Ein Großteil der deutschen Unternehmen ist bereits mit Applikationen und Software (als Software as a Service, SaaS) in der Cloud. Messebesucher nehmen von der IT-SA unter anderem mit: Vor allem bei Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) sind viele Sicherheitsfragen zu beachten. Unternehmen müssen erstens organisatorische und technische Komplikationen bewältigen. Zweitens brauchen sie spezielle Sicherheitslösungen, etwa Cloud Access Security Broker (CASB), Policies & Frameworks und ein einheitliches Cloud-Berechtigungs-Konzept.

Neben der Cloud-Thematik beleuchtete die IT-SA auch andere kritische Sicherheitsfragen. Besonders eindrucksvoll: Bei einem „Live Hacking“ wurden Methoden von Penetration-Tests detailliert vorgestellt. Fehler liegen häufig im Password Management begründet – durch ein sorgfältiges User Management und Security-Awareness-Kampagnen lassen sie sich meist vermeiden.

Die IT-SA hat einmal mehr gezeigt: Zukünftige Herausforderungen lassen sich nur durch einen ganzheitlichen IT-Sicherheitsbereich (inklusive Incident- und Risikomanagement) und mit einem starken Chief Information Security Officer (CISO) meistern.