IBM sorgt sich um die Business-Sicherheit

IBM hat erkannt, dass IT-Sicherheit mittlerweile einer der stärksten strategischen Faktoren im Business ist. 1,5 Milliarden Dollar steckt der IT-Riese deshalb in eine Security-Initiative.

Allerdings investiert IBM nicht in eigens entwickelte Software oder kauft Security-Firmen auf. Stattdessen tut man sich partnerschaftlich mit Firmen zusammen, die bereits Erfahrung auf dem Gebiet haben. Darunter sind auch Schwergewichte des Sicherheits-Sektors: Application Security, Fidelis Security Systems, PGP und Verdasys etwa.

Ziel der Initiative ist es, Firmen erstmals eine durchgängige End-to-End-Lösung bereitzustellen. »Bei vielen Unternehmen ist die IT-Sicherheit auseinander gebrochen«, sagt Tom Noonan, Chef von IBMs Security-Abteilung ISS. »Einzellösungen, um nur ’die bösen Jungs’ draußen zu halten, haben ausgedient und sind keine verläßliche Basis mehr für sichere Geschäftsprozesse«, so Noonan weiter. Er deutet damit auf die zunehmende Gefahr für Unternehmen und deren Image hin, wenn sie wegen Sicherheitslücken in die Schlagzeilen geraten. IBMs Initiative stützt sich auf fünf Säulen:

• Informationssicherheit,
• Bedrohungen und Sicherheitslücken,
• Anwendungssicherheit,
• Identitäts- und Zugangs-Management und
• Physikalische Sicherheit

Analysten gehen davon aus, dass sich IBMs unternehmensorientiertes Konzept sich gegen bestehende Stand-alone-Tools wird durchsetzen können. Immerhin zäht IT-Sicherheit zu den wenigen Branchen, bei denen die Nachfrage seit jeher höher als das Angebot ist. An Konkurrenz hat IBM auf dem Markt für Business-Security derzeit nur Cisco Systems, Hewlett-Packard und Symantec zu fürchten.