Sicherheitsprojekte sind oft nur Lippenbekenntnisse

17.07.2003
IT-Sicherheit wird auch in Zukunft einer der wichtigsten Wachstumsmärkte in der IT bleiben. Das haben die Marktforscher der Meta Group in ihrer Studie "IT-Security im Jahr 2003 - Abwehrstrategien in Zeiten knapper Kassen" herausgefunden.

Obwohl Security ein Dauerthema bleibt, ist das Sicherheitsbewusstsein bei den Unternehmen nur "selektiv" gestiegen. So werden Viren und "bösartiger Code" als höchstes Sicherheitsrisiko eingestuft, die Sicherheit von Webservices oder mobilen Anwendungen hingegen hat nicht annähernd denselben Stellenwert. Laut Meta Group fehlt in diesen Bereichen die Drohkulisse einer tatsächlichen Attacke.

Wolfgang Funk, Berater bei der Meta Group, beklagt, dass die Sicherheit für die Unternehmen immer noch ein technisches Thema ist - und nicht, wie es eigentlich sein sollte, auch ein organisatorisches. So werden die eigenen Mitarbeiter neben Hackern immer wieder als das größte Sicherheitsrisiko eingestuft. Doch nicht einmal jedes zweite Unternehmen hat eine Sicherheits-Policy ausgearbeitet, auf die sich die Mitarbeiter beziehen können. 37 Prozent haben diese noch nicht einmal in Planung. Durch das Fehlen einer Policy als Basis für die IT-Sicherheits-Infrastruktur könnten die Mitarbeiter aber gar keine "Security Awareness" entwickeln - und bleiben somit eines der größten Sicherheitslöcher. Auch hat Meta Group herausgefunden, dass selbst große Unternehmen mit über 1.000 Mitarbeitern nur in 53 Prozent der Fälle ein eigenes IT-Sicherheitsteam haben.

Als Gründe für die Zurückhaltung bei der Entwicklung einer Security-Strategie gaben die IT-Verantwortlichen "weiche Faktoren" wie die schlechte Mess-barkeit der Risiken oder geringe Security-Budgets an. Laut Me-ta Group wollen etwa 40 Prozent der Unternehmen 2004 mit ei-nem konstanten Sicherheitsbudget arbeiten. Weitere 37 Prozent wollen ihr Budget erhöhen. Weniger will nächstes Jahr nur knapp ein Viertel der Befragten in die IT-Security investieren. Die Meta Group rechnet damit, dass der Security-Markt in Deutschland im Jahr 2003 um sieben Prozent auf 2,98 Milliarden Euro wächst. Der Servicebereich wird dabei mit acht Prozent etwas stärker zulegen. Hard- und Software werden rund sechs Prozent Zuwachs erreichen.

www.metagroup.de

ComputerPartner-Meinung

Die Studie der Meta Group zeigt einmal mehr, dass die Unternehmen in Deutschland die Sicherheitsthematik immer noch nicht von der richtigen Seite betrachten. Gerade bei der Security ist ein Unternehmen doch maßgeblich darauf angewiesen, dass seine Mitarbeiter dabei mithelfen. Diese können das aber nur, wenn es auch organisatorische Anweisungen, zum Beispiel in Form einer Sicherheits-Policy, gibt, in welche Richtung man galoppiert. Hier ist allerdings auch der Handel gefragt, bei seinen Kunden verstärkt Aufklärung zu betreiben. (gn)

Zur Startseite