Und wie steht’s mit der Anwendungssicherheit?

Geht es um Angriffspunkte und Sicherheitslücken in Anwendungen, haben die IT-Sicherheitsorganisationen in 65 Prozent der Fälle den Hut auf. Eine ebenso große Gruppe sagt, Applikationsschwachstellen hätten ein hohes Risikopotenzial. Entsprechend steigt gegenwärtig die Nachfrage nach Application Firewalls, Testing- und Scanning-Tools. Die Verbreitung von Penetrationstests und Sicherheitsberatung rund um Anwendungen ist geringer, aber gleichwohl ebenfalls im Steigen.

Dauerthemen: Die Kosten und deren Rechtfertigung.

Investitionen in IT-Sicherheit sind eine Herausforderung, bringen aber nur bedingt unmittelbaren Geschäftsnutzen (etwa wenn Spam-Mails reduziert und die E-Mail-Korrespondenz optimiert wird). Aus Sicht der Vorstände sind sie daher ein notwendiges Übel. Kein Wunder das knapp die Hälfte der Befragten sagt, das Aufwands- und Rechtfertigungsthema sei besonders schwierig. Zu den Top-Herausforderungen zählen außerdem 36 Prozent der Befragten die Komplexität der Architektur und der internen Standards (35 Prozent). Die Datensicherheitstechniken, die meisten zum Einsatz kommen, sind E-Mail- und SAN-Verschlüsselung. Die Sicherheitstechniken, die als nächstes pilotiert oder eingeführt werden sollen, sind Data Leakage Prevention (21 Prozent), Application Encryption Platforms (19 Prozent) und Enterprise Key Management Solutions (19 Prozent).

Wie entstehen Kaufentscheidungen im Security-Umfeld?

Der Einfluss von Personen aus dem persönlichen Netzwerk und Freundeskreis entscheidet in 79 Prozent aller Fälle über IT-Sicherheitsinvestitionen. Nahezu ebenso wichtig sind Publikationen (77 Prozent) und (Industrie-)Veranstaltungen (74 Prozent). Die Unternehmen vertrauen einschlägigen Websites von unabhängigen Quellen wie von Herstellern.