Spätestens seit dem 11. September 2001 ist vielen Unternehmen klar geworden, dass sie trotz der Notwendigkeit, den Gürtel enger zu schnallen, an IT-Security nicht sparen dürfen. Tatsächlich haben laut einer Umfrage von Marktforscher Meta Group 71 Prozent der CIOs weltweit operierender Unternehmen angegeben, ihre Ausgaben für IT-Security erhöht zu haben. 24 Prozent konnten keine Veränderung beziffern, und nur vier Prozent haben ihre Budgets für IT-Security zurückgefahren. Lag der Anteil der Unternehmen, die fünf Prozent und mehr ihres IT-Budgets für Sicherheit aufwendeten, im November 2001 noch bei 33 Prozent, soll er der Umfrage zufolge bis Ende 2003 auf 55 Prozent steigen.
Dabei wollen sich die meisten Unternehmen aufgrund negativer Erfahrungen mit früheren IT-Projekten aber auf keine Experimente mehr einlassen und setzen lieber auf Bewährtes und Standards. Die beherrschenden Themen sind Firewalls, lokale und Remote-Nutzerverwaltung, Virenschutz und Server-Zugriffskontrolle sowie VPNs (Virtual Private Networks). Komplexere Projekte werden dagegen eher außer Acht gelassen oder hintangestellt. Laut einer früheren Meta-Group-Studie sind im Jahr 2001 weltweit 43 Prozent aller PKI-Projekte (Public Key Infrastructure) gescheitert. Kein Wunder, dass das Marktforschungs- und Beratungsunternehmen seit 2001 eine drastische Verlangsamung des Innovationstempos im Bereich Sicherheitstechnologien feststellt.
Managed Security Services (MSS) über entsprechende Service Provider (MSSP) könnten laut Meta Group eine Reihe von Sicherheitsproblemen beheben. Da die Verwaltung von Sicherheitsinfrastruktur sehr personalintensiv ist, lasse sich so - vor allem für den Mittelstand - auch der Mangel an qualifizierten Fachkräften lindern.
Die Anwenderunternehmen verhalten sich jedoch noch zurückhaltend. Zudem tummeln sich in diesem Segment zu viele Anbieter, von denen Meta-Group-Berater Wolfram Funk zufolge bis 2004 60 Prozent der Konsolidierung zum Opfer fallen werden. "Anwenderunternehmen sollten niemals die Verantwortung für IT-Sicherheit komplett outsourcen", meint Funk. Er rät den Anwenderunternehmen zudem, die finanzielle Stabilität des Dienstleisters im Vorfeld eingehend zu prüfen.
Die überlebenden MSSP werden jedoch gestärkt aus der Konsolidierungsphase hervorgehen. Und nachdem Managed VPN und Firewall Services heute weltweit bereits weitgehend gediehen sind, werden künftig auch andere MSS-Dienste folgen: Managed Services für Vulnerability-Scanning (Verletzbarkeitsprüfung) bis Ende 2003, für Intrusion Detection (Einbrucherkennung) bis 2003/2004, für Security Monitoring und Response bis 2004 sowie für Authentifizierung und Administration bis 2004/2005. Nach 1,6 Milliarden Euro im vergangenen Jahr soll der deutsche Markt für IT-Sicherheit (einschließlich Services) sich besser entwickeln als der gesamte IT-Markt. Wachstumsraten von über 20 Prozent, wie sie um die Jahrtausendwende registriert wurden, werden sich in diesem Jahr den Analysten zufolge aber nicht wiederholen.
www.metagroup.de
ComputerPartner-Meinung:
Das Thema IT-Security wird die Unternehmen infolge der sich vermehrenden Hacker- und Virenangriffe auch in Zukunft nicht los-lassen. Dass sie dabei nicht besonders experimentierfreudig sind und sich lieber auf Bewährtes verlassen, haben sich die Anbieter vielleicht zum Teil selber zuzuschreiben. Denn wie sonst ist zu erklären, dass 41 Prozent der teuren PKI-Projekte im zurückliegenden Jahr gescheitert sind? (kh)