der Anfang. Die sich daran gegebenenfalls anschließende Abstimmung mit der zuständigen Aufsichtsbehörde werden den administrativen Aufwand erhöhen. Unternehmen müssen zusätzlich das gesetzeskonforme Schutzniveau nachweisen und dokumentieren. Zudem muss getestet werden, auf welche Weise personenbezogene Daten bei Verlust schnell wiederhergestellt werden können.
Darum sollten Sie sich nicht sorgen müssen
Man sieht, dass IT-Sicherheit, wenn sie richtig gelebt wird, einen gewissen Aufwand erzeugt. Viele Unternehmen haben inhouse jedoch weder die finanziellen noch personellen Ressourcen, um die Themen vernünftig und nachhaltig zu adressieren. Wie so oft ist die einfachste Antwort manchmal auch die naheliegendste Antwort. Warum sollten sich Unternehmen überhaupt mit solch einer Frage auseinandersetzen, wenn sie doch gar nicht zu Kerngeschäft gehört. Und warum sollte Know-how in einem Bereich aufgebaut werden, der auch in Zukunft nicht unmittelbar zum Wachstum des Unternehmens beitragen wird. Der Markt für Full IT Service Provider hat sich in den vergangenen Jahren so stark entwickelt, dass es im Grunde keine IT-Fragestellung mehr gibt, die nicht externalisiert werden kann. Wichtig ist hier vor allem Partner zu wählen, die nicht nur mit ihrer eigenen Performance glänzen, sondern situativ immer wieder die richtigen Lösungsanbieter an den Tisch bitten können, um auch individuellste Herausforderungen zu lösen. Den guten Full IT Service Provider erkennen Sie nicht an seinem Preis, sondern an seiner Problemlösungskompetenz.
Autor: DARZ GmbH
Über DARZ DARZ ist ein Digital Evolution Provider. Als globale Plattform für IT- und Technologie-Innovation agiert das Unternehmen wie ein Full-IT-Service-Anbieter, der über ein eigenes Hochsicherheitsrechenzentrum verfügt und gleichzeitig modulare Services im Bereich Public und Private Cloud sowie Colocation vermarktet. Als erstes Unternehmen hat DARZ eine echte Hybrid Cloud entwickelt und ist damit entscheidender Treiber für das Konzept des Multi Cloud Sourcings. DARZ bietet Kunden und Partnern Leading Edge-Infrastrukturen, Services und Know-how mit höchster Qualität und Sicherheit, um aktuelle und künftige digitale Herausforderungen zu meistern und sich Wettbewerbsvorteile zu verschaffen.