Firmen-Security wandelt sich und bringt neue Geldquellen

Die Sicherheit im Unternehmen beschäftigt Firmen und Hersteller von Sicherheits-Tools gleichermaßen. Beide Seiten wollen oder müssen davon profitieren. Die Hersteller aber haben trotz oder gerade wegen immer neuer Gefahren aus dem Internet den Vorteil, dass sie aus der Angst Geld machen können.
Und so haben die Marktforscher von Datamonitor ermittelt, dass bis 2006 weltweit etwa 13,5 Milliarden Dollar in die Absicherung der IT investiert werden. Im vergangenen Jahr gaben die Unternehmen weltweit mehr als 7 Milliarden Dollar dafür aus, dass ihre IT-Umgebung vor Hackern, Würmer oder Viren geschützt ist. Doch immer wieder wird das Firmennetz geknackt, von außen, aber auch von innen. Deshalb eröffnen sich für die Hersteller neue Bereiche, die wie von allein Umsatz generieren. Das Identity Management ist so ein Feld, welches die IT-Infrastruktur einer Firma gegen unberechtigte Zugriffe von Mitarbeitern schützen soll.

Das Forschungsinstitut rechnet außerdem mit einem Wandel der Sicherheitsstruktur in den Unternehmen, ob notwendig oder von der IT-Industrie indoktriniert bleibt offen. Ein voraussichtlich lukratives neues Model heißt ‘Layered Security’. Dabei platzieren Hersteller und eben auch Anwender Sicherheitslösungen dediziert in potenzielle Schwachstellen wie Server, Clients oder PDAs. Auf diese Weise können einzelne Lücken zielsicher abgedichtet werden. Wie sinnvoll einzelne Lösungen sind sei dahin gestellt, aber mit der wachsenden Gefahr vor allem aus dem Internet wachsen auch die Ausgaben für Schutzmechanismen in Unternehmensnetzen.

Bei all den Einzellösungen müssen zwangsläufig bei den Administratoren Management-Tools hoch im Kurs stehen. Datamonitor rechnet denn auch vor, dass der Markt für IT-Security Verwaltungssoftware bis 2006 um 30 Prozent gegenüber 2002 steigen wird. Mehr als 1 Milliarde Dollar wird den Firmen das Management voraussichtlich in drei Jahren wert sein. Eine logische Konsequenz.

Die klassischen Schutzschilde wie Firewall oder Intrusion Detection generieren weiter schwarze Zahlen für die Hersteller. Allerdings, so vermuten die Forscher, werden solche Lösungen nicht mehr als ‘Standalone’-Version verkauft, sondern in sogenannten Security-Packages mit weiteren Hard- und Software-Lösungen integriert sein. Zu den erfolgreichen ‘Embedded’-Lösungen werden zudem Intrusion Protection und Vulnerability Assessment zählen.
Sicherlich helfen die Entwickler von Sicherheitslösungen, das Firmennetz sicherer zu machen. Doch der Anwender sollte sicher stellen, dass er all das, was er beziehen kann auch wirklich braucht.