computerwoche.de

Archiv

Die Kehrseite eines vermeintlichen Wachstumsmarktes

IT-Security ist stets vom Faktor Mensch abhängig

15.02.2002
MÜNCHEN (CW/vwd) - Der "Boom"-Markt IT-Security ist seit dem 11. September 2001 in aller Munde - Marktforscher überbieten sich gegenseitig mit nach oben korrigierten Prognosen. Experten warnen in diesem Zusammenhang jedoch immer häufiger vor ganz banalen, alltäglichen Problemen: Ohne entsprechende Sicherheits-"Policy" dürfte so mancher Anwender am Ende enttäuscht sein.

Egal ob Gartner Dataquest, IDC, Frost & Sullivan oder Accenture - aktuelle Studien zum Thema IT-Sicherheit haben derzeit Hochkonjunktur. Jüngste Umfragensignalisieren den einschlägigen Herstellern und Dienstleistern für die kommenden Jahre eine entspannte Auftragslage. So geht beispielsweise Dataquest in einer vergangene Woche veröffentlichten Untersuchung davon aus, dass sich allein das Volumen des weltweiten Security-Softwaremarktes in diesem Jahr um rund 18 Prozent auf 4,3 Milliarden Dollar erhöhen wird. IDC erwartet in einer ebenfalls aktuellen Studie, dass sich die globalen Umsätze mit Sicherheits-Dienstleistungen bis 2005 auf jährlich 2,2 Milliarden Dollar summieren. Zum Vergleich: Für das Jahr 2000 errechnete IDC rückwirkend ein Marktvolumen von 720 Millionen Dollar.

Auch Frost & Sullivan meldete sich mit neuen Zahlen zum Security-Markt zu Wort: So soll sich allein in Europa das Geschäft mit Firewall-Lösungen (Hard- und Software) von 409 Millionen Dollar (im Jahr 2000) bis 2005 auf rund 1,25 Milliarden Dollar erhöhen. Ein weiteres Trendbarometer ist der verstärkte Wunsch nach integrierten Komplettlösungen, so genannten Appliances aus entsprechender Hard- und Software. Immer häufiger würden sich Firewall-Server mit Standalone-Charakter als teure und ineffektive Lösung entpuppen. Einzelne Standorte, oft das schwächste Glied in der Sicherheitskette eines Unternehmens, müßten dringender denn je in eine entsprechende Corporate-Security-Umgebung eingebettet werden.

Doch parallel zu den erfreulichen Wachstumsaussichten für die Security-Branche warnen immer mehr Experten vor verhängnisvollen Fehleinschätzungen und mangelndem Problembewußtsein auf Seiten der Anwender. Schwerwiegende Sicherheitslücken oder zumindest die Annahme derselben würden allein in diesem Jahr deutschen Firmen im E-Business Umsatzausfälle in Höhe von knapp fünf Milliarden Euro (im B-to-B-Sektor) beziehungsweise 2,5 Milliarden Euro (im B-to-C-Sektor) bescheren, errechnete unlängst der IT-Dienstleister Accenture. Zentrales Problem bei der Implementierung von Sicherheitslösungen sei nach wie vor der "Faktor Mensch". "Selbst das effektivste Tool nützt nichts, wenn die Mitarbeiter nicht mitziehen und etwa wichtige Passwörter vergessen oder an nicht autorisierte Personen weitergeben", heißt es dort.

Auch auf einem von der Münchner PR-Agentur Maisberger & Partner veranstalteten Branchentreff stand besagter "Faktor Mensch" im Mittelpunkt. Jürgen Wege, Vorstandsvorsitzender des E-Mail-Security-Anbieters Group Technologies AG, kritisierte dort die bei vielen Unternehmen anzutreffenden Defizite in Sachen strategischer Sicherheitsplanung. Ohne "gelebte Policy" machten entsprechende Investitionen, so Wege, keinen Sinn. Zudem müsse nicht jedes Unternehmen "E-Business auf breiter Front" machen. In 80 Prozent genüge oft schon ein Standard-Web-Auftritt sowie die Erreichbarkeit per E-Mail. Damit reduziere sich das Sicherheitsproblem "automatisch". (gh)