Technologien und Projekte
Trends wie Virtualisierung und Cloud Computing begreifen Security-Verantwortliche als Chance, Sicherheit von Beginn an in neue Techniken zu implementieren. Das betrifft neue Data Center gleichermaßen wie den Datenaustausch in der Cloud. Kopfschmerzen bereiten den Sicherheitsabteilungen Entwicklungen wie das Web 2.0 oder die stetige Zunahme mobiler Endgeräte, die auf das Firmennetzwerk zugreifen.
Bei den Topprojekten liegen Identity-Management und Data Leakage Prevention im Gartner-Ranking noch vor Antivirus- und Firewall-Projekten. Identity-Management profitiert von der stetig wachsendenden Anzahl an Cloud-Vorhaben. Bei DLP kündigt sich ein Paradigmenwechsel an. "Die Hauptgefahr für Unternehmen ist heute der Verlust von Daten. Vor fünf Jahren lag das größte Risiko im Ausfall des IT-Betriebs", sagt Sophos-CEO Steve Munford. Hohe Priorität bei den Projekten genießen auch Intrusion Prevention und Network Access Control (NAC). Genauso hat das Patch-Management an Bedeutung gewonnen.
Investieren und operationalisieren
Im Vergleich zum 2009 sollen die Investitionen in Security dieses Jahr durchschnittlich um fünf Prozent steigen, berichtet Gartner. Einzelne Unternehmen planen ihre Investitionen sogar um bis zu 15 Prozent anzuheben. Gleichzeitig erfahren Unternehmen, die ihre Sicherheitssparte gut aufgestellt haben, eine Entlastung ihres Security-Budgets, da sich Routineaufgaben wie Firewall-Management und Virenschutz in das Betriebsbudget überführen lassen. Das funktioniert natürlich nur, wenn die Bedrohungen mit gleichbleibendem Aufwand in den Griff zu kriegen sind. Auch bei Enterprise-Software sind Einsparungen möglich. Sicherheitslösungen könnten hier beispielsweise Teil des ERP-Budgets werden.
Branchenübergreifend gilt Informationssicherheit als ein "Must have", so Gartner. Das zeigt sich auch an der wachsenden Akzeptanz von Security-Dienstleistungen oder SaaS-Angeboten. Hier sollen die Ausgaben in 2010 laut Gartner um 2,74 Prozent steigen. Für alle anderen externen Services in Unternehmen sei wenig bis kein Wachstum zu erwarten.