IDC-Analyst Eric Domage prognostiziert westeuropäischen Unternehmen auch weiterhin stark steigende Ausgaben für IT-Sicherheit: Bis 2012 soll sich das Marktvolumen verdoppeln. Sechs Faktoren seien maßgeblich dafür verantwortlich.
Das Marktforschungsunternehmen IDC[1] kommt In einer aktuellen Prognose zum Markt für professionelle IT-Security-Dienstleistungen und -produkte zu dem Schluss, dass sich das Segment entgegen dem Trend der Gesamtwirtschaft auch weiterhin positiv entwickle: Bis 2012 sei mit einem durchschnittlichen jährlichen Wachstum von 14,9 Prozent zu rechnen. Das bedeutet, dass sich der Umsatz mit IT-Sicherheit von 2007 bis 2012 verdoppelt.
IDC sieht in Westeuropa in den kommenden zwei bis drei Jahren als wichtigsten Investitionsmotor den Nachholbedarf gegenüber den USA. Der sei vor allem durch noch ausstehende gesetzliche Regelungen und Vorschriften entstanden. Als ein Beispiel führen die Analysten die Entwicklung durch die Richtlinien des FFIEC [2] (Federal Financial Institutions Examination Council) für Online-Banking in den USA an. Die Implementierung entsprechend konformer Systeme hätte in Nordamerika 2005 und 2006 in großem Umfang zu Investitionen geführt. Europa stünden solche Schübe noch bevor.
Bei der Aufteilung der erwarteten Investitionen auf Hardware, Software und Services sieht IDC 2009 einen wichtigen Wendepunkt. Bis dahin entfalle der größte Anteil auf Software, danach jedoch auf Services. Als Grund dafür nennt IDC die wachsende Komplexität - sowohl was die der Angriffe selbst als auch deren Entschärfung und die dabei zu beachtenden gesetzlichen Regelungen anbelangt.
Nahezu aus denselben Gründen soll laut IDC auch das Wachstum bei Security-Hardware anhalten: Da sich Unified Threat Management (UTM) immer mehr durchsetze, seien in Unternehmen erhebliche Investitionen notwendig. Dieser Argumentation zu folgen fällt jedoch schwer: Da mit UTM zahlreiche Sicherheitsfunktionen auf einem Gerät konsolidiert werden, für die bislang Standalone-Produkte zuständig sind, wäre eigentlich eher das Gegenteil zu erwarten. Im Detail begründet IDC-Analyst Eric Domage seine Umsatzprognosen für den Security-Markt mit zehn Einzelaspekten. Nicht alle davon sind neu. So ist etwa das Aufweichen der Netzwerkgrenzen durch die zunehmende Verbreitung von Notebooks und breitbandigen Internetzugängen ein schon länger diskutiertes Sicherheitsthema. Dennoch mag es so sein, dass auch diese bekannten Aspekte erst jetzt allmählich zum Tragen kommen und sich auf das Investitionsverhalten auswirken.
1. Aufweichen der Netzwerkgrenzen
2007 lag die Durchdringung der westeuropäischen Unternehmen mit Notebooks bei rund 50 Prozent. Zusammen mit dem Breitband-Boom, der es immer mehr Menschen erlaubt, mit vernünftigen Zugriffszeiten auch von zu Hause zu arbeiten, droht vielen Administratoren die Kontrolle zu entgleiten. Domage rechnet daher mit massiven Investitionen zur Sicherung von Remote arbeitenden Clients.
2. Zunehmende Komplexität und Wandelbarkeit von Sicherheitsbedrohungen
Wie eigentlich alle relevanten Sicherheitsanbieter bereits in den vergangenen zwei Jahren immer wieder betont haben, hat sich die Autorenszene bei Malware entscheidend verändert: Niemand arbeitet mehr an einem aufsehenerregenden Virus, um sich zu profilieren. Heute ist die Produktion von Malware ein nahezu ebenso lukratives Geschäft wie die Entwicklung von Sicherheitssoftware - und nahezu ebenso gut organisiert. In der Folge haben komplexere, kombinierte und gezieltere Attacken einfache Virenausbrüche ersetzt. Außerdem sieht Domage eine wachsende Bedrohung durch internes Hacking.
3. IT wird immer mehr durch Verbraucher bestimmt
Die Ausstattung privater Haushalte mit ITK-Produkten verursacht massive Rückkopplungen[3] auf die Geschäftsmodelle, das Verhältnis zwischen Arbeitgeber und Arbeitnehmer und auch die IT-Infrastruktur der Unternehmen. Bereits vor etwas über einem Jahr spekulierte[4] Gartner[5]-Analyst Peter Sondergaard während der CeBIT[6] unter dem Titel "Consumerization der IT" im Auftrag des Bitkom[7] darüber.
IDC sieht diese Entwicklung ähnlich und macht vor allem auf die verwischenden Grenzen zwischen privatem und beruflichem Gebrauch von IT-Equipment aufmerksam: Verbote seien in solch einem Klima nicht mehr durchsetzbar. Vielmehr müssten Unternehmen besser und mehr investieren, um eine "Sicherheitsblase" zu schaffen, in der sich Mitarbeiter sowohl privat als auch beruflich bewegen können, ohne Schaden anzurichten.
4. Regulierung und Rechtsprechung
Was mit SOX und Basel II begann, setzt sich in weiteren Bereichen fort: Ob es nun Datenschutzrechte für Bürger oder Sicherheitsrichtlinien für Behörden sind, alle Bereiche erfordern massive zusätzliche Investitionen in IT-Sicherheit.
5. IT-Katastrophen
IDC sieht eine erhöhte Aufmerksamkeit der Medien in Bezug auf Sicherheitslücken und Probleme mit Datensicherheit: Seien es nun verloren gegangene Behörden-Notebooks, die bei Ebay auftauchen[8], oder Festplatten beziehungsweise USB-Sticks[9] mit wichtigen Geschäftsinformationen - all diese Vorfälle bringen Firmen schnell unliebsame Publicity. Die gesteigerte Berichterstattung über diese und ähnliche[10] Vorfälle führe ebenfalls zu einer höheren Bereitschaft der Firmen, mehr Geld für IT-Sicherheit auszugeben.
6. Verstärkte öffentliche und staatliche Aufmerksamkeit
Ähnliche Diskussionen wie die deutsche Debatte um die Vorratsdatenspeicherung[11] laufen derzeit in vielen europäischen Ländern sowie auf EU-Ebene[12]. Initiativen wie "Sicherheit macht Schule[13]" oder "Deutschland sicher im Netz[14]" tragen zu einem besseren Verständnis der Sicherheitsprobleme durch Anwender bei und würden sich so indirekt auch auf gesteigerte Ausgaben für IT-Sicherheit auswirken, glaubt IDC.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = https:/