IT-Sicherheit

Basisschutz gilt als Pflicht

12.03.2009
Von Katharina Friedmann und
Sabine Prehl ist freie Journalistin und lebt in München.

Kosten-Nutzen-Relation im Fokus

Mit hohen Projektrisiken verbundene oder komplexe Vorhaben wie DLP (Data Leakage Protection) werden dagegen momentan hintangestellt. Auch bei den Hype-Themen E-Mail- und Festplattenverschlüsselung sowie Enterprise Single Sign On (ESSO) besteht laut Experton Group eine Diskrepanz zwischen "Wollen" und "Umsetzen": Der grundsätzliche Bedarf ist zwar da, aber die Priorität gegenüber anderen Security-Bereichen ist in diesem Jahr eher niedrig. Bei einer Verschlechterung der wirtschaftlichen Lage laufen solche Vorhaben Gefahr, zugunsten anderer Projekte auf Eis gelegt zu werden. "Die Kosten-Nutzen-Relation ist stärker in den Mittelpunkt gerückt", fasst Analyst Funk zusammen.

Security in Zahlen

Im Gegensatz zu dem durchgehend hohen Wachstum der vergangenen Jahre soll das Geschäft mit Security-Lösungen und -Services laut Experton Group in diesem Jahr nur noch um sechs Prozent auf 4,1 Milliarden Euro zulegen. Dabei entfallen 1,7 Milliarden Euro auf Produkte sowie 2,4 Milliarden Euro auf Dienstleistungen. Erst ab 2011 werden die Steigerungsraten wieder im zweistelligen Prozentbereich liegen, prognostizieren die Analysten. Zwischen 2009 und 2012 entspräche dies einem durchschnittlichen Wachstum von 9,3 Prozent pro Jahr.

Verglichen mit den vielerorts schrumpfenden IT-Budgets liegen die Ausgaben für die IT-Sicherheit aber nach wie vor im positiven Bereich: Vor dem Hintergrund der Krise gehen mittlerweile nur noch 15 Prozent der Security-Verantwortlichen von höheren IT-Ausgaben als 2008 aus, aber 33 Prozent rechnen mit höheren Investitionen in die IT-Sicherheit. Und während 22 Prozent der CIOs sinkende IT-Budgets erwarten, wollen nur sieben Prozent ihre Security-Investitionen zurückfahren. Im Schnitt geben deutsche Firmen derzeit knapp acht Prozent ihres IT-Budgets für Security-Lösungen und -Services aus. Ein dediziertes IT-Sicherheitsbudget ist dabei nur noch selten anzutreffen (elf Prozent der Befragten). Die meisten Firmen (71 Prozent) finanzieren ihre Security-Maßnahmen über die IT-Abteilung, 15 Prozent zapfen hierfür Budgets aus anderen Bereichen an.