Der Ruf scheint Gehör zu finden: Die Befragten geben an, ihre Budgets für Personal, Bildung und Trainings drastisch erhöhen zu wollen. Glaubt man der Studie, wollen im globalen Durchschnitt fast vier von zehn Unternehmen (39 Prozent) rund ein Drittel mehr Geld ausgeben. Die Studienteilnehmer aus den Regionen Mitteleuropa, Nahost und Afrika erklären, ihre Budgets um ein Fünftel erhöhen zu wollen.
Bislang entfallen auf diesen Posten im Schnitt 40 Prozent des IT-Sicherheitsbudgets.
Im Vergleich zum Vorjahr ist die Zahl der IT-Sicherheitsexperten um acht Prozent gestiegen. Damit sind jetzt weltweit etwa 1,5 Millionen Menschen in diesem Bereich beschäftigt. Die Analysten rechnen mit einem weiteren Wachstum auf diesem Markt und gehen davon aus, dass 2010 etwas mehr als zwei Millionen Menschen als IT-Sicherheitsfachleute arbeiten werden.
In Deutschland nur Mindestlohn
Im globalen Durchschnitt verdienen Security-Experten derzeit 64.031 Euro im Jahr. Wer sich für einen Job in Deutschland entscheidet, muss allerdings mit 49.221 Euro auskommen.
Regionale Unterschiede zeigen sich auch bei der Wahl der Technologie: Während für Amerikaner biometrische Methoden wie Fingerabdruck oder Iris-Scannen auf Platz Eins stehen, ziehen die Entscheider in allen anderen Gebieten kabellose Sicherheitslösungen vor.
Dagegen gibt es einen weltweit einheitlichen Trend dahingehend, dass der CIO von der Verantwortung für die Informationssicherheit entlastet wird. Statt seiner übernimmt ein CISO oder ein CRO diese Aufgabe, nicht selten aber auch die Rechtsabteilung, der CFO oder der CEO.
Nach Überzeugung der Analysten setzt sich in den Chefetagen der Unternehmen die Erkenntnis durch, dass die IT-Security stärker vom Menschen abhängt als von Hard- und Software. Das schreiben sich die Sicherheitsexperten gern selbst auf die Fahnen: 67 Prozent erklären, sie hätten bei Chefs und Mitarbeitern Bewusstsein und Verantwortung gefördert.
Die "Global Information Security Workforce Study" wurde vom Marktforscher IDC im Auftrag vom International Information Systems Security Certification Consortium durchgeführt.