computerwoche.de

Archiv

Der IT-Security-Markt: Schützen was wichtig ist

27.09.2006

Daher sind die Anwender auch bereit, Geld für Sicherheitsvorhaben auszugeben. Nach Einschätzung von Wolfram Funk, Senior Advisor bei der Experton Group, steigen die Security-Budgets in deutschen Unternehmen derzeit "tendenziell eher an". Obwohl die einheimischen Anwender im internationalen Vergleich bei der Erfüllung ihrer Security-Pflichten gut abschneiden, sind dem Experten zufolge durchaus "noch Hausaufgaben zu erledigen".

Er sieht dabei vier große Themen, um die sich Firmen vorrangig kümmern müssen: Zunächst sind es die vielfältigen, immer ausgefeilteren und zunehmend zielgerichteten Malware-Attacken, die eine große Herausforderung darstellen. Außerdem seien Anwender gefordert, plattformübergreifende Lösungen zu finden, die das automatisierte Management von Patch-Prozessen und IT-Schwachstellen ermöglichen. Hinzu kommt dem Analysten zufolge die Compliance-Problematik; Mit Hilfe entsprechender Tools und Prozesse soll verhindert werden, dass Unternehmen gegen Gesetze und Richtlinien verstoßen: Dieses Thema sei zwar in Deutschland noch nicht so wichtig wie beispielsweise in den USA, spiele jedoch eine immer größere Rolle. Als letzten Punkt sieht Funk ein verstärktes Bemühen um mehr Applikationssicherheit, wodurch auch Themen wie Web-Services, Service-orientierte Architekturen sowie Identity-Management stärker in den Mittelpunkt des Interesses rücken.

Security wird hinterfragt

Bei der Beschäftigung mit diesen Dingen haben die Unternehmen mit Personal- und Zeitmangel zu kämpfen. Auch der Faktor Geld spielt laut Funk immer noch eine Rolle, denn "steigende Budgets bedeuten nicht, dass genügend finanzielle Mittel zur Verfügung stehen". Der Wille zur Verbesserung sei zwar da, und es geschehe einiges, doch letztlich "konkurrieren die Security-Vorhaben immer mit allen anderen IT-Projekten". In vielen Fällen werde daher noch jeder Euro umgedreht und im Zweifelsfall mit einer einfacheren Security-Lösung Vorlieb genommen, die die Standardanforderungen wie Virenschutz und Firewall abdeckt. Das Restrisiko werde dafür in Kauf genommen. Komplexere Projekte erfordern laut Funk einen Business Case, aus dem hervorgeht, was die Lösung tatsächlich bringt.