Komplexität vs. Ganzheitlichkeit
Während sich die Hersteller darin einig waren, dass die Bedrohungsszenarien immer komplexer werden - zumal Unternehmen die IT immer stärker in ihren eigenen Wertschöpfungsprozess einbinden -, forderten sie die Zuhörer auf, nach ganzheitlichen Lösungsansätzen zu suchen. Wenn schon nicht alle verwendeten Technologien von einem einzigen Hersteller kommen, dann gehe es um einen Lieferanten, der das Grundmodell stelle. Ein Beispiel: Identity und Access Management mit Procurve Networking. IT-Security fordere mittlerweile ein Rollenverständnis aller Personen, die mit der IT-Umgebung des Unternehmens in Berührung kommen, wie Peter Schaudeck von Procurve betonte. So sei ein durchdachtes Identity und Access Management unabdingbar. Es ermögliche bereits im Vorfeld, viele Gefahren auszuschließen - etwa, es um den Zugriff von Mitarbeitern auf kritische Firmendaten geht oder um das Einschleusen von Schadcode ins Firmennetz durch mobile Geräte.
Dass es gerade bei mittelständischen Unternehmen in puncto IT-Sicherheit und Rollenverständnis der eigenen Mitarbeiter noch deutlichen Nachholbedarf gibt, hoben Björn Haan von IBM Deutschland sowie Vertreter der Security-Spezialisten Qualys und Verisign hervor: Sie verwiesen auf die Möglichkeit, dass sich Firmen mit selbst auferlegten Richtlinien (Policies) absichern sowie präventive Risikoanalysen und Mitarbeiterschulungen durchzuführen sollten.
Letztendlich mussten jedoch alle Experten zugeben: Ob sich die Investition in IT-Sicherheit überhaupt gelohnt hat, ist nicht messbar - da die Firmen ja zu erreichen versuchen, dass kein Schadensfall eintritt. Ein Punkt, der von den Besuchern heiß diskutiert wurde.
Die Hersteller forderten eine andere Sichtweise als das bloße Reduzieren von IT-Security auf den Kostenfaktor. Peter Riedel von Secude brachte es auf den Punkt: "IT-Sicherheitsinvestionen bedeuten für Unternehmen die Chance, Wettbewerbsvorteile zu erlangen."