Symantec begibt sich in eine neue Liga, in der die System-Management-Größen wie Computer Associates (CA) und Hewlett-Packard spielen, aber auch Netzausstatter wie Cisco und Speicherspezialisten wie EMC. Sie alle bemühen sich unter dem Schlagwort Business Continuity, dass die Systeme ihrer Kunden möglichst ausfallsicher arbeiten.

Wer darf was? Wer tut was?

Symantecs unmittelbarster Wettbewerber ist derzeit wohl CA. Der Anbieter von Management-Software verfügt über ein breites Security-Portfolio vom Client bis zum Mainframe sowie über Speicherprodukte. So gehören zur hauseigenen „Data Protection Suite“ auch Backup und Recovery. CA konzentriert sich derzeit auf das Hype-Thema Identitäts-Management, ein Bereich, in dem Symantec bislang nichts vorzuweisen hat.

Identity-Management lässt sich einem Trend zuordnen, der momentan vor allem große Anwenderunternehmen erfasst hat: Compliance, also die Erfüllung von vorgegebenen Regularien. Die Bedeutung von Identitäts- und Zugangs-Management liegt hier darin, bei Bedarf belegen zu können, wer was im Unternehmen tun durfte und getan hat. Auch Geschäftspartner werden inzwischen in solche Systeme einbezogen. CA ist hier seit Jahren Marktführer. Allerdings sind auch die IBM und Sun ausgesprochen aktiv. Zählt man zu dem Markt auch Administration, Autorisierung und Authentifikation hinzu, liegt Big Blue vor CA.

Umstritten ist in Sachen Compliance, welche Rolle der immer wieder genannte Sarbanes-Oxley Act hier zu Lande spielt, da diese Regeln für transparente, sprich nachvollziehbare Unternehmensführung eigentlich nur Konzerne betrifft, die in den USA börsennotiert sind. Allerdings bereitet die EU für nächstes Jahr ein Regelwerk vor, in der dieser Act mit den hiesigen Basel-II-Regeln verschmolzen werden soll, die Banken ab August 2007 bei der Kreditvergabe berücksichtigen müssen. Schon jetzt wirken diese Vorgaben sich sehr direkt aus. Eine schlechte Wertung bei den Sicherheitsstandards führt zu höheren Kreditzinsen. Hinzu kommt der momentane Expansionsdrang deutscher Unternehmen ins nahe und ferne Ausland, wo jenseits der Sicherheitsbelange die verschiedensten Vorschriften warten. Handlungsbedarf ist also gegeben, und viele Unternehmen nützen laut CA die Gelegenheit, generell transparente Strukturen einzuziehen. „Das Ganze läuft auf eine Revisionssicherheit der IT-Infrastruktur hinaus“, so Gerhard Beeker, Business Unit Manager E-Trust bei CA. Hiesige Unternehmen sind nach seiner Auskunft besonders eifrig.

Compliance wird als einer der Hauptmarkttreiber gesehen, obwohl die Anwender hier vor allem Beratungsleistungen brauchen, die nur am Rande mit IT-Security zu tun haben. Dieses Geschäft ist meist in der Hand von Accenture und Co., die allerdings immer wieder Fach- Know-how hinzuziehen müssen. Hier tut sich eine kleine, aber lukrative Geschäftsnische für Symantec und andere Security-Spezialisten auf. Zudem können Compliance- Bemühungen gerade bei großen Organisationen erhebliche Investitionen in Sicherheitslösungen initiieren. Außerdem pflanzen sich die Compliance-Regeln und die damit verbundenen Kosten oft auch auf die Zulieferer von Industriekonzernen fort.