Anhaltendes Wachstum im Schweizer Markt für IT-Security Der Schweizer Markt für IT-Security erfreut sich weiterhin überdurchschnittlicher Wachstumsraten. Allerdings gibt es noch viel zu tun. Deutlicher Handlungsbedarf besteht vor allem hinsichtlich strategischer und organisatorischer Sicherheitsmassnahmen seitens der Unternehmen. Bis zum Jahr 2006 rechnet die META Group Schweiz AG mit einem weiteren Anstieg des ITSecurity Marktes auf 1,013 Mio. SFR bei einer durchschnittlichen Wachstumsrate von 9,1%. Damit liegt die Zunahme auf dem Gebiet der IT-Sicherheit deutlich über dem Wachstum des Schweizer IT-Gesamtmarktes von gegenwärtig ca. 6%. hin ihre Bedeutung behalten. Nach Meinung der META Group rückt zukünftig jedoch vor allem die Anwendungssicherheit in den Vordergrund. Besondere Wachstumsimpulse gehen dabei von den Bereichen Mobil Security und Identity Management aus. Gerade Identity Management wird sich zu einem strategischen Ziel langfristiger Security-Planungen entwickeln. Die IT-Security Themen in der Schweiz entwickeln sich entlang unterschiedlicher Wie viele Mitarbeiter sind in Ihrem Unternehmen beschäftigt Bedrohungspotenziale – hierbei zeichnet sich Paradigmenwechsel ab (2003, nur Schweiz)? Der IT-Security Markt in der Schweiz durchschnittlich 9,1% bis Wie viele Mitarbeiter sind inwächst Ihremmit Unternehmen beschäftigt 2006 überdurchschnittlich zum IT-Gesamtmarkt (ca. 6%) (2003, nur Schweiz)? hoch CAGR 2003–07: 1.013 926 In Mio. SFR ist Director Consultant der META Group Switzerland AG. A. Hemzal verfügt über umfangreiche Erfahrungen auf den Gebieten ITStrategie, Benchmarking, Vertriebsplanung und Geschäftsprozess-Optimierung. Schwerpunkte seiner bisherigen Tätigkeit waren die Anaylse des ITEinsatzes in vertikalen Märkten – insbesondere der Einsatz von Business-Intelligence Lösungen und ERP. Parallel dazu hat sich A. Hemzal intensiv mit der Thematik elektronischer Marktplätze auseinan-der gesetzt. Vor seinem Wechsel zur META-Group war Herr Hemzal langjährig für die IDC Central Europe GmbH Deutschland/ Schweiz tätig und mit der operativen Führung der dortigen Niederlassungen betraut. Marktpenetration Alexander Hemzal +9,1% 780 823 mittel Virenschutz Public Key Infrastructure Electronic Signature Content Filtering/ Security Identity Mobile & WireIntrusion Control WireSysteme Management less Security niedrig 2006 CAGR IT-Security Dienstl./Softw. 308 326 367 419 +10,8% IT-Security Hardware 472 497 559 595 + 8,0% 2003 2004 2005 2000 2001 2002 2003 2004 2005 2006 Quelle: META Group Schweiz AG, 2005 Quelle: META Group Schweiz AG, 2005 Sich ändernde Bedrohungspotenziale als Treiber von IT-Security IT-Sicherheit gehört seit Jahren zu den Top-Themen von Schweizer Unternehmen. Die Gründe hierfür liegen einerseits in sich ständig wandelnden Bedrohungspotenzialen, andererseits aber auch in den immer komplexeren Unternehmensnetzwerken. Virenschutz, Electronic Signature, Content Filtering sind bekannte „Hype“-Themen der vergangenen Jahre, die weiter- IT-Security in den Unternehmen weiterhin stark technisch geprägt Noch wird IT-Security von den meisten Unternehmen als rein technische Herausforderung gesehen. Die Absicherung von Servern, Netzwerken und Clients steht weiterhin im Vordergrund und macht durchschnittlich ca. 37% der ITSecurity-Aufwendungen der Unternehmen aus. Auf zunehmende Akzeptanz stossen dabei externe Security Dienstleister. Durchschnittlich ent- 1 fallen gegenwärtig ca. 28% der Security Budgets auf externe Dienstleistungen. Die steigende Bedeutung entsprechender Dienstleistungen spiegelt sich selbst bei Produktanbietern im Security Bereich wider. Schon heute liegt deren Service-Anteil an den Gesamtumsätzen zwischen 10 und 40%. Die Ausgabenverteilung im Bereich IT-Security bei den Anwenderunternehmen. Wie viele Mitarbeiter sind in Ihrem Unternehmen beschäftigt IT-Security weiterhin stark