Informationssicherheit wird für Risiko-Management und IT-Governance-Strategien immer wichtiger. Deshalb nehmen die Marktforscher an, dass sich auch in Zukunft die Verantwortlichkeit hierfür auf die höheren Entscheidungsebenen verlagert.
Ein Großteil der befragten IT-Sicherheitsfachleute - 73 Prozent weltweit und 77,8 Prozent in der EMEA-Region - erwartet, dass ihr Einfluss im Management und im Vorstand in den kommenden zwölf Monaten zunehmen wird. Ein Grund liegt darin, dass Unternehmen zunehmend Geschäfts- und Sicherheitsstrategien entwickeln, die Teil von umfassenden Risiko-Management-Programmen ihrer Firmen sind.
Unternehmensführung und Sicherheitsexperten beschränken sich demnach also nicht mehr auf rein technische Sicherheitsfragen, sondern erarbeiten allgemeine Risiko-Management-Strategien.
"Die Informationssicherheit wird inzwischen als wichtiger Beitrag zum Unternehmenserfolg verstanden und nicht mehr als reiner Kostenfaktor. Die Sicherheitsspezialisten werden deshalb immer öfter in strategische Diskussionen auf oberster Führungsebene einbezogen“, sagte Rolf Moulton, Präsident und Interim-CEO von ISC: "Man hat also erkannt, dass die Qualifikation von Sicherheitsexperten von entscheidender Bedeutung für eine wirkungsvolle Sicherheitsstrategie ist.“
Der CEO übernimmt die Verantwortung für die IT-Sicherheit
Fast 21 Prozent der Befragten weltweit gaben an, ihr CEO habe nun die oberste Verantwortung für die Sicherheit. In der EMEA-Region (Europa, Mittler Osten, Afrika) waren es 29 Prozent. Im Vorjahr sagten das nur zwölf Prozent (EMEA 16,9 Prozent).
Damit stieg die Zahl der Firmen, in denen der Vorstand die oberste Sicherheitsverantwortung hat, um fast sechs Prozent im Vergleich zum Vorjahr. In der EMEA-Region war dieser Wert am höchsten: 10,75 Prozent insgesamt und 11,5 Prozent in den westeuropäischen Ländern.
Wireless Security, Identitäts- und Zugangs-Management, Business Continuity, Security-Event-Management und Informations-Management sind die Bereiche, in die Firmen in punkto Sicherheit am meisten investieren.
Weltweit gaben Organisationen durchschnittlich mehr als 43 Prozent ihres IT-Sicherheitsbudgets für Personal, Ausbildung und Schulung aus. Insgesamt rechnen die Befragten damit, dass Ausbildung und Schulung im kommenden Jahr um 22 Prozent steigen werden.
Höhere Qualifikation
Mehr als 60 Prozent (EMEA: 62,2 Prozent) wollen innerhalb der nächsten zwölf Monate mindestens eine Zertifizierung für Informationssicherheit erwerben. Fast ein Viertel der Befragten in der EMEA-Region (23,3 Prozent) sagten, dass in ihrem Unternehmen Zertifizierungen erforderlich seien.
Der Ausbildungsstand der IT-Sicherheitsfachleute steigt. 42 Prozent der Befragten in der EMEA-Region haben einen Master-Abschluss oder eine gleichwertige Qualifikation. Das sind zehn Prozent mehr als 2004. Weltweit hatten elf Prozent einen Doktortitel oder eine gleichwertige Qualifikation (EMEA: sechs Prozent).
Für Einsteiger in die Informationssicherheit bietet der Markt weiterhin gute Chancen. Nach Schätzungen von IDC gibt es aktuell weltweit rund 1, 4 Millionen IT-Sicherheitsexperten. Das bedeutet im Vergleich zu 2004 ein Anstieg um neun Prozent (EMEA acht Prozent). Bis 2009 soll die Zahl auf mehr als 1,9 Millionen wachsen.
IDC zufolge ist Informationssicherheit inzwischen ein wichtiger Erfolgsfaktor für Unternehmen geworden. Komplexe Sicherheitslösungen, gesetzliche Anforderungen und wachsende Bedrohungen sind der Motor, um Sicherheitsstrategien und -richtlinien zu etablieren. Dafür sind gut ausgebildete und qualifizierte Spezialisten nötig. Sie nehmen immer mehr Aufgaben wahr, darunter Gefahreneingrenzung und die Umsetzung von Compliance-Anforderungen
Für die Security Workforce Study 2005 befragte IDC 4.305 hauptberufliche Sicherheitsexperten in mehr als 80 Ländern der Welt mit Einkaufs-, Personal- und/oder Management-Verantwortung für die Security.
Fast die Hälfte arbeitet in Firmen mit einem Jahresumsatz von einer Milliarde US-Dollar oder mehr. Auftraggeber der Studie ist ISC, eine Non-Profit-Organisation zur Ausbildung und Zertifizierung von Spezialisten für die Informationssicherheit.