"Ziel einer Strategie muß es sein, die Auswirkungen nicht vorhersehbarer Ausfälle auf das Kerngeschäft des jeweiligen Unternehmens so weit wie möglich zu begrenzen, die Gefahrenquellen rechtzeitig zu erkennen und frühmöglichst zu reagieren", rät Meta-Group-Berater Andreas Pestinger.

Um den engen Zusammenhang zwischen IT-Sicherheit und Geschäftsabläufen zu verstehen, sei es erforderlich, die Fachabteilungen einzubeziehen. Sie bestimmen laut Meta Group letztendlich, welche Anwendungen und Prozesse als unternehmenskritisch zu gelten haben und welche Wiederanlaufzeiten nach einem IT-Ausfall akzeptabel sind.

Der zunehmende Wettbewerb zwinge immer mehr Firmen, sich zu vernetzen. Danach könnten sie DV-technisch nicht mehr isoliert betrachtet werden. Sie bräuchten vielmehr ein Sicherheits-Gesamtkonzept, das proaktiv sowohl die technologischen als auch die geschäftlichen Zusammenhänge und Implikationen möglicher Störungen erkennt.

Dabei müßten nach den Worten des Meta-Group-Analysten "höherwertige IT-Dienstleistungen" wie etwa Helpdesk-Services, Asset Management, moderne System- und Netzwerk-Management-Konzepte stärker in den Mittelpunkt rücken. Dies setze in der Regel auch die Einbindung eines externen Dienstleisters voraus, der abgestimmt mit der internen DV-Abteilung des jeweiligen Unternehmens bestimmte Sicherheitsservices erbringt.