Die Wirtschaftskrise, der Wildwuchs neuer Techniken und die zunehmend organisierte Kriminalität stellen die Security-Branche vor ernste Probleme, mahnte Coviello, Chef von EMCs Sicherheitssparte RSA. Die Anbieter müssten deshalb gemeinsam an Security-Best-Practices arbeiten. "Unsere Gegner operieren als echtes Ökosystem, das durch Unabhängigkeit gedeiht und sich ständig anpasst, um das eigene Wachstum und Überleben sicherzustellen", warnte der Manager auf der RSA Conference 2009 in San Francisco. Um gegen derart starke Feinde eine Chance zu haben, müsse die Anbietergemeinde die Führung übernehmen, indem sie ein vergleichbares Security-Ökosystem aufbaue. Dazu dürften Hersteller jedoch ihre jeweiligen Techniken nicht länger als "fragmentarische" Produkte betrachten, die nur einzelne Sicherheitsprobleme beheben können. Im Fokus müsse vielmehr das Zusammenspiel der eigenen Lösungen mit denen anderer Hersteller stehen, um ein besseres Information-Risk-Management zu ermöglichen.
"Noch immer werden Techniken von multiplen Anbietern unsystematisch eingesetzt, stopfen so die Informationslandschaft voll und hinterlassen gefährliche Lücken", gibt Coviello zu bedenken. Gefordert sei ein gemeinsamer Entwicklungsprozess, der es ermögliche, hier aufzuräumen und eine sicherere Infrastruktur zu schaffen.
Als geeignete Strategie der Sicherheitsindustrie propagiert der RSA-Manager gemeinsame Standards für Kernfunktionen wie das Management von Sicherheitsrichtlinien, deren Durchsetzung sowie das Policy-Auditing. Um das Gedeihen des Security-Ökosystems voranzutreiben, müssten Anbieter aber auch bereit sein, Techniken wie etwa das Schlüssel-Management zu teilen.
Konzertierte Gegenwehr
Auch Enrique Salem, President und CEO von Symantec, erachtet den bisherigen Single-Vendor-Ansatz in Sachen Sicherheit angesichts der Rekordgeschwindigkeit, mit der bösartige Aktionen zunehmen, als überholt. Ihm zufolge
gilt es, das Handling von Sicherheits-, Speicher- und System-Management-Aufgaben zusammenzubringen. Eine solche Collaboration erzeuge "mehr Sichtbarkeit im Hinblick darauf, was in der externen Bedrohungsumgebung und innerhalb der Organisation passiere".
Keith Alexander, Leiter der US-amerikanischen National Security Agency (NSA), sieht Cyber-Security ebenfalls als eine kollektive Aufgabe. Die Regierung, der privatwirtschaftliche Sektor und Hochschulen müssten miteinander kooperieren, um Cyber-Bedrohungen effektiv zu begegnen. Schließlich werde das Internet nicht nur von der Regierung oder dem Militär, sondern von der breiten Bevölkerung genutzt – entsprechend erfordere dessen Absicherung Zusammenarbeit und Information-Sharing aller Beteiligten.