Neue Konzepte für eine sichere Unternehmens-IT

Alles unter einen Hut bringen

14. März 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Der Markt für Sicherheits-Software brummt. Auch im Jahr 2007 steht das Thema IT-Sicherheit bei Unternehmen weit oben auf der Agenda, denn Compliance-Anforderungen sowie gesetzliche Regelungen machen umfassende Sicherheitsmaßnahmen erforderlich. Dem US-Marktforscher Gartner zufolge geht auch bei IT-Security-Produkten der Trend von Stand-alone-Lösungen zu integrierten Suiten, die Funktionen vom Virenscanner bis zum Intrusion Prevention System in sich vereinen. Allerdings steigen Unternehmen nur allmählich auf die neuen Software-Produkte um.

Der Markt für Antiviren-Programme in Unternehmen wächst stetig und wird in diesem Jahr auch den weltweiten Umsatz mit Sicherheits-Software in die Höhe treiben. Die Analysten prognostizieren, dass im Laufe des Jahres 2007 insgesamt 9,1 Milliarden US-Dollar umgesetzt werden, eine Steigerung von rund elf Prozent gegenüber dem Vorjahr. Allein der Anteil an verkaufter Antivirus-Software soll knapp 54 Prozent am vorausgesagten Gesamtumsatz ausmachen.

Gartner-Analystin Nicole Latimer-Livingston sieht für die hohe Priorität, welche Sicherheits-Technologien bei Unternehmen haben, mehrere treibende Faktoren. Zum einen müssen Firmen aufgrund gesetzlicher Regelungen oder regulatorischer Anforderungen (Sarbanes Oxley Act) umfassende Sicherheitsmaßnahmen implementieren und kritische Firmendaten gegen Angriffe schützen. Zum anderen steigern Sicherheitsmaßnahmen den geschäftlichen Nutzen. Beispielsweise lassen sich dadurch IT-Sicherheitsnormen besser einhalten oder eine ISO-Zertifizierung leichter erreichen. Letzteres ist beispielsweise für Unternehmen in der Automobil-Zuliefer-Industrie ein wichtiger Aspekt, um von OEMs als Zulieferer zertifiziert zu werden.

Konvergente Sicherheitspakete

Die Analysten gehen davon aus, dass Software-Hersteller ihre Antiviren-Programme mittelfristig von bisher rein auf Viren-Signaturen reagierender Software zu voraussagenden Systemen weiterentwickeln werden, die von sich aus aktiv werden. Die neuen und konvergenten Sicherheits-Suiten vereinen dann Funktionen von Spyware-Killern, persönlichen Firewalls, Intrusion Prevention Systemen (IPS) und kontrollierten Zugriffen übers Netz.

Allerdings werden sich die konvergenten Sicherheits-Pakete nur langsam bei den Unternehmen durchsetzen. Zum einen sind die Kosten für die Administration der integrierten Suiten sehr hoch. Zum anderen spielen auch Nutzergewohnheiten eine wichtige Rolle, denn Anwender müssen sich verstärkt auf falschen Alarm (false positive) sowie auf unvorhergesehene Wechselwirkungen mit bestehenden Software-Installationen einstellen. Laut Prognose werden innerhalb der nächsten 18 Monate weniger als 15 Prozent der Geschäftskunden ihren gesamten Rechnerpark auf die neue Technik umstellen.