Im Rahmen der Studie „IT Security in Deutschland 2010“ hat das Marktforschungs- und Beratungsunternehmen IDC von Mai bis Juni 2010 eine Befragung unter 200 deutschen Unternehmen mit mehr als 100 Mitarbeitern durchgeführt, die die aktuelle Situation sowie die Pläne der Unternehmen in diesem Umfeld untersuchen sollte. Dabei wurde auf Trendthemen wie Mobility, Cloud Computing, Virtualisierung, Compliance, sicheres Drucken oder Social Networking fokussiert.
An oberster Stelle der Antriebsfaktoren steht für die befragten Teilnehmer die Vermeidung von Datendiebstahl. „Unternehmen werden sich daher zunehmend auf IT-Security-Maßnahmen bei den Usern und auf die Daten selbst fokussieren“, so Lynn-Kristin Thorenz, Director Research und Consulting, IDC. Danach finden sich Themen wie „Abwendung von finanziellem Schaden“ und „Aufrechterhaltung des Geschäftsablaufs“. Fast die Hälfte der Befragten gibt an, bereits Ausfälle der IT-Systeme mit Produktivitätsverlusten der Mitarbeiter erlitten zu haben, die durch Angriffe auf die Unternehmens-IT entstanden. Außerdem hatten die Angriffe sowohl personelle (39 %) als auch rechtliche (23 %) Konsequenzen, dicht gefolgt von Imageschäden (22 %), deren tatsächlicher Wert am Anfang nur schwer abschätzbar ist.
Viren, Spam und Trojaner führen die Liste der Angriffe an, was einen hohen Bedarf für Endpoint-Security-Lösungen signalisiert. Dies sei keineswegs verwunderlich, da Angriffe dieser Art kontinuierlich zunehmen und weil solche Angriffe auch am ehesten auffallen. Manipulation, unberechtigter Zugriff und Verlust von Informationen werden vergleichsweise viel seltener bekannt.
Aus Sicht der Befragten ist fehlendes Bewusstsein der eigenen Mitarbeiter der größte Hemmschuh für IT-Sicherheit Das reicht von Unwissenheit über Ausblenden von Gefahren bis hin zu Ignoranz. Oft gelinge es der IT nur schwer, Entscheidern die Risiken und Konsequenzen deutlich zu machen.
Fast drei Viertel der befragten Unternehmen verfügen nach eigener Angabe über ein ganzheitliches Sicherheitskonzept. Laut IDC sind aber Implementierung und Umsetzung solcher Konzepte sowie die Einbindung der Mitarbeiter entscheidend: Von den drei Vierteln der Befragten, die über ein IT-Security-Konzept verfügen, bezeichneten es 19 % als lückenhaft und bei 30 % wird es nur teilweise von den Mitarbeitern akzeptiert und umgesetzt.
„Insgesamt ist die Unternehmens-IT schon jetzt keine Burg mit fixen Ein- und Ausgängen mehr, die es zu verteidigen gilt, sondern ein loses Gebilde in dem die Grenzen zunehmend verschwimmen, wie z.B. durch mobile Endgeräte oder Web-2.0-Technologien“,
so Lynn-Kristin Thorenz. Cloud Services werden diesen Trend noch verschärfen. Mobile Security wird von den befragten Unternehmen zukünftig als wichtig eingeschätzt. IDC prognostiziert, dass diese Thematik angesichts des Wachstums der Mobile Workforce und Trends wie Unified Communications und Mobility weiter an Bedeutung gewinnen wird. Allein in Westeuropa liegt der Anteil der Mobile Workforce an der gesamten arbeitenden Bevölkerung bei knapp 50 % und wird laut IDC bis 2013 auf gut 60 % steigen.
Ein laut IDC unterschätztes Thema ist „sicheres Drucken“. Ein Drittel der Unternehmen plant, hier Abhilfe zu schaffen. Ein weiteres Drittel meint dagegen, dass keine Maßnahmen erforderlich sind und sind sich der Risiken und Folgen scheinbar gar nicht bewusst. Druckerhersteller und Serviceanbieter sind gefragt, Anwender aufzuklären und Lösungen sowie Beratung anzubieten.
Cloud Computing ist das derzeit meistdiskutierte Thema in der IT-Branche – vor allem hinsichtlich IT Security. Laut diverser IDC-Umfragen der letzten zwölf bis 24 Monate sind insbesondere deutsche Unternehmen skeptisch, was Cloud Services betrifft. In der aktuellen Studie sind die Antworten bezüglich Cloud Services aber deutlich positiver als noch vor einem Jahr. Was den IT-Security-Markt betrifft, so rechnet IDC damit, dass alle Security-Anbieter früher oder später Cloud-basierte Angebote als Alternative zu Hardware-basierten Appliances und Softwarelizenzen anbieten werden. Software as a Service (SaaS) im Bereich Security soll sich dabei von Marktsegmenten wie Messaging und Web hin zu Identity– und Schwachstellen-Management bewegen.
Vor dem Hintergrund steigender Anforderungen an Compliance und zunehmender Komplexität der Bedrohungsszenarien erwarten zwei Drittel der Befragten steigende Ausgaben für IT Security. Laut IDC sind Unternehmen zunehmend gezwungen, ihre IT-Security-Strategie zu ändern – von reaktivem zu proaktivem Handeln. Für IT-Security-Anbieter ergeben sich damit gute Wachstumschancen für die kommenden Jahre. (Quelle: IDC Central Europe GmbH/GST)