Vom Nein-Sager zum Strategen

Zwischen Wahrnehmung und Realität liegen oft Welten. Dies trifft auch auf die Rolle der IT-Security-Teams in Unternehmen und deren Leiter zu. Vielerorts werde der Verantwortliche für IT-Sicherheit noch als der Nein-Sager schlechthin wahrgenommen, berichtet Romain Fouchereau, Research Manager bei IDC Europe, während seiner Präsentation zur Eröffnung der IDC Security Conference 2019, die am Dienstag in Zürich diverse Aspekte des Themas Cybersicherheit beleuchtete. Um seinen Punkt zu unterstreichen, zitierte er eingangs die Aussage des Chief Digital Officers einer grösseren europäischen Geschäftsbank, der den IT-Security-Verantwortlichen als «die Person, die ‹Nein› sagt» titulierte.

Auch wenn dieses Image sich hartnäckig hält, ist es doch langsam aber sicher auf dem Rückzug, wie Fouchereau mit neustem Zahlenmaterial aus der aktuellen IDC-Studie zu den «European Security Strategies» zeigen konnte. So sehen derzeit 27 Prozent der befragten Manager das Security-Team als den Blockierer neuer Initiativen. Immerhin: Das sind gemäss der Studie doch etwas weniger als die 31 Prozent der Manager, die vor zwei Jahren dieser Ansicht waren.

Gleichzeitig wird das IT-Security-Team aus Sicht des Management doch zunehmend zum «Enabler», also zum Ermöglicher neuer Vorhaben. Konkret stieg der Anteil von 53 Prozent auf 58 Prozent. Die Wahrnehmung der Security als reiner Kostenfaktor bleibt dagegen fast unverändert bei 15 Prozent, respektive 16 Prozent vor zwei Jahren.

Die Folge: Nach wie vor werde die IT-Security in vielen Firmen (gut 25 Prozent) bei neuen Geschäftsvorhaben gar nicht oder erst sehr spät, sozusagen in letzter Minute, beigezogen, berichtet Fouchereau. Immerhin 40 Prozent der Befragten gaben gemäss der IDC-Umfrage an, dass die IT-Security schon in der Planungasphase einer Neuentwicklung mit von der Partie ist.