Analysten raten zu "Security 3.0"

Datendieben einen Schritt voraus

30.01.2008
Von Nicolas Zeitler

Gartner hat ermittelt, dass Firmen im Durchschnitt fünf Prozent ihres IT-Budgets für die Sicherheit ausgeben. Wenn zu diesem Betrag auch die Ausgaben für Disaster Recovery hinzugezählt werden, erhöht sich der Anteil auf bis zu zwölf Prozent. Die Ausgaben für die IT-Sicherheit wachsen indes nach Beobachtungen der Analysten seit Jahren zweimal so schnell wie die gesamten Ausgaben für die Informationstechnologie.

Höheres Sicherheitsbudget keine Lösung

Indem sie einen größeren Anteil ihres IT-Budgets auf Sicherheitsthemen konzentrieren, wiegen sich allerdings viele Unternehmen in trügerischer Sicherheit. Denn die Firmen, die am meisten für IT-Security ausgeben, sind nicht automatisch die, die sich am sichersten fühlen dürfen. Die Marktbeobachter konnten hier nur einen sehr geringen Zusammenhang feststellen.

Dass sich die Bedrohungsszenarien künftig verschärfen könnten, schließen die Beobachter von Gartner nicht aus. Entwicklungen wie das Web 2.0 führten zu einer "Consumerization" - die Nutzer mischen sich immer mehr in die IT ein. Sie stellen einen immer größeren Anteil der Inhalte und erlangen so auch zunehmend Kontrolle. Diese Einflussmöglichkeiten der User zu sperren, habe keinen Sinn. Vielmehr gelte es, im Sinne von "Security 3.0" mögliche Gefahren durch den Einfluss der Nutzer vorab zu identifizieren.

Den Bericht von Gartner trägt den Titel "Security, Risk and ComplianceCompliance Scenario: Fighting New Threats, Enabling New Business". Eingeflossen sind darin Ergebnisse aus mehreren Untersuchungen der Analysten. Alles zu Compliance auf CIO.de

Zur Startseite