Dagegen, so Gartner, hätten Unternehmen, die ineffizient arbeiten, bereits in der Vergangenheit zu wenig in die IT-Sicherheit investiert. Einen hohen Level an IT-Sicherheit attestieren die Experten derzeit weltweit etwa zehn Prozent der Unternehmen. Bis 2008 soll dieser Anteil bereits 20 Prozent betragen (2005 waren es fünf Prozent).

"Technologie wird effizienter und effektiver eingesetzt wird, sodass Ressourcen gezielt gegen neu auftauchende Gefahren eingesetzt werden können", erklärte Gartner-Analyst Ant Allan. Unternehmen, die immer mit der Abwehr von Routineangriffen beschäftigt seien, sollten dagegen ihr IT-Budget aufstocken, um eine Festigung bei der IT-Sicherheit zu erlangen.

Gartner hält nicht mehr IT-Sicherheit insgesamt für nötig, sondern mehr Prozesse bei der IT-Sicherheit. Vier Kernprozesse seien für eine gefestigte IT-Sicherheit unerlässlich und steigerten die Effizienz: Das Management von Schwachstellen eines Unternehmens, der Schutz vor Eindringlingen, die Zugangskontrolle zum Netzwerk sowie das Identitäts- und Zugangs-Management. (tc)