Zeit, um zu analysieren: Die NSA-Überwachungs-Affäre und die daraus resultierenden Verunsicherungen bei den Cloud-Anwendern rücken immer stärker in den Vordergrund, während die mangelhafte Kooperation der Provider und fehlendes Problembewusstsein die entscheidenden nicht-Technologie bezogene Probleme sind. Dies sind die grundlegenden Erkenntnisse der RSA Security-Konferenz in San Francisco.
"Die Security-Branche hat versagt"
Laut IDC ist der Markt für IT-Sicherheit rund 80 Milliarden Dollar schwer. Doch wie sinnvoll diese Ausgaben sind, darüber gibt es geteilte Ansichten. "Die gesamte IT-Sicherheitsbranche hat versagt", rief RSA-Präsident Amit Yoran gleich zu Beginn der diesjährigen RSA Conference in San Francisco den 28.000 Teilnehmern in seiner Keynote zu. Nahezu täglich würden neue Cyberattacken bekannt und die Ausmaße ließen sich nur mit immer noch stärkeren Superlativen beschreiben. "2014 war das Jahr der Mega-Einbrüche und 2015 wird als Jahr der Super-Mega-Einbrüche in die Geschichte eingehen", lautete Yorans Situationsbeschreibung. Selbst große Unternehmen die Millionen für die IT-Security ausgeben, müssten kontinuierlich neue Fälle von Datendiebstahl eingestehen.
Auf die Kritik an der gesamten Branche ließ Yoran ein weiteres, provozierendes Statement folgen: "In meinen vielen Jahren im Pentagon habe ich eines gelernt: Es gibt keine komplett sicheren Systeme - alles ist hackbar!" Das Fazit des RSA-Präsidenten lautete deshalb konsequenterweise, dass wir uns daran gewöhnen müssen: Dateneinbruch und Datendiebstahl sind nicht mehr die Ausnahme, sondern der Normalfall.
Karriere mit Sicherheit: Vom Pentagon zu RSA
Amit Yoran weiß, wovon er spricht. Er hat den Chefsessel bei der EMC-Tochter RSA erst im vergangenen Oktober von Art Coviello übernommen, als dieser in den Ruhestand ging. Zuvor hat Yoran eine ungewöhnliche Karriere durchlaufen. Er absolvierte die US-Militärakademie Westpoint und promovierte an der George-Washington-Universität in Computerwissenschaften. Danach war er Initiator des "Computer Emergency Response Team" (CERT) am Pentagon und gründete eine Reihe von Security-Unternehmen, die er allesamt an große Player wie Symantec, IBM oder RSA veräußern konnte. Zu RSA kam er über die Akquisition von NetWitness im April 2011. Yoran kennt also sowohl den Schauplatz des Cyber-Kriegs auf höchsten militärischen Ebenenen, als auch den Produkt-Wildwuchs auf dem privaten IT-Security-Markt.
Bezogen auf seine jetzige Position bei RSA gibt Yoran auch einen kleinen Einblick in seine zukünftigen Pläne. So soll in den Bereichen Dataloss Prevention und Fraud Detection abgebaut werden, wohingegen neue Produkte im Bereich Identity Management auf den Markt kommen sollen. Außerdem soll RSA künftig in den Bereichen Consulting und Risiko-Management aktiver werden.