Security

Elf drängende Fragen zur IT-Sicherheit im Unternehmen

Heinrich Vaske ist Chefredakteur der COMPUTERWOCHE und verantwortlich im Sinne des Presserechts (v.i.S.d.P.). Seine wichtigste Aufgabe ist die inhaltliche Ausrichtung der Computerwoche - im Web und in der Zeitschrift. Vaske verantwortet außerdem inhaltlich die Sonderpublikationen, Social-Web-Engagements und Mobile-Produkte der COMPUTERWOCHE und moderiert Veranstaltungen. Weitere Interessen: der SV Werder Bremen, Doppelkopf und Bücher - etwa die von P.G. Woodhouse.
Was ist der Status quo in Sachen IT-Sicherheit? Das Thema wird in Vorstandskreisen zunehmend Ernst genommen - notgedrungen. Wertschöpfende Investitionen sind den Firmenlenkern eigentlich lieber.

So richtig Freude macht das Sicherheitsthema den meisten Unternehmen nicht. Trotzdem steigen die Budgets rasant, zumal die wachsenden Bedrohungen und regulatorischen Zwänge Handlungsbedarf erzeugen. Die Analysten von Forrester Research haben in ihrer Bestandsaufnahme für 2009 knapp 950 nordamerikanische und europäische Entscheider befragt. Die Hälfte waren Topmanager aus dem Vorstand, die andere Hälfte Entscheidungsträger aus der IT. Hier ihre Antworten auf elf Fragen zum Sicherheits-Status-quo.

Wie viel Geld geben Unternehmen für IT-Sicherheit aus?

Laut Forrester explodieren die IT-Sicherheitsbudgets in Relation zu den Gesamtausgaben. Andere Marktforscher sehen ein Marktwachstum im mittleren einstelligen Bereich.
Laut Forrester explodieren die IT-Sicherheitsbudgets in Relation zu den Gesamtausgaben. Andere Marktforscher sehen ein Marktwachstum im mittleren einstelligen Bereich.
Foto: Forrester Research

Im Jahr 2008 investierten Unternehmen weltweit 11,7 Prozent ihres gesamten Budgets für den IT-Betrieb in Sicherheitstechnik und -services. Zum Vergleich: 2007 lag der Anteil bei 7,2 Prozent. 2009, so schätzen die Analysten von Forrester, waren es sogar 12,6 Prozent. Hier finden Sie aktuelle Informationen und Prognosen zur Security-Marktentwicklung.

Ist Sicherheit außerhalb der IT-Organisation ein Thema?

Ja. Mehr als ein Drittel der IT-Sicherheitsentscheider in Unternehmen berichten an den Vorstand oder den CEO (Dotted Line). Ein Fünftel wendet sich an ein Executive Committee. IT-Sicherheit wird von den Vorständen, die alle Sicherheitsrisiken für das Kerngeschäft im Griff haben möchten, mit Interesse wahrgenommen. Dennoch bleiben die meisten IT-Sicherheitsverantwortlichen und -gruppen verantwortlich für die Infrastruktursicherheit, das Threat- und Vulnerability-Management, die Lauffähigkeit der Systeme und Fragen der regulatorischen Compliance.