Dass so genau gerechnet wird, ist kein Wunder. Funks Schätzungen zufolge müssen die deutschen Unternehmen allein schon 35 bis 40 Prozent des Sicherheitsetats auf interne Kosten verwenden, sprich für das eigene Personal und etwaige Schulungen ausgeben. Der Rest des Security-Budgets verteilt sich auf Produkte, also Hardware und Lizenzkosten, sowie externe Services, für die Anwender laut Funk "ein knappes Drittel" ihrer Security-Budgets ausgeben.

Im Jahr 2005 war das immerhin eine Gesamtsumme von rund 1,7 Milliarden Euro, was etwa 46 Prozent des deutschen IT-Security-Marktvolumens entspricht. Knapp zwei Milliarden gaben die deutschen Sicherheitsexperten für Produkte, also Hard- und Software aus (54 Prozent).

Die Qual der Wahl

Die Anwender haben die Qual der Wahl, denn eine große Schar von Anbietern buhlt um ihre Gunst und damit ihr Geld. Die deutsche Security-Landschaft ist aus Sicht von Funk von vielen kleinen Firmen gekennzeichnet, die "relativ gut in ihren jeweiligen Nischenmärkten agieren". Seiner Einschätzung zufolge stellt es für diese Hersteller eine große Herausforderung dar, internationale Vertriebsstrukturen aufzubauen, um gegenüber der großen Konkurrenz bestehen zu können.