Anwendern wollen E-Mail-Sicherheit, kennen aber oft die einschlägigen Anbieter nicht
Markt für Informationssicherheit trotzt der Krise
Zwar stehen in der derzeitigen schwierigen wirtschaftlichen Situation auch die Sicherheits-Budgets in den Unternehmen auf dem Prüfstand, aber bei den notwendigen Sicherheitslösungen planen die Betriebe keine Einsparungen. Zu diesem Ergebnis kommt eine Marktstudie im Bereich Informationssicherheit des Research- und Consulting-Hauses Experton Group. Für 2009 erwarten die Berater immerhin noch ein deutschlandweites Marktwachstum von sechs Prozent.
Informationssicherheit ist krisenfest
http://llschnuerer.cmpdm.de//kn31811425">Bitkom-Prognose: Die Krise lässt Outsourcing
gedeihen
http://llschnuerer.cmpdm.de//kn31756265">Aktuelle Umfrage: Mittelstand hält an ITK-Planung für
2009 fest
http://llschnuerer.cmpdm.de//kn31759481">Gute Vorsätze für 2009: Nutzer wollen mehr auf
IT-Sicherheit achten
Bei einem geschätzten Marktvolumen von 4,1 Milliarden Euro werden 2009 etwa 1,7 Milliarden Euro
auf Sicherheitsprodukte und 2,4 Milliarden Euro auf Sicherheits-Dienstleistungen entfallen.
Allerdings werden nicht alle Sicherheitsthemen mit gleicher Priorität vorangetrieben. "
Sicherheitsmaßnahmen, die den Leidensdruck des Unternehmens spürbar lindern, nachweislich ein gutes
Kosten-Nutzen-Verhältnis mit sich bringen und mit überschaubarem Projektrisiko verbunden sind,
genießen weiterhin hohe Priorität", sagt Wolfram Funk, Senior Advisor bei der Experton Group.
Niedrige Priorität kommt Vorhaben zu, die komplex und mit hohen Projektrisiken verbunden sind.
Das heißt, Unternehmen geben starker Authentisierung und revisionssicherer Email-Archivierung eine
hohe Priorität, eine Akzeptanz von Security Software-as-a-Service ist vor 2011 primär nur bei
Messaging- und Web-Sicherheit zu erwarten.
Eine interessante Auffälligkeit: Obwohl die von Experton befragten Unternehmen einen hohen Wert
auf Email-Sicherheit legen, bewiesen sie eine erschreckende Unkenntnis, was die Anbieter der
entsprechenden Lösungen anbelangt. Zu deutsch, alle kennen Virenschutz- und Firewall-Anbieter wie
Cisco, Symantec, Mc Affee und Kaspersky, Verschlüsselungsanbieter wie Utimaco oder RSA wurden aber
nur noch von zwei bis drei Prozent der Befragten genannt. Hier scheint es einen dringenden
Informationsbedarf der Unternehmen zu geben.
Mit Blick auf den Einsatz von Sicherheitslösungen dominieren aktuell Firewalls (94 Prozent der
Befragten), Messaging-Sicherheit am Server und Gateway (Schutz vor Malware, Spam, Phishing: 88
Prozent), VPN auf Basis von IPsec oder SSL/TLS (86 Prozent), Messaging-Sicherheit am Client (75
Prozent) und Web Content Filtering am Gateway und Server (73 Prozent).
Bei den künftigen Planungen der Unternehmen vor 2010 führen in absoluten Zahlen die
revisionssichere E-Mail-Archivierung (33 Prozent der Befragten), E-Mail-Verschlüsselung (21
Prozent), Festplattenverschlüsselung (18 Prozent) und Lösungen für die starke Authentisierung (16
Prozent). Allerdings will Experton nicht ausschließen, dass bei anhaltender Rezession in
Deutschland einzelne Planungen revidiert werden könnten.
Im Jahr 2009 werden besonders die revisionssichere E-Mail-Archivierung und die starke
Authentisierung mit hoher Priorität vorangetrieben. Ebenfalls nicht sparen wollen die Unternehmen
an den klassischen Themen der Infrastruktursicherheit (Firewall, VPN, Unified Threat Management)
sowie Web- und Messaging-Sicherheit – also Lösungen zum Schutz vor Malware, Spam und Phishing bei
der E-Mail-Kommunikation sowie Sicherheit und Ressourcenmanagement bei der Web-Nutzung.
Bei den externen Dienstleistungen nimmt die Vielfalt der zur Auswahl stehenden Service-Modelle
stetig zu. Am häufigsten werden aktuell Wartungs- und Supportleistungen in Anspruch genommen. 54
Prozent aller Befragungsteilnehmer greifen hierfür auf externe Anbieter zurück. Es folgen
technologische Beratung (43 Prozent), Implementierungs- und Integrationsdienstleistungen (39
Prozent) und Schwachstellenaudits (38 Prozent). Immerhin jedes dritte Unternehmen nutzt Managed
Security Services (MSS).
Die relative Wachstumsrate, also der nach den Planungen der Anwender zu prognostizierende
Zuwachs des Einsatzgrades der einzelnen Service-Arten, ist mit Ausnahme von Wartung und Support bei
allen Themen hoch – vor allem bei IT-Sicherheitsstrategie- und Prozessberatung (39 Prozent),
Sicherheitstraining (31 Prozent), Services rund um Business Continuity, Disaster Recovery und
Wiederanlaufverfahren (29 Prozent), Schwachstellen-Audits (26 Prozent) und schließlich Managed
Security Services (20 Prozent).
Hohe Priorität messen die Nutzer von Managed Security Services derzeit der Auslagerung von
Firewall-, Messaging- und VPN-Management bei. Der Hauptfokus liegt immer noch bei Fernüberwachung
(Remote Monitoring) und Management von Systemen, die im Rechenzentrum des Anwenders betrieben
werden. Nur zehn Prozent der Befragten haben auch das Hosting komplett an einen externen
Dienstleister ausgelagert.
Besonders gering ist mit fünf Prozent der Anteil jener Unternehmen, die Sicherheit als
Cloud-Services oder Security Software-as-a-Service (SaaS) in Anspruch nehmen. Bei diesen Modellen
teilt sich der Kunde mit anderen Unternehmen eine gemeinsame Plattform, die der Dienstleister im
Sinne eines "Shared MSS" betreibt und verwaltet. Die durch die Anwenderunternehmen postulierten
geplanten relativen Einsatz-Wachstumsraten für Hosted Security und Security SaaS lassen darauf
schließen, dass noch mindestens zwei bis drei Jahre ins Land ziehen werden, bis diese Serviceformen
großflächig zum Einsatz kommen werden.
Am ehesten geeignet für Security Software-as-a-Service sind Messaging-Sicherheit, also der
zentrale Schutz vor Spam und Malware, aber auch Virtual Private Networks (VPN) und Web-Sicherheit
beziehungsweise Web Content Filtering, so die Aussagen der Anwender.
Gabriele Eckert/CZ
Lesen Sie mehr zum Thema
