Seite
weiterempfehlen Seite Drucken
Herausforderungen bei der Konvergenz von physischer und IT-Sicherheit
Investitionen in IT-Security stellen keine einmalige Investition dar, sondern müssen als kontinuierlicher Bestandteil für nachhaltiges Wirtschaften gesehen werden. In Zeiten der Wirtschaftskrise werden solche Investitionen in Security-Lösungen und -Services oftmals unter dem Kosten-Nutzen-Vergleich getätigt. Nach der Umfage „Losing Ground - 2009 TMT Global Security Survey" von Deloitte ist in den letzten 12 Monaten bei 32 Prozent der Unternehmen das Budget für Investitionen in IT-Sicherheit gesunken. Beim Zusammenwachsen von physischer Sicherheit und Informationssicherheit können somit bedenkliche IT-Sicherheitslücken entstehen.
Studie der Experton Group: "Informationssicherheit: Status Quo und Trends in Deutschland 2009+"Die Studie „Informationssicherheit: Status Quo und Trends in Deutschland 2009+" von der Experton Group kommt zudem zum Schluss, dass unter den branchenübergreifend 150 befragten Anwendern mit mindestens 100 Beschäftigten, ein grundlegendes Maß an IT-Sicherheit bereits vorhanden ist. Insbesondere Anwendungen in den Bereichen Firewall Messaging-Security im Server- bzw.Client-Bereich, Virtual Private Network (VPN) und Web-Nutzung am Server/Gateway sind bereits verbreitet. Laut der Experton Group wird in diesem Jahr der Anstieg des Geschäftes mit Security-Lösungen und -Services nur noch um sechs Prozent betragen und 4,1 Milliarden Euro aufweisen. Die durchschnittliche Wachstumsrate zwischen 2009 und 2012 wird 9,3 Prozent pro Jahr annehmen und zweistellige Steigerungsraten sind erst wieder ab 2011 zu erwarten. Die Prognosen für den Services-Sektor fallen besser aus als für Security -Produkte, da laut der Experton Group im Bereich der Wartungs- und Support-Services 54 Prozent der befragten Anwender auf externe Anbieter zurückgreifen. Die Initiierung von Investitionen und die Überschneidung von Kompetenzen stellt dabei häufig ein Problem dar. 28 Prozent der befragten Firmen verfügen mittlerweile eine Schnittstellenfunktion in Form eines Sicherheitsausschusses mit leitenden Angestellten aus verschiedenen Unternehmensabteilungen, um auf diese Weise dem Risikomanagement entgegenzutreten.
Zu den sinkenden IT-Investitionen kommen bisher kaum vermutete Unsicherheitsfaktoren: Nach der Umfrage von Deloitte sehen die befragten Unternehmen die interne Sicherheitsbedrohung als gravierender im Vergleich zu externen IT-Sicherheitsrisiken. 83 Prozent sehen in Web 2.0 - Applikationen wie Blogs oder Twitter Sicherheitslücken. Die interne Kontrolle des Personal durch Schulungen bezüglich IT-Sicherheitsfragen wurde in den vergangenen 12 Monaten von zwei Drittel der Unternehmen durchgeführt.
Die weitere Entwicklung von IT-Security wird nach der „Security Survey, Q3 2008" von Forrester Research durch Investitionen von vor allem großen und internationalen Unternehmen vorangetrieben. Insbesondere die Identitäts- und Zugangsverwaltung (IAM) gewinnen verstärkt im amerikanischen Markt an Bedeutung während sie den europäischen Firmen noch zu teuer sind. Auch Lösungen im Single-Sign-On werden bei der Hälfte der Unternehmen eingesetzt oder sind in Planung. Um den wachsenden Herausforderungen hinsichtlich der Konvergenz von physischer und IT-Sicherheit entgegenzutreten, seien die amerikanischen Unternehmen bis dato besser aufgestellt.
Quellen:
- Basisschutz gilt als Pflicht, VeriSign GmbH Deutschland, Whitepaper abrufbar unter www.tecChannel.de, Juli 2009.
- 2009 TMT Global Security Survey Losing Ground - Executive Summary, Deloitte & Touch GmbH Wirtschaftsprüfungsgesellschaft, 2009.: https://www.deloitte.com/assets/Dcom-Germany/Local%20Assets/Documents/DE_WP_ERS_ES_TMT_Global_Security_final_safe_030609_ID_1985(1).pdf
- Forrester European Technographics Survey, Q3, 2008.
