Gartner über IT-Sicherheit

Unternehmen investieren mehr in Security

Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Laut einer Untersuchung des Analystenhauses Gartner wird das Security-Budget von Unternehmen in diesem Jahr weiter wachsen. Dabei liegt der Fokus insbesondere auf präventiven Maßnahmen.

Gartner geht davon aus, dass die weltweiten Ausgaben für IT-Sicherheits-Produkte und -Services in diesem Jahr auf 81,6 Milliarden Dollar steigen werden. Gegenüber dem Vorjahr würde das eine Steigerung um 7,9 Prozent bedeuten. Der größte Teil der IT-Security-Budgets fließt laut Gartner dabei derzeit in die Bereiche Consulting und Outsourcing. Bis Ende 2020 rechnen die Analysten damit, dass Security Testing, IT-Outsourcing und Data Loss Prevention zu den Investitions-intensivsten Bereichen heranwachsen.

IT-Sicherheit 2016: Prävention ist nicht alles

Auch der Bereich der präventiven Sicherheitsmaßnahmen - neudeutsch auch unter dem Begriff "preventive security" bekannt - legt laut Gartner weiterhin zu. Der Grund: Offensichtlich weisen IT-Entscheider einen Hang zu präventiven Werkzeugen auf. Daneben werden aber auch die Lösungen in den Bereichen "Security Information and Event Management" und "Secure Web Gateways" kontinuierlich weiterentwickelt, um "detection-and-response"-Ansätze verfolgen zu können.

Elizabeth Kim, Senior Research Analyst bei Gartner, zur aktuellen Entwicklung: "Unternehmen fokussieren sich immer mehr auf ‚detection-and-response‘-Lösungen, weil präventive Ansätze nicht greifen, wenn bösartige Angriffe abgewehrt werden sollen. Wir raten Unternehmen dazu ihr Budget einzuteilen, damit beide Ansätze verwirklicht werden können."

IT-Budget-Treiber: Managed Security Services

Zudem, so Kim weiter, spielten Services im Security-Bereich eine immer größere Rolle, weil viele Unternehmen weiterhin unter Fachkräftemangel leiden. Profitieren könnten davon insbesondere "Managed detection and response" (MDR)-Services, die gewährleisten sollen, dass Unternehmen ihre Netzwerke mithilfe einer effektiven Kombination aus Security-Expertise und -Tools schützen können. Dadurch dass immer mehr Service Provider in diesem Bereich den Markt durchdringen, geht Gartner davon aus, dass der Markt für MDR-Services - sowohl für kleine, als auch große Unternehmen - zu einem zusätzlichen Security-Budget-Treiber wird. Weitere Erkenntnisse der Untersuchung von Gartner:

  • Der durchschnittliche Preis für Firewall-Lösungen wird bis 2018 um mindestens zwei bis drei Prozent zulegen: Insbesondere unter Cloud- und anderen Service-Providern herrscht aufgrund der immer weiter zunehmenden Zahl an Devices eine große Nachfrage nach High-End-Equipment und gesteigerter Bandbreite. Während der Wettbewerb unter den Händlern vor allem durch Preiskämpfe gezeichnet ist, beginnen Unternehmen und Service Provider damit, größere und teurere Firewalls auszurollen. Für Händler wird die Implementation von umfassenden Firewall-Lösungen also weiterhin eine gute Einnahmequelle sein.

  • Bis 2018 werden 90 Prozent der Unternehmen mindestens eine Form einer integrierten DLP-Lösung implementieren: Unternehmen nutzen DLP-Lösungen insbesondere für die Bereiche Compliance, den Schutz geistigen Eigentums, sowie die Überwachung von Daten. Neue Lösungen, die Daten über das Verhalten der User, Bildanalyse oder Machine Learning miteinbeziehen, werden bestehende Lösungen ergänzen.

  • Die steigende Beliebtheit der Public Cloud wird die Ausgaben für Firewalls bis 2019 kaum beeinflussen, aber danach: Die Ausgaben für Software-as-a-service-Lösungen steigen - langsam aber sicher. Die Anbieter von Cloud-Security-Lösungen werden ihr Angebot in der Zukunft weiter ausweiten und nicht mehr nur SaaS-, sondern auch IaaS- und PaaS-Lösungen umfassen. Zudem werden Firewall-Anbieter in den nächsten Jahren mit einer entscheidenden Herausforderung konfrontiert: die Entschlüsselung von SSL-Datenverkehr im großen Stil.

  • Die Hälfte aller mittleren und großen Unternehmen wird ihre Firewall bis 2019 mit größeren und moderneren Features ausstatten: Steigende Bandbreiten erfordern höhere Skalierung sowie leistungsfähigere und teurere Firewall-Lösungen. Zudem suchen viele Firmen nach Möglichkeiten, ihre Firewall mit anderen Features zu verschmelzen, zum Beispiel mit Web-Filtering- oder Intrusion-Prevention-Maßnahmen. Einige statten sie auch mit Content-Inspection-Funktionen wie etwa Malware Sandboxing aus.

Weitere Details zur Studie wird Gartner auf dem Security & Risk Management Summit 2016 in London vorstellen.