Mit einer breit angelegten Sicherheitskampagne und Investitionen in Milliardenhöhe will sich IBM im globalen, auf 100 Milliarden Dollar geschätzten Security-Markt mehr Sichtbarkeit verschaffen. Die in diesem Umfeld angestrebten Umsatzziele gab der Konzern nicht bekannt.
Angesichts kollaborativer Geschäftsmodelle, komplexer Infrastrukturen und ausgeklügelter Hacker-Attacken sieht Big Blue die Sicherheit der Informationstechnik zunehmend gefährdet. Erklärtes Ziel der konzernweiten Initiative ist, Unternehmen mittels Security-Services, -Produkten und -Forschung ein durchgängiges Management der erhöhten IT-Risiken zu ermöglichen.
Mit dem ganzheitlichen Security-Ansatz, der die Bereiche "Informationssicherheit", "Bedrohungen und Sicherheitslücken", Anwendungssicherheit", "Identitäts- und Zugangs-Management" sowie "Physikalische Sicherheit" abdecken soll, will der Konzern auch die Integration der Sicherheitsfirmen vorantreiben, die er sich in der jüngeren Vergangenheit ins Haus geholt hat. Zu erwähnen sind hier insbesondere der 1,3-Milliarden-Dollar-Kauf von Internet Security Systems (ISS) im Sommer 2006 sowie die Akquisition von Watchfire im Juni dieses Jahres.
Mit der Kampagne kündigte IBM auch gleich einen ersten Schwung neuer Sicherheitsprodukte an. Dazu zählt beispielsweise der in die Produktreihe "Proventia Network Intrusion Prevention System" integrierte "Proventia Content Analyzer", der im Firmennetz kursierende Daten analysiert und den unerwünschten Abfluss vertraulicher Informationen verhindern soll. Über Partnerschaften wiederum, die die IBM-Tochter ISS mit Datensicherheitsspezialisten wie Application Security, Fidelis Security Systems und PGP unterhält, will das Unternehmen ein Rund-um-Portfolio an Services zum Schutz von Daten über ihren gesamten Lebenszyklus hinweg anbieten. Des Weiteren kündigte IBM eine Reihe von Management-Tools für Daten- beziehungsweise Web-Application-Security und Compliance an. Darüber hinaus sollen Web-Händler ein umfassendes Dienstleistungs- und Softwarepaket erhalten, mit dem sie sämtliche Anforderungen des Datensicherheitsstandards der Payment-Card-Industrie (PCI DSS) – von der Bestandsaufnahme bis hin zur Zertifizierung – abdecken können sollen. (kf)