Quo vadis IT Sicherheit?

IT Sicherheit wird nicht nur gefühlt zu einem immer präsenteren Themenfeld in Unternehmen. Das IT-Marktforschungsunternehmen Forrester Research hat vor kurzem Zahlen einer Umfrage veröffentlicht, die diese allgemeine Wahrnehmung bestätigen. Die Befragung wurde zur Hälfte in den Vorstandsetagen und zur anderen Hälfte bei IT-Entscheidungsträgern durchgeführt. Hier die wichtigsten Erkenntnisse. (Die Details der Befragung gibt es auf Computerwoche.de nachzulesen.)

Ein allgemeiner Trend scheint das langsame Umdenken der Vorstände und IT-Verantwortlichen zu sein. Zwar werden Ausgaben im Bereich IT Sicherheit immer noch als notwendiges Übel angesehen, die Bereitschaft, darin zu investieren ist allerdings gestiegen.  Wurden im Jahr 2008 noch 11,7 Prozent des gesamten IT  Budgets in Sicherheitsmaßnahmen gesteckt (2007 waren es nur 7,2 Prozent), schätzt Forrester für 2009 einen Anstieg um knapp ein Prozent auf 12,6 Prozent. Ein eher kritisches Thema bei den Ausgaben ist allerdings die Kostenrechtfertigung gegenüber Geschäftsführern oder Budgetsverantwortlichen. Sie können in den Sicherheitskosten oftmals keine direkten Vorteile für ihr Unternehmen erkennen. Andere, umsatzrelevantere Projekte hätten deswegen in vielen Fällen Vorrang.

Papiertiger IT Sicherheit

Die steigende Relevanz des Themas bestärkt zudem die Tatsache, dass die IT Sicherheit firmenintern ein durchaus gefragtes Thema ist. Immerhin ein Fünftel der Unternehmen hat gegenüber der Geschäftsführung Rapportpflicht, weitere 20 Prozent der Unternehmen haben dafür eigene Executive Commitees eingerichtet. Das Interesse auf höherer Etage ist da, die Verantwortung bleibt dagegen in den EDV Abteilungen. Deren Entscheider beklagen häufig, IT Sicherheit sei in ihrem Unternehmen nur ein kaum umgesetzter Ansatz auf dem Papier. Die Umsetzung bekommt zu wenig Aufmerksamkeit geschenkt, Budgets und Personal seien zu dürftig. Prioritäten werden dem Thema dann nur im Ersntfall eingeräumt und kurzfristige Rettungsmaßnahmen eingeleitet.

Etwa 40 Prozent der Befragten aus den EDV Abteilungen beschwerten sich in diesem Zusammenhang auch über eine mangelnde Konstanz im Continuity Management.  In vielen Betrieben würde erst gehandelt, wenn bereits Beeinträchtigungen des Geschäftsablauf aufgetreten sind. Aufgrund der starken Ausrichtung auf Disaster Recovery – wenn es eigentlich schon zu spät ist – kämen langfristige Planungen für einen geregelten und dauerhaften IT Betrieb permanent zu kurz. 

Outsourcing auf dem Vormarsch

Ein weiterer Trend zeichnet sich deutlich in der Unternehmenswelt ab: Outsourcing gerät in den Fokus der Unternehmensführungen. Die Auslagerung von IT Sicherheit wird für viele Unternehmen wegen des erhöhten Angebots an qualifizierten Dienstleistern interessanter. Managed Security Services sind oftmals keine direkten Kostenvorteile für die Firmen, erhöhen aber die Sicherheit und bringen dazu meist noch ein höheres Maß an Kostennachvollziehbarkeit und Kalkulierbarkeit mit sich. Gerade in den Bereichen Email-Schutz und Webinhalt Filterung steigt die Nachfrage spürbar an.

 Bleibt festzuhalten, dass Anstrengungen im IT Sicherheitsbereich allmählich Standard werden, wobei das Thema immer noch nicht auf allen Ebenen mit der gebotenen Ernsthaftigkeit angegangen wird. In Bereichen wie Email- und Web Sicherheit könnte der outsourcing-Ansatz sogar zur best-practice Lösung für Unternehmen werden. Über zu geringe Mittel werden sich die Verantwortlichen aber angesichts der ständig mitwachsenden Sicherheitsbedrohungen in fernerer Zukunft sicherlich immer noch beklagen.

Tags: IT Sicherheit, Outsourcing

This entry was posted on Donnerstag, Juni 17th, 2010 at 14:32 and is filed under Datensicherheit, Netzwerksicherheit. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.