MÜNCHEN (COMPUTERWOCHE) - Trotz der allgemeinen Investitionsflaute sind die Ausgaben für die IT-Sicherheit in US-Unternehmen gestiegen. Einem gemeinsamen Bericht der Marktforscher von Vista Research und Harris Interactive zufolge, für den knapp 300 hochrangige IT-Leiter befragt wurden, haben 48 Prozent der Unternehmen ihre Security-Budgets seit dem 11. September 2001 Jahr aufgestockt - die Hälfte von ihnen um mehr als zehn Prozent. Fast die Hälfte der Befragten will auch im kommenden Jahr mehr in Sicherheit investieren. Dabei gehen die Mehrausgaben in 39 Prozent der Firmen zu Lasten anderer IT-Budgets.
Von dem Trend profitieren laut Umfrage allerdings weniger die reinen Security-Spezialisten, sondern vielmehr Anbieter mit einem breiteren Produktportfolio. So setzt jedes zweite Unternehmen Produkte von Symantec ein, 47 Prozent nannten Cisco und 42 Prozent Microsoft als erste Wahl. Die ausschließlich auf Sicherheitslösungen spezialisierten Anbieter Check Point Software und Watchguard kamen dagegen nur auf zwölf beziehungsweise sieben Prozent der Nennungen. Internet Security Systems (ISS) musste sich mit vier Prozent begnügen.
Während die verfügbaren Antiviren-Software und Zugangskontrollsysteme bei den Befragten auf weitgehende Akzeptanz stießen, schnitten andere Marktsegmente wesentlich schlechter ab. Vor allem die Sicherheit im Wireless-Bereich ist ungenügend: Nach Ansicht von 53 Prozent der IT-Verantwortlichen besteht hier noch erheblicher Nachholbedarf. 36 Prozent der Firmen gaben an, mit dem bestehenden Angebot an Intrusion-Detection-Systemen nicht zufrieden zu sein, und 27 Prozent kritisierten die Qualität der bestehenden Firewall-Techniken. Die Sicherheit von Virtual Private Networks (VPN) bemängelten 25 Prozent der Berfragten, Verschlüsselungs- und Biometrie-Verfahren ernteten zu 22 beziehungsweise 20 Prozent Kritik.
Dem Bericht zufolge haben im vergangenen Jahr zwölf Prozent der befragten Firmen eine ernste Sicherheitslücke oder einen Angriff auf ihre IT-Security erlebt. Nach Ansicht von Vista-Analystin Monique Elwell sind solche Vorfälle jedoch nicht entscheidend für die langfristige Budget-Planung. "Attacken auf die Sicherheit sind zwar dramatisch, aber die Firmen reagieren darauf nur mit kurzfristigen Aktivitäten", so die Expertin. Auf lange Sicht seien es in erster Linie regulative Aspekte im Rahmen der allgemeinen Erhöhung der Sicherheit seit dem 11. September 2001, die Unternehmen zu Mehrausgaben im Bereich der IT-Security veranlasst haben. (sp)