E-Business-Sicherheit

Security im E-Business-Zeitalter

15.11.2001

Der Markt für E-Security-Produkte und Dienstleistungen

Nach Einschätzung der META Group bleibt E-Business mittelfristig, d.h. für die nächsten drei bis fünf Jahre, der wesentliche treibende Faktor hinter Security-Initiativen. In der gegenwärtigen Phase des E-Business-Lebenszyklus hat die Mehrheit der großen Unternehmen begonnen, konkrete E-Business-Projekte zu planen oder durchzuführen. Die späte Mehrheit - darunter auch weite Teile des Mittelstands - wird in den Jahren 2002-2004 nachziehen. E-Security ist jedoch sehr eng mit den E-Business-Aktivitäten der einzelnen Unternehmen verknüpft. Die Entwicklung im E-Business überlappt sich dabei mit der spezifischen Dynamik des Marktes für E-Security-Lösungen und Dienstleistungen.

In Deutschland steht derzeit die punktuelle Realisierung von E-Security in spezifischen Bereichen im Vordergrund. Später soll E-Security in weitere Unternehmensbereiche hineingetragen werden. Der Anteil des E-Security-Budgets an den IT-Budgets steigt bei deutschen Unternehmen mit geplanten oder durchgeführten E-Business-Projekten von 3% in 2000 auf über 5% in 2002. Auch der Anteil der Kosten für Security, die im Rahmen von E-Business-Projekten veranschlagt werden, wird von 13% in 2000 auf rund 15% Ende 2001 zunehmen.

Insbesondere vom Jahr 2001 werden nach Einschätzung der META Group entscheidende Wachstumsimpulse für den E-Security-Markt ausgehen. Allein die befragten Anwender planen, in 2001 über 50% mehr für Hardware, Software und externe Dienstleistungen auszugeben als im Vorjahr.

Insgesamt hatte der Markt für E-Security in Deutschland im Jahr 2000 ein Volumen von 204 Millionen Euro und wird mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 42% auf 831 Millionen Euro in 2004 ansteigen. Der gesamte deutsche Markt für IT-Security wächst nach Schätzungen der META Group im gleichen Zeitraum von rund 1,3 auf knapp 3 Milliarden EURO.

In den Jahren 2001 und 2002 wird die Entwicklung geprägt sein durch zunehmende Reife der Technologien, aber nach wie vor mangelnde StandardisierungStandardisierung und Integrationsfähigkeit mit geschäftskritischen Applikationen und der bestehenden Systemlandschaft. Die Gestaltung von Security-Organisation, -Prozessen und Policies wird nur mit Mühe dem hohen Tempo der technologischen Implementierung standhalten. In den Jahren 2003 und 2004 wird sich eine zunehmende Anzahl an Unternehmen bei der Realisierung von Folgeprojekten im E-Business auf Erfahrungen aus früheren Vorhaben berufen können. Überdies werden sich allmählich standardisierte Verfahren zur Einschätzung von Risiken (Risk Assessment) und deren monetärer Bewertung etablieren. Alles zu Standardisierung auf CIO.de

Zur Startseite