produktgetrieben. Aktives IT-Risk-Management wird (2003, nur Schweiz)? bisher nur von jedem fünften Unternehmen betrieben Verteilung der Security-Ausgaben im Jahr 2004: Security Produkte 37% Netzwerke 30% Server 28% Clients 22% Applikationen 20% Internes Security Personal 35% Externe Security Dienstleistungen 28% Quelle: META Group Schweiz AG, 2005 Strategische und organisatorische Defizite der Unternehmen in Bezug auf ITSecurity Die gegenwärtig stark einseitig technische Ausrichtung der Unternehmen in Bezug auf ITSecurity wird bei den Aufgaben der für IT-Security verantwortlichen Abteilungen deutlich. Allem voran dominiert die physische Sicherheit, Spam Filtering und Disaster Recovery. Auch die gegenwärtig von densind IT-Security Organisation wahrgenommenen Wie viele Mitarbeiter in Ihrem Unternehmen beschäftigt Aufgaben zeigen die Dominanz technischer Aspekte (2003, nur Schweiz)? 65.9% Physische Security 62.6% Spam Filtering 61.5% Disaster Recovery Business Continuity, Verfügbarkeit 57.1% Privacy (Vertraulichkeit) 54.9% 48.4% Identity Management Konformität mit rechtlichen Vorgaben 37.4% 37.4% Content Management 0% 10% 20% 30% 40% 50% 60% 70% Quelle: META Group Schweiz AG, 2005 Diese Untersuchungsergebnisse verdeutlichen, dass IT-Security – weitgehend losgelöst von den operativen Businessbereichen – als alleinige Aufgabe der IT- Abteilung verstanden wird. Nach Ansicht der META Group müssen jedoch gerade die SecurityTeams verstärkt in solche Abteilungen integriert werden, die sich mit Aufgaben der Kontrolle von Unternehmensrisiken und der Einhaltung rechtlicher Anforderungen • befassen. Generell zeigt die Untersuchung, dass die sicherheitsorganisatorischen Strukturen der Unternehmen in keiner Weise mit der rasanten produkttechnologischen Entwicklung Schritt gehalten haben. Strategische Ansätze, wie etwa ein umfassendes Risk Management, das Menschen, Prozesse, Systeme, Applikationen und Daten integriert, werden bisher nur von jedem fünften Schweizer Unternehmen verfolgt. Im sicherheitsorganisatorischen Bereich der Unternehmen besteht demnach noch deutlicher Nachholbedarf. Einige Beispiele sollen dies verdeutlichen. • Nur ca. jedes fünfte Unternehmen (21%) verfügt über ein konsistentes PolicyRahmenwerk, das sich an spezifischen Zielgruppen und Bereichen unterschiedlicher Unternehmensebenen orientiert. • Nur ca. jedes dritte Unternehmen (38%) verfügt über ein dediziertes ITSecurity Team, das in enger Verbindung mit den Fachabteilungen stellt. • Lediglich jedes vierte Unternehmen (25%) kennt die Position des CISO (Chief Information Security Officer). • Nur 9,9% der CEOs lassen sich bezüglich IT-Security direkt rapportieren, obwohl es bei IT-Security um Policies geht, die das Unternehmen insgesamt betreffen. Notwendiger ParadigmenwechselPrävention statt Reaktion Zentralisierte Schutzmechanismen reichen heute allein nicht mehr aus. Notwendig sind proaktive Sicherungsmassnahmen auf verschiedenen Unternehmensebenen, in der jede einzelne Arbeitsstation für sich geschützt ist. META Group geht davon aus, dass die bisherigen „Ad-hoc-Aktivitäten im Bereich IT-Security bis zum Jahr 2006 mehr und mehr koordinierten, ganzheitlichen Ansätzen weichen werden. Dazu ist es jedoch notwendig, von den heute reaktiven Massnahmen hin zu einem proaktiven Risikomanagement zu kommen. Sich abzeichnender Bewusstseinswandel Dass sich in der Schweizer Unternehmenslandschaft gegenwärtig ein Bewusstseinswandel abzeichnet, zeigt die Analyse der zukünftigen Herausforderungen im IT-Security Umfeld. Als Prioritäten wurden erstmals nicht mehr technische Aspekte, sondern Mitarbeiter, Verhaltensregeln und das Sicherheitsbewusstsein generell genannt. Die Ergebnisse zeigen: ITSecurity wird zukünftig verstärkt durch organisatorische Prozesse rund um den Mitarbeiter bestimmt. Diesbezüglich gibt es aber noch viel zu tun. 2
© Copyright 2024 ExpyDoc
