Warum Firmen mehr für IT-Sicherheit ausgeben müssen

Im Detail begründet IDC-Analyst Eric Domage seine Umsatzprognosen für den Security-Markt mit zehn Einzelaspekten. Nicht alle davon sind neu. So ist etwa das Aufweichen der Netzwerkgrenzen durch die zunehmende Verbreitung von Notebooks und breitbandigen Internetzugängen ein schon länger diskutiertes Sicherheitsthema. Dennoch mag es so sein, dass auch diese bekannten Aspekte erst jetzt allmählich zum Tragen kommen und sich auf das Investitionsverhalten auswirken.

1. Aufweichen der Netzwerkgrenzen

2007 lag die Durchdringung der westeuropäischen Unternehmen mit Notebooks bei rund 50 Prozent. Zusammen mit dem Breitband-Boom, der es immer mehr Menschen erlaubt, mit vernünftigen Zugriffszeiten auch von zu Hause zu arbeiten, droht vielen Administratoren die Kontrolle zu entgleiten. Domage rechnet daher mit massiven Investitionen zur Sicherung von Remote arbeitenden Clients.

2. Zunehmende Komplexität und Wandelbarkeit von Sicherheitsbedrohungen

Wie eigentlich alle relevanten Sicherheitsanbieter bereits in den vergangenen zwei Jahren immer wieder betont haben, hat sich die Autorenszene bei Malware entscheidend verändert: Niemand arbeitet mehr an einem aufsehenerregenden Virus, um sich zu profilieren. Heute ist die Produktion von Malware ein nahezu ebenso lukratives Geschäft wie die Entwicklung von Sicherheitssoftware – und nahezu ebenso gut organisiert. In der Folge haben komplexere, kombinierte und gezieltere Attacken einfache Virenausbrüche ersetzt. Außerdem sieht Domage eine wachsende Bedrohung durch internes Hacking.

3. IT wird immer mehr durch Verbraucher bestimmt

Die Ausstattung privater Haushalte mit ITK-Produkten verursacht massive Rückkopplungen auf die Geschäftsmodelle, das Verhältnis zwischen Arbeitgeber und Arbeitnehmer und auch die IT-Infrastruktur der Unternehmen. Bereits vor etwas über einem Jahr spekulierte Gartner-Analyst Peter Sondergaard während der CeBIT unter dem Titel „Consumerization der IT“ im Auftrag des Bitkom darüber.

IDC sieht diese Entwicklung ähnlich und macht vor allem auf die verwischenden Grenzen zwischen privatem und beruflichem Gebrauch von IT-Equipment aufmerksam: Verbote seien in solch einem Klima nicht mehr durchsetzbar. Vielmehr müssten Unternehmen besser und mehr investieren, um eine „Sicherheitsblase“ zu schaffen, in der sich Mitarbeiter sowohl privat als auch beruflich bewegen können, ohne Schaden anzurichten.

4. Regulierung und Rechtsprechung

Was mit SOX und Basel II begann, setzt sich in weiteren Bereichen fort: Ob es nun Datenschutzrechte für Bürger oder Sicherheitsrichtlinien für Behörden sind, alle Bereiche erfordern massive zusätzliche Investitionen in IT-Sicherheit.

5. IT-Katastrophen

IDC sieht eine erhöhte Aufmerksamkeit der Medien in Bezug auf Sicherheitslücken und Probleme mit Datensicherheit: Seien es nun verloren gegangene Behörden-Notebooks, die bei Ebay auftauchen, oder Festplatten beziehungsweise USB-Sticks mit wichtigen Geschäftsinformationen – all diese Vorfälle bringen Firmen schnell unliebsame Publicity. Die gesteigerte Berichterstattung über diese und ähnliche Vorfälle führe ebenfalls zu einer höheren Bereitschaft der Firmen, mehr Geld für IT-Sicherheit auszugeben.

6. Verstärkte öffentliche und staatliche Aufmerksamkeit

Ähnliche Diskussionen wie die deutsche Debatte um die Vorratsdatenspeicherung laufen derzeit in vielen europäischen Ländern sowie auf EU-Ebene. Initiativen wie „Sicherheit macht Schule“ oder „Deutschland sicher im Netz“ tragen zu einem besseren Verständnis der Sicherheitsprobleme durch Anwender bei und würden sich so indirekt auch auf gesteigerte Ausgaben für IT-Sicherheit auswirken, glaubt IDC.