IT-Sicherheits-Markt wächst um mehr als zwölf Prozent

Hype um Mobile Security dauert an

31.05.2007 von Werner Kurzlechner
Bei der IT-Sicherheit gibt es - wie immer - Nachholbedarf. Beispielsweise verzichtet bislang ein Viertel der Firmen bei PDAs und Smartphones gänzlich auf Nutzer-Authentifizierung. Auch das wird sich mit neuen Bedrohungen ändern. Nach einer Experton-Studie wächst der deutsche Security-Markt bis 2009 jährlich um 12,7 Prozent.
Die Security-Hypes der vergangenen Jahre.
Foto:

In diesem Jahr liegt das Markt-Volumen bei 3,94 Milliarden Euro. Davon entfallen auf Hard- und Software 2,08 Milliarden Euro, auf Security-Dienstleistungen 1,86 Milliarden Euro. In zwei Jahren werden deutsche Unternehmen fünf Milliarden Euro für die Sicherheit ausgeben.

Die Experton-Analysten liefern indes nicht nur Zahlen, sondern betten das Phänomen dieses überaus bewegten Marktes auch in einen größeren Zusammenhang ein. Warum hier ein Wachstum fast zwingend ist, verrät schon das benutzte Bild vom Wettlauf im Tierreich: Der Hase muss laufen, bis ihm die Puste ausgeht, weil der Igel überall vor ihm da ist. Aber wo hält sich der stachelige Geselle zurzeit überhaupt auf?

Eigentlich ist es ja ein doppelter Igel, der den IT-Hasen zum Rundlauf treibt. Einerseits handelt es sich um neue Sicherheits-Risiken: Hacker zum Beispiel, die Schutz-Mechanismen immer wieder aushebeln. Andererseits steckt ein Igel im Hasen selbst drin - und der heißt "Hype". Ihm wollen alle ohne Verzug auf der Fährte sein.

Ob der seit vier Jahren andauernde Rummel um die mobile Sicherheit tatsächlich in eine Phase der Ernüchterung übergeht, versieht die Studie mit einem Fragezeichen. Dagegen spricht, dass 18 Prozent der Firmen aktuell in den Schutz mobiler Endgeräte, 13,3 Prozent in die Sicherung mobiler Netzwerke investieren wollen. Das sind die höchsten geplanten Investitionen überhaupt.

Sicherheits-Aufwendungen der Unternehmen im Überblick.
Foto:

Neue "Hypes", so die Experten, gibt es in Sachen Security ständig, die - wie etwa bei den Public-Key-Infrastrukturen - recht lautlos verebben können. Stets durchlaufe jedes Sicherheits-Thema einen eigenen Lebens-Zyklus: Am Anfang steht eine junge Technologie, deren Medien-Echo ihren tatsächlichen Einsatz zunächst übertrifft, ehe vielleicht der Durchbruch folgt.

Neuer Elan beim Identitäts-Management

Auf ewig abgeschlossen ist dieser Kreislauf beim Viren-Schutz. Die Durchdringung beträgt 100 Prozent, kein Unternehmen verzichtet darauf. Genauso verhält es sich mit Firewalls. Spam-Filter setzen aktuell 90 Prozent der Anwender ein - auch hier schließt sich der Kreis.

Erste Regungen beobachtet die Studie bei zwei anderen Zyklen: erstens der Schutz von service-orientierten Architekturen (SOA), zweitens jener von Voice-over-IP-Anwendungen (VoIP). In beiden Fällen deutet sich ein Trend an. Nur, dass SOA und VoIP erst einmal selbst flächendeckend Verbreitung finden müssen, ehe ihr Schutz echte Hochkonjunktur haben kann.

Neuen Schwung gibt es beim Identitäts-Management zu beobachten. Mehr als die Hälfte der Unternehmen hat mittlerweile eine Lösung implementiert, 14,7 Prozent planen zu investieren. Auftrieb hat dieser Posten laut Studie durch die Compliance-Diskussion erhalten, die vor gut zwei Jahren begonnen hat.

Starke Planungs-Aktivitäten beobachten die Analysten auch beim Security-Information-Management (16,7 Prozent). Insbesondere der Mittelstand zeigt sich hier aber noch abwartend.

Senior Advisor Wolfram Funk sieht in den Unternehmen durchaus noch strategische Defizite: "Leider wird die IT-Sicherheit derzeit noch primär als reine IT-Aufgabe wahrgenommen, und der Beitrag des Top-Managements muss noch als unzureichend betrachtet werden."

41 Prozent betreiben umfassendes Risiko-Management

Ein umfassendes Risiko-Management setzen bislang erst 41 Prozent der Unternehmen um. 55 Prozent führen punktuelle Risiko-Analysen durch.

Für die Studie "IT-Security-Agenda 2007. Schlüsselthemen und Trends in Deutschland" befragte Experton 150 Unternehmen.