Begünstigt durch Trends wie Cloud Computing, Virtualisierung und Mobility stehen viele Unternehmen vor neuen Herausforderungen. Diesen Kunden könnten nun spezialisierte Dienstleister neue ganzheitliche IT-Security-Konzepte vorstellen.
Der Diebstahl von firmeninternen Daten muss unter allen Umständen vermieden werden, das fordern viele Unternehmen von den sie betreuenden IT-Security-Dienstleistern, und dies ist auch das wichtigste Ergebnis der IDC-Studie "IT-Security in Deutschland 2010".
Im Rahmen dieser Markterhebung haben die IDC-Analysten von Mai bis Juni 2010 insgesamt 206 deutsche Unternehmen mit mehr als 100 Mitarbeitern zum Stand ihrer IT-Security-Strategie befragt. Ziel war es, die aktuelle Situation sowie die Pläne der Unternehmen in diesem Umfeld zu untersuchen. Insbesondere lag der Fokus auch auf Trendthemen wie Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking.
An oberster Stelle der Antriebsfaktoren steht für die von IDC befragten Teilnehmer die Vermeidung von Datendiebstahl. "Unternehmen werden sich daher zunehmend auf IT-Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren", kommentiert Lynn-Kristin Thorenz, Director Research und Consulting bei IDC, diese logische Konsequenz. Danach finden sich Themen wie "Abwendung von finanziellem Schaden" und "Aufrechterhaltung des Geschäftsablaufs".
Fast die Hälfte der von IDC Befragten gab demnach an, bereits Ausfälle der IT-Systeme durch Angriffe auf ihre Unternehmens-IT erlitten zu haben mit der Folge von Produktivitätsverlusten der Mitarbeiter. Außerdem hatten die Angriffe sowohl personelle (39 Prozent) als auch rechtliche (23 Prozent) Konsequenzen, dicht gefolgt von Imageschäden (22 Prozent), deren tatsächlicher Wert am Anfang nur schwer abschätzbar ist.
Mobile Security treibt Investitionen voran
"Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die es zu verteidigen gilt, sondern ein loses Gebilde, in dem die Grenzen zunehmend verschwimmen, wie zum Beispiel durch mobile Endgeräte oder Web-2.0-Technologien", so Thorenz. Cloud Services werden diesen Trend noch verstärken.
Mobile Security wird von den befragten Unternehmen künftig als wichtig eingeschätzt. IDC prognostiziert, dass diese Thematik angesichts des deutlichen Wachstums der Mobile Workforce und Trends wie Unified Communications oder Mobility weiter an Bedeutung gewinnen wird. Allein in Westeuropa liegt der Anteil der Mobile Workforce an der gesamten arbeitenden Bevölkerung schon bei knapp 50 Prozent, und er steigt nach Vorhersagen von IDC bis 2013 auf gut 60 Prozent.
Bedarf an Endpoint Security steigt
In Bezug auf die Art der Angriffe ergibt sich ein gemischtes Bild. Viren, Spam und Trojaner führen die Liste klar an, was einen hohen Bedarf an Endpoint-Security-Lösungen signalisiert. Dies ist grundsätzlich keineswegs verwunderlich, da zum einen Angriffe dieser Art durch Cyberkriminelle kontinuierlich zunehmen und zum anderen solche Angriffe auch am ehesten auffallen. Manipulation, unberechtigter Zugriff und Verlust von Informationen werden im Vergleich dazu viel seltener bekannt.
Mangelndes Mitarbeiterbewusstsein hemmt IT-Security
Fehlendes Bewusstsein der eigenen Mitarbeiter führt dabei die Liste der Hemmfaktoren für IT-Security aus Sicht der Befragungsteilnehmer an. IT-Security wird in vielen Unternehmen noch nicht ausreichend ernst genommen. Das reicht von Unwissenheit über Ausblenden von Gefahren bis hin zu Ignoranz. Oft gelingt es auch der IT nur schwer, den Entscheidern die Risiken und die damit verbundenen Konsequenzen deutlich zu machen.
Lücken in Sicherheitskonzepten
Immerhin fast drei Viertel der von IDC befragten Unternehmen verfügen bereits über ein ganzheitliches Sicherheitskonzept. Knackpunkt der Thematik ist aber nach Meinung des Marktforschers vor allem die Implementierung und Umsetzung solcher Konzepte. Zudem spielt die Einbindung der Mitarbeiter eine große Rolle für das Gelingen. So geben zwar rund drei Viertel der Teilnehmer an, über ein ganzheitliches IT-Security-Konzept zu verfügen, aber entweder ist es lückenhaft (19 Prozent) oder es wird nur teilweise von den Mitarbeitern akzeptiert und umgesetzt (30 Prozent).
Unsicheres Drucken
Ein nach Meinung von IDC derzeit noch stark unterschätztes Thema betrifft "sicheres Drucken". Ein Drittel der Unternehmen plant hierfür aber Abhilfe zu schaffen. Gleichwohl sieht ebenfalls ein Drittel, dass keine Maßnahmen für sicheres Drucken erforderlich sind. Diese Unternehmen sind sich der Risiken und deren Folgen im Druckbereich scheinbar noch gar nicht bewusst. Druckerhersteller und Serviceanbieter sind gefragt, Anwender aufzuklären und Lösungen sowie Beratung anzubieten. Das Potenzial in diesem Umfeld ist hoch.
Managed Security Services
Cloud Computing ist das derzeit am meisten diskutierte Thema in der IT-Branche, und zwar vor allem im Zusammenhang mit IT-Security. Insbesondere Unternehmen in Deutschland sind skeptisch, was Cloud Services betrifft: Dies zeigten diverse IDC-Umfragen der zurückliegenden 12 bis 24 Monate. In dieser Studie allerdings sind die Antworten der befragten Unternehmen in Bezug auf Cloud Services deutlich positiver als noch vor gut einem Jahr. Was den IT-Security-Markt betrifft, so rechnet IDC damit, dass alle Security-Anbieter früher oder später Cloud-basierte Angebote als Alternative zu hardwarebasierten Appliances und Softwarelizenzen anbieten werden, um ihren Kunden mehr Flexibilität zu bieten. Software-as-a-Service (SaaS) im Bereich Security wird sich zunehmend von traditionellen Segmenten wie Messaging und Web hin zu Marktsegmenten wie Identity- und Schwachstellenmanagement bewegen.
Vor dem Hintergrund steigender Anforderungen an Compliance und zunehmender Komplexität der Bedrohungsszenarien ist es nicht verwunderlich, dass zwei Drittel der Befragten steigende Ausgaben für IT-Security erwarten. Laut IDC sind Unternehmen zunehmend gezwungen, ihre IT-Security-Strategie zu ändern - von einem reaktiven zu einem proaktiven Handeln. Für IT-Security-Anbieter ergeben sich damit gute Wachstumschancen für die kommenden Jahre. (rw)