"Was interessiert mich mein Geschwätz von gestern", soll Bundeskanzler Konrad Adenauer mal gesagt haben, als er an blumige Versprechungen erinnert wurde. Aktuelle Vorhersagen in der IT-Branche werden in der Regel nach dem gleichen Prinzip gehandelt: "Erinnere mich bloß nicht an meine Prognosen vom letzten Jahr!"
Eine erfreuliche Ausnahme von diesem ungeschriebenen Gesetz ist das Beratungsunternehmen Forrester Research, das in seinen Vorhersagen über Datensicherheit 2010 sehr wohl auf die Prognosen des Vorjahres zurückgreift. Die Bilanz ist durchwachsen: Zweimal lagen die Marktforscher richtig, zweimal falsch und zweimal ist den Worten von Analyst Andrew Jaquith zufolge noch kein Urteil möglich.
Vertan hat sich Forrester zum Beispiel mit der Prognose, dass Client Virtualisierung die Unternehmen erobern werde. "Da waren wir zu früh", schreibt Jaquith im Forrester Report "Data Security Predictions For 2010". Zwar gebe es Zuwächse in diesem Markt; ein genereller Trend sei daraus aber noch nicht abzuleiten.
Mit der Vorhersage, dass unternehmensweites Rechte-Management (Enterprise Rights Management, ERM) auch im Jahr 2009 nicht die Massen erobern wird, lag Forrester dagegen richtig. "Aber wir bekommen keinen Preis dafür, dass wir das wussten", so Jaquith. Forrester hatte prognostiziert, dass ERM-Software ein Nischenprodukt bleibe, auch wenn es eine nützliche Anschaffung sei. Den Durchbruch aber verhinderten der hohe Anschaffungspreis und das komplizierte Deployment solcher Lösungen.
Konservativ ins neue Jahr
Mit den Vorhersagen für 2010 ist Forrester daher ein wenig vorsichtiger geworden: "Die Prognosen sind etwas konservativer als im Vorjahr", schreibt Andrew Jaquith. "Wir werden dem Datensicherheitsmarkt keinen schnellen Erfolg weissagen", meint der Analyst und vergleicht seinen Job mit der Kontaktsportart American Football: Ein nur bescheiden zählendes Field-goal sei manchmal sinnvoller als der Versuch, einen spektakulären Touch-down zu landen. Hier drei "gemäßigte Vorhersagen" von Forrester.
1. Die Budgets für Datensicherheit werden stagnieren
Datensicherheit bleibt eins der wichtigsten Themen in der Diskussion um mehr Sicherheit in der Unternehmens-IT. Immerhin ein Drittel der US-amerikanischen und europäischen Firmen hat Forrester erzählt, dass sie ihr Security-Budget gar um mindestens fünf Prozent aufstocken wollen. Diese Angaben über die Ausgaben sind sogar signifikant höher als für andere Bereiche, wundert sich Forrester, und nennt als Beispiel die Themen "Content Security" und "Bedrohungsmanagement".
Ungeachtet des Enthusiasmus’, den es bei diesem Thema in dem einen oder anderen Quartal gegeben habe, will die Mehrheit der befragten Unternehmen das Budget aber einfrieren. In der Summe, so Forrester, werde der Markt sich bis Ende 2010 um bescheidene zwei Prozent vergrößern.
2. Die Sicherheitsbedenken gegenüber Cloud Computing werden schwinden
Obwohl IT-Verantwortliche die Vorteile von Cloud Computing-Lösungen sehr wohl wahrnehmen, halten sie die Sicherheitsbedenken davon ab, solche Anwendungen auch tatsächlich einzusetzen. Rund 70 Prozent der von Forrester befragten Unternehmen sind "besorgt" oder gar "sehr besorgt" über den Schutz ihrer Daten in der Cloud.
Forrester zeigt sich aber überzeugt, dass die Anbieter von Cloud Services die Sicherheit ihrer Dienste entscheidend verbessern und die (noch) berechtigten Sicherheitsbedenken der Anwender ausräumen werden. So werde es beispielsweise die In-Cloud-Verschlüsselung geben, bei der die Anwender den Schlüssel in der Hand hielten. Dienste wie "Identity-as-a-Service" würden zudem dazu beitragen, dass nur autorisierte Anwender Zugriff auf Dienste in der Wolke haben.
Wachstumspotential bei Full-Disk-Encryption
3. Full-Disk-Encryption wird langsam, aber stetig seinen Weg machen
Ungeachtet der (falschen) Vorhersage, dass sich Full-Disk-Encryption schnell und flächendeckend in den Unternehmen ausbreiten werde, bleibt Forrester vom Wachstumspotenzial dieser Technik überzeugt. Die zunehmende Anzahl von Hardware-Angeboten biete den Supply-Abteilungen in den Unternehmen eine größere Auswahl an Geräten, heißt es. Auf der Demand-Seite sorgten neue Vorschriften dafür, dass die Nachfrage nach Verschlüsselungstechnologien steigen werde, etwa für den Schutz medizinischer Daten auf mobilen Endgeräten.
Immerhin ein Drittel europäischer und US-amerikanischer Unternehmen nutzt Full-Disk-Encryption bereits. Auch wenn sich diese Zahl nicht kurzfristig in Richtung 50 Prozent bewegen werde, wie Forrester einst vorhergesagt hatte, bleiben die Marktforscher optimistisch: 2010 werde die Zahl in die Enddreißiger steigen, 2013 visiere man die 50 Prozent an.