Trotz Krise: Unternehmen investieren in IT-Sicherheit

Das in den vergangenen Jahren durchgehend hohe Wachstum des Security-Marktes werde sich aber deutlich verlangsamen und frühestens ab 2011 wieder im »gewohnten« zweistelligen Prozentbereich liegen, so Senior Advisor Wolfram Funk von der Experton Group. Die Umsätze mit IT-Security-Lösungen und –Dienstleistungen würden in Deutschland 2009 im Jahresvergleich aber immerhin noch um rund 5,9 Prozent wachsen. Vom Marktvolumen in Höhe von 4,1 Milliarden Euro entfielen demnach 1,7 Milliarden auf Security-Produkte sowie 2,4 Milliarden Euro auf Security-Dienstleistungen. Der Markt werde von 2009 bis 2012 ein durchschnittliches jährliches Wachstum von 9,3 Prozent aufweisen.

Allerdings werden nicht alle Sicherheitsthemen mit gleicher Priorität vorangetrieben, wie eine aktuelle Analyse unter 150 deutschen Unternehmen zeigt. Sicherheitsmaßnahmen, die den »Leidensdruck« des Unternehmens spürbar lindern, nachweislich ein gutes Kosten-Nutzen-Verhältnis mit sich bringen und mit überschaubarem Projektrisiko verbunden sind, genießen weiterhin hohe Priorität, so Funk. Niedrige Priorität komme hingegen Vorhaben zu, die komplex und mit hohen Projektrisiken verbunden sind.

Mit Blick auf den Einsatz von Sicherheitslösungen dominieren aktuell Firewalls (94 Prozent der Befragten), Messaging-Sicherheit am Server und Gateway (Schutz vor Malware, Spam, Phishing: 88 Prozent), VPN auf Basis von IPsec oder SSL/TLS (86 Prozent), Messaging-Sicherheit am Client (75 Prozent) und Web Content Filtering am Gateway und Server (73 Prozent).

Bei den künftigen Planungen der Unternehmen vor 2010 führen in absoluten Zahlen die revisionssichere E-Mail-Archivierung (33 Prozent der Befragten), E-Mail-Verschlüsselung (21 Prozent), Festplattenverschlüsselung (18 Prozent) und Lösungen für die starke Authentisierung (16 Prozent). Allerdings ist nicht auszuschließen, dass bei anhaltender Rezession in Deutschland einzelne Planungen revidiert werden könnten, so Funk.

Aus Sicht der Anbieter bieten im Jahr 2009 besonders die revisionssichere E-Mail-Archivierung und die starke Authentisierung Potenzial für Wachstum bei der installierten Basis. Diese Themen werden von den Unternehmen mit hoher Priorität vorangetrieben, und die relative Wachstumsrate, also der nach den Planungen der Anwender zu prognostizierende Zuwachs des Einsatzgrades der einzelnen Technologien, ist hoch.

Das »Grundrauschen« wird nach Ansicht der Experton Group indessen durch klassische Themen der Infrastruktursicherheit (Firewall, VPN, Unified Threat Management) sowie Web- und Messaging-Sicherheit erzeugt – also Lösungen zum Schutz vor Malware, Spam und Phishing bei der E-Mail-Kommunikation sowie Sicherheit und Ressourcenmanagement bei der Web-Nutzung.

Bei den externen Dienstleistungen nehme die Vielfalt der zur Auswahl stehenden Service-Modelle stetig zu. Am häufigsten werden aktuell Wartungs- und Supportleistungen in Anspruch genommen – 54 Prozent aller Befragungsteilnehmer greifen hierfür auf externe Anbieter zurück. Es folgen technologische Beratung (43 Prozent), Implementierungs- und Integrationsdienstleistungen (39 Prozent) und Schwachstellenaudits (38 Prozent). Immerhin jedes dritte Unternehmen nutzt Managed Security Services (MSS).

Die relative Wachstumsrate, also der nach den Planungen der Anwender zu prognostizierende Zuwachs des Einsatzgrades der einzelnen Service-Arten, ist mit Ausnahme von Wartung und Support bei allen Themen hoch – vor allem bei IT-Sicherheitsstrategie- und Prozessberatung (39 Prozent), Sicherheitstraining (31 Prozent), Services rund um Business Continuity, Disaster Recovery und Wiederanlaufverfahren (29 Prozent), Schwachstellen-Audits (26 Prozent) und schließlich Managed Security Services (20 Prozent). Sollten diese Planungen tatsächlich so umgesetzt werden, dürfen die Dienstleister von diesen Themenbereichen in 2009 auch spürbares Umsatzwachstum erwarten.

Hohe Priorität messen die Nutzer von Managed Security Services derzeit der Auslagerung von Firewall-, Messaging- und VPN-Management bei. Der Hauptfokus liegt immer noch bei Fernüberwachung (Remote Monitoring) und Management von Systemen, die im Rechenzentrum des Anwenders betrieben werden. Nur zehn Prozent der Befragten haben auch das Hosting komplett an einen externen Dienstleister ausgelagert. Besonders gering ist mit fünf Prozent der Anteil jener Unternehmen, die Sicherheit als Cloud-Services oder Security Software-as-a-Service (SaaS) in Anspruch nehmen. Bei diesen Modellen teilt sich der Kunde mit anderen Unternehmen eine gemeinsame Plattform, die der Dienstleister im Sinne eines »Shared MSS« betreibt und verwaltet.

Die durch die Anwenderunternehmen postulierten geplanten relativen Einsatz-Wachstumsraten für Hosted Security und Security SaaS lassen darauf schließen, dass noch mindestens zwei bis drei Jahre ins Land ziehen werden, bis diese Serviceformen eine kritische Masse erreichen können. Am ehesten geeignet für Security Software-as-a-Service sind Messaging-Sicherheit, also der zentrale Schutz vor Spam und Malware, aber auch Virtual Private Networks (VPN) und Web-Sicherheit beziehungsweise Web Content Filtering – so die Aussagen der Anwender.

»Produktanbieter und Dienstleister im Security-Umfeld müssen aktuell großes Augenmerk auf die Optimierung ihrer Geschäftsplanung und ihres Marktangangs legen«“, resümiert Funk. »Dabei gelten drei Grundsätze, die speziell im wirtschaftlich unsicheren Jahr 2009 höchste Relevanz haben: Fokussierung, Kundenbindung und die richtige Kommunikation gegenüber dem Markt.«