Unternehmen haben in der Wirtschaftskrise ihre Ausgaben für IT-Sicherheit kaum zurückgefahren. 2010 können sich CIOs sogar über steigende Budgets für den Kauf neuer Sicherheits-Technologien freuen, denn Unternehmen haben Angst vor Hackern, Datenspionage sowie Datenklau und Datenverlust.
Budgets für IT-Security steigen
42 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern rechnen damit, dass in diesem Jahr ihre Sicherheitsausgaben signifikant - das heißt um mindestens mehr als fünf Prozent - steigen. Das ist ein Kernergebnis aus der Studie "The State of Enterprise IT Security an Emerging Trends: 2009 to 2010" des US-Marktforschers Forrester.
Nur zehn Prozent der befragten Firmen erwarten, dass sie 2010 für Sicherheits-Technologien weniger Geld ausgeben als im Vorjahr. Auch 37 Prozent der kleinen und mittelständischen Firmen veranschlagen Mehrausgaben für die IT-Sicherheit, wie eine ergänzende Forrester-Studie ("The State of SMB IT Security and Emerging Trends: 2009 to 2010") herausfand.
Top-Trends: Netzwerk-Sicherheit und GRC-Projekte
Die größten Mehrausgaben erwarten die Studienteilnehmer im Bereich der Netzwerksicherheit. 40 Prozent der großen Firmen und 37 Prozent der Mittelständler gaben an, vor allem in die Absicherung ihre Unternehmensnetzwerke mehr Geld investieren zu wollen.
34 Prozent wollen GRC-Projekte umsetzen (Governance, Risk and Compliance). Ebenfalls hohe Wachstumsraten erwarten die Marktforscher bei Investitionen in die Datensicherheit (Mittelstand 31 Prozent) und in operative Bereiche der IT-Sicherheit. Dazu gehören etwa Aspekte wie Konfigurations- und Patch-Management, Incident-Response oder digitale Forensik.
89 Prozent erklärten, die Sicherung kritischer Unternehmensdaten sei das oberste Ziel bei allen getroffenen Maßnahmen. Bereits in der Vorgängerstudie von 2008 war dies die Top-Priorität gewesen. Darüber hinaus kümmern sich Firmen inzwischen verstärkt um die diversen Sicherheitsbedrohungen, wie etwa Hackerangriffe und Malware-Attacken. 85 Prozent gaben an, dass das Management von Schwachstellen und die Abwehr komplexer Attacken auf mögliche Sicherheitslücken ganz oben auf der Agenda stehen.
Sicherheitsrisiko Konsumerisierung
Große Sicherheitsbedenken gibt es auch gegenüber der sogenannten Konsumerisierung der Unternehmens-IT, also die Nutzung von Geschäftsanwendungen auf Smartphones oder Laptops. 46 Prozent der befragten Unternehmen bereitet das große Sorgen.
38 Prozent misstrauen zudem der Nutzung von Web-2.0-Technologien und Social-Media-Angeboten, da sie die davon ausgehenden Sicherheitsrisiken kaum für kontrollierbar halten.
IT-Security nicht in Business integriert
Zum Teil erhebliche Defizite sieht die Untersuchung bei der Integration von Fragen der IT-Sicherheit in die Geschäftsplanungen. Verändert ein Unternehmen sein Geschäftsmodell, sei es durch Outsourcing, Offshoring, die Integration von Geschäftspartnern oder die Verlagerung von IT-Ressourcen in die Cloud, werden die damit verbundenen IT-Security-Aspekte nicht proaktiv, sondern reaktiv behandelt.
Knapp drei Viertel der Firmen gab zu, dass organisatorische Fragen Vorrang vor Sicherheitsinitiativen haben. Die fehlende Einbettung in das Business führt dazu, dass die Komplexität sowie die Kosten für interne IT-Sicherheits-Projekte steigen. 71 Prozent bezeichnen die Lösung dieser Problematik als Herausforderung beziehungsweise als wichtigste Herausforderung.
Mehr als 2.000 Unternehmen befragt
Für die Studie befragten die Marktforscher branchenübergreifend rund 2.200 Unternehmen mit mehr als 1.000 Mitarbeitern aus Europa (30 Prozent) und den USA (70 Prozent). 23 Prozent davon stammen aus der Fertigungsindustrie, 18 Prozent aus der Öffentlichen Verwaltung und aus dem Gesundheitswesen.
17 Prozent sind dem Dienstleistungssektor zuzurechnen und 16 Prozent der Finanzdienstleistungs- und Versicherungsbranche. 17 Prozent der Befragten sind CIOs oder IT-Leiter, 25 Prozent IT-Security-Verantwortliche und 41 Prozent IT-Security-Manager.