RSA Conference 2015

Neue Wege in der IT-Security-Branche

28.04.2015
Von 
Harald Weiss ist Fachjournalist in New York und Mitglied bei New York Reporters.
Die diesjährige RSA-Konferenz zeigt, dass sich die IT-Security im Umbruch befindet. Doch trotz der rasant wachsenden Zahl der Sicherheits-Unternehmen - die Mega-Datendiebstähle nehmen weiterhin zu.
  • Auf der RSA Conference 2015 wird mit Kritik an der eigenen Branche nicht gespart.
  • Überwachungsskandale und Cyberattacken auf Unternehmen und Regierungen: Die Herausforderungen für die Branche erfordern neue Konzepte.
  • Analytics, Identity Management und Cloud-Security heißen die Security-Themen der Zukunft.

Zeit, um zu analysieren: Die NSA-Überwachungs-Affäre und die daraus resultierenden Verunsicherungen bei den Cloud-Anwendern rücken immer stärker in den Vordergrund, während die mangelhafte Kooperation der Provider und fehlendes Problembewusstsein die entscheidenden nicht-Technologie bezogene Probleme sind. Dies sind die grundlegenden Erkenntnisse der RSA Security-Konferenz in San Francisco.

Auf der RSA Conference 2015 in San Francisco diskutierten Experten über die Probleme und Herausforderungen für die IT-Security-Branche.
Auf der RSA Conference 2015 in San Francisco diskutierten Experten über die Probleme und Herausforderungen für die IT-Security-Branche.
Foto: EMC Corporation

"Die Security-Branche hat versagt"

Laut IDC ist der Markt für IT-Sicherheit rund 80 Milliarden Dollar schwer. Doch wie sinnvoll diese Ausgaben sind, darüber gibt es geteilte Ansichten. "Die gesamte IT-Sicherheitsbranche hat versagt", rief RSA-Präsident Amit Yoran gleich zu Beginn der diesjährigen RSA Conference in San Francisco den 28.000 Teilnehmern in seiner Keynote zu. Nahezu täglich würden neue Cyberattacken bekannt und die Ausmaße ließen sich nur mit immer noch stärkeren Superlativen beschreiben. "2014 war das Jahr der Mega-Einbrüche und 2015 wird als Jahr der Super-Mega-Einbrüche in die Geschichte eingehen", lautete Yorans Situationsbeschreibung. Selbst große Unternehmen die Millionen für die IT-Security ausgeben, müssten kontinuierlich neue Fälle von Datendiebstahl eingestehen.

Auf die Kritik an der gesamten Branche ließ Yoran ein weiteres, provozierendes Statement folgen: "In meinen vielen Jahren im Pentagon habe ich eines gelernt: Es gibt keine komplett sicheren Systeme - alles ist hackbar!" Das Fazit des RSA-Präsidenten lautete deshalb konsequenterweise, dass wir uns daran gewöhnen müssen: Dateneinbruch und Datendiebstahl sind nicht mehr die Ausnahme, sondern der Normalfall.

Karriere mit Sicherheit: Vom Pentagon zu RSA

Amit Yoran weiß, wovon er spricht. Er hat den Chefsessel bei der EMC-Tochter RSA erst im vergangenen Oktober von Art Coviello übernommen, als dieser in den Ruhestand ging. Zuvor hat Yoran eine ungewöhnliche Karriere durchlaufen. Er absolvierte die US-Militärakademie Westpoint und promovierte an der George-Washington-Universität in Computerwissenschaften. Danach war er Initiator des "Computer Emergency Response Team" (CERT) am Pentagon und gründete eine Reihe von Security-Unternehmen, die er allesamt an große Player wie Symantec, IBM oder RSA veräußern konnte. Zu RSA kam er über die Akquisition von NetWitness im April 2011. Yoran kennt also sowohl den Schauplatz des Cyber-Kriegs auf höchsten militärischen Ebenenen, als auch den Produkt-Wildwuchs auf dem privaten IT-Security-Markt.

Bezogen auf seine jetzige Position bei RSA gibt Yoran auch einen kleinen Einblick in seine zukünftigen Pläne. So soll in den Bereichen Dataloss Prevention und Fraud Detection abgebaut werden, wohingegen neue Produkte im Bereich Identity Management auf den Markt kommen sollen. Außerdem soll RSA künftig in den Bereichen Consulting und Risiko-Management aktiver werden.

RSA-Präsident Amit Yoran während seines Vortrags auf der RSA Conference 2015.
RSA-Präsident Amit Yoran während seines Vortrags auf der RSA Conference 2015.
Foto: EMC Corporation