CIO Kurator 

Digitale Transformation und IT Sicherheit – Unterschiedliche Positionen versöhnen

Gespräche über IT Sicherheit im Rahmen der größeren Debatte rund um Digitale Transformation sind eher negativ geprägt. Dies gilt besonders für Fachabteilungen, die versuchen, mit Hilfe von digitalen Technologien und Prozessen einfacher und schneller zu arbeiten, die jedoch das Gefühl haben, dass ihnen die IT-Abteilung ständig Knüppel zwischen die Beine wirft:

Große Dateien schnell und einfach per File Sharing miteinander tauschen? Nie im Leben!

Gemeinsam im virtuellen Team an Dokumenten arbeiten? Nur über meine Leiche!

Vor allem fehlt es hier wohl am gegenseitigen Verständnis und fehlender Kommunikation der Teams. Die Plattform SecurityIntelligence macht mit dem Beitrag “What Does Secure Digital Transformation Mean to You?” einen Versuch, die Fachbereiche und die IT- oder, je nach Größe des Unternehmens, die speziellen Sicherheitsabteilungen miteinander zu versöhnen und den Blick eher auf die Erfolgsgeschichten zu richten. Dabei sieht der Autor IT-Sicherheit durchaus als Untersützerin der digitalen Transformationsprozesse: Wenn zum Beispiel Mitarbeiter mit Hilfe mobiler Technologien leichter in verteilten Teams zusammenarbeiten sollen, dann kann dies nur funktionieren, wenn auch die entsprechenden Sicherheitsvorkehrungen getroffen sind. Sobald der erste große Datenverlust aufgrund ungesicherter Netzwerke oder mobiler Endgeräte passiert ist, sinkt die Bereitschaft, diese Zusammenarbeit zu ermöglichen, ganz schnell gegen null.

Insofern wollen die Kollegen von SecurityIntelligence eine Diskussion starten, was erfolgreiche und, vor allem, sichere digitale Transformation bedeutet. Einen Anfang machen sie, indem sie die unterschiedlichen Ausgangspositionen und Motivationen der Fachabteilungen und IT-Teams gegenüberstellen.

Die Bedürfnisse der Fachabteilungen seien:

Make rapid decisions based on market demand and business opportunity.

 

Empower their consumers and foster mobile, cloud and ecosystem-based collaboration.

 

Quickly and effectively release new applications to drive their business growth.

 

Dem gegenüber stünden die Anforderungen der CIOs oder spezieller IT-Security-Verantwortlicher:

Assess digital exposure and overall IT risk to the organization.

 

Protect critical assets across the organization, including the company’s network, endpoints, servers and cloud-based infrastructure.

 

Comply with government regulations, industry standards and IT security best practices.

In vielen Beiträgen hier auf dem Kurator geht es genau um dieses Spannungsfeld und, ganz im Sinne des weihnachtlichen Gedankens, um die Harmonisierung der beiden Positionen. Darum werden wir uns auch im neuen Jahr weiter kümmern.