IT-Sicherheitsanbieter sollen den Aufschwung anführen

So schwach der IT-Markt gegenwärtig ist, so stark sind die Hoffnungen bei den Unternehmen, die sich auf IT-Sicherheit spezialisiert haben. Soft- und Hardwareanbieter könnten genauso profitieren wie Dienstleister, die den stark gestiegenen Anforderungen an Datenschutz und -sicherheit begegnen können.

Dabei setzen die Anbieter aber nicht nur auf die Nachfrage der Unternehmen, sondern mehr und mehr auch auf wachsende IT-Sicherheitsbudgets der öffentlichen Verwaltung. Das wurde auf der Jahreskonferenz von RSA Security in San Francisco deutlich. Verschiedene Branchenvertreter äußerten die Erwartung, dass Security-Anbieter sich im laufenden Jahr sehr viel besser entwickeln werden als der Rest der IT-Industrie.

Eugene Munster, Analyst beim amerikanischen Investmentberater US Bancorp Piper Jaffray, erwartet sogar Umsatzsteigerungen von 5 bis 20 Prozent innerhalb der kommenden anderthalb Jahre. Immerhin seien in den öffentlichen Haushalten jetzt 60 Prozent mehr Mittel für IT-Sicherheitsvorkehrungen bereits gestellt worden als noch vor einem Jahr, stellt Munster fest.

Darauf aber sollten sich die Hersteller nicht verlassen, meint RSA-Finanzchef Jeff Glidden. Sein Unternehmen erwirtschafte zwar momentan 5 Prozent seiner Umsätze mit öffentlichen Kunden und dieser Bereich könne sich durchaus auf 10 Prozent verdoppeln. Aber der Markt sei weiterhin äußerst schwierig einzuschätzen, so Glidden.

Eher sollten die Hersteller wohl darauf setzen, dass die Zahl der sicherheitsrelevanten Ereignisse in den Unternehmen stark zugenommen hat. Während Mitte der 90er Jahre nur 16 Prozent der Unternehmen in den USA kriminelle Verletzungen ihrer IT-Systeme meldeten sind es jetzt immerhin schon 34 Prozent – die Dunkelziffer dürfte aber trotzdem noch weit darüber liegen.

Als Auslöser für eine Investitionswelle könnten aber auch die Berichte über Unternehmen dienen, die ein zu lascher Umgang mit Datensicherheit teuer zu stehen kam, heißt es auf der RSA-Konferenz. Zu den Schadenersatzleistungen von Amazon über 1,9 Millionen Dollar oder die Strafzahlungen über 1,4 Millionen Dollar, die bei der Citibank anfielen kommen meist auch noch Prozesskosten in gleicher Höhe hinzu. Allein dadurch würden Budgets für Absicherung der IT und der Datenbestände schnell anwachsen, so die Hoffnung.

Während in der Bundesrepublik ja noch über die Einführung einer Gesundheitskarte debattiert wird, haben die USA bereits im Jahr 1996 den gesetzlichen Rahmen geschaffen, der Krankenhäuser und Versicherungen zur Absicherung ihrer Patientendaten verpflichtet. Für Verstöße gegen die Richtlinien, die in dieser Woche in Kraft getreten sind, sind sogar Freiheitsstrafen vorgesehen.

Den Branchentreff in San Francisco hat denn auch Computer Associates gleich für einen Vorstoß in Richtung Standardisierung genutzt. Gemeinsam mit Hard- und Softwarespezialisten will CA die Industrievereinigung “Open Security Exchange” (OSE) auf die Beine stellen. Neben Best Practices soll es auch Vorschläge für allgemein verwendbare Spezifikationen geben.

Die Konkurrenz, allen voran IBM, seien herzlich eingeladen, bei der OSE mitzumachen, heißt es. CA hat mit dem Security Command Center und dem E-Trust 20/20 Security Event-Tracker gleich zwei Softwarekomponenten vorgestellt, die selbstredend mit den bisher aufgestellten Standards übereinstimmen.