Der deutsche IT-Security-Markt kommt 2009 mit einem blauen Auge davon. Zu diesem Ergebnis kommt eine Analyse der Experton Group. Demnach wird sich zwