Demnach planen aktuell 60 Prozent aller Befragten, ihre Ausgaben für die IT-Sicherheit zu erhöhen. Das sind fünf Prozent mehr als noch im Jahr zuvor und stattliche zwölf Prozent mehr als vor zwei Jahren. Ursache sind nicht alleine die ständig steigenden Angriffe auf die Server-Systeme durch Viren, Würmer, Trojaner und Denial-of-Service-Attacken, wie die Marktforscher herausgefunden haben.
Auch die Bedrohungen der IT-Sicherheit von innen durch Passwortklau oder Datendiebstahl führten dazu, dass nicht nur in der IT-Abteilung, sondern auch im Management diese Gefahren ernst wie nie genommen werden. Schließlich sind 70 Prozent der Befragten alle sechs Monate von ernsten Sicherheitsvorfällen betroffen.
Da in den meisten Firmen Windows läuft, steigt mit der Zahl der Attacken auf das Microsoft-Betriebssystem auch die Gefahr für die Firmennetzwerke. Bei rund 70 Prozent der Unternehmen, die ihre Aufwendungen für die IT-Sicherheit erhöhen wollen, läuft eine Windows-Version. Dennoch sieht Evans Data keinen direkten Zusammenhang zwischen steigenden Security-Ausgaben und der im Unternehmen verwendeten Betriebssystem-Plattform.
Die Marktforscher haben zudem beobachtet, dass zwar die IT-Sicherheits-Etats steigen sollen. Doch die Umsetzung von entsprechenden Standards oder Spezifikationen lässt auf sich warten.
SSL genügt nicht mehr
In der Vergangenheit gab es zwar zahlreiche Entwicklungen, die die Sicherheitsanforderungen für den SOAP-(Simple Object Access Protocol)-Standard betrafen. Aber die Zahl der Firmen, die diese Anwendungen tatsächlich übernahmen, ist der Studie zufolge "erstaunlich gering" und "in vielen Fällen sogar rückläufig". Dafür gibt es laut Evans Data einige Erklärungen.
So ist Authenifizierung in einer Systemwelt relativ neu. Firmen vertrauen nach wie vor auf Sicherheitsmechanismen, die in Betriebssystemen oder Netzwerken eingebaut sind. Ähnlich verhält es sich mit Web-Services.
Viele Unternehmen wollen zwar diese Technologie einführen, verschieben das aber immer wieder. Sie setzen stattdessen bei webbasierten Transaktionen auf SSL (Secure Socket Layers). 75 Prozent gaben an, dass sie für die Sicherheit ihrer Web-Infrastrukturen SSL verwenden.
Doch "traditionelle" Internet-Tools, SSL oder TSL (Transport Layer Security) können den heutigen Anforderungen nicht mehr genügen. Nimmt doch die Zahl der miteinander verbundenen Anwendungen, auf die mehrere Geschäftseinheiten Zugriff haben, immer mehr zu.
Methoden wie SSL sind zudem für die Sicherheit der "Point-to-Point"-Übertragung ausgelegt. Doch für Daten, die in Systemen gespeichert sind, sind ganz andere Sicherheitsstandards notwendig. Diese können oder wollen Unternehmen aber derzeit noch nicht umsetzen.
Die Befragung zu Sicherheitsstandards ist Teil des "Summer 2005 Enterprise Development Survey" des amerikanischen Marktforschers Evans Data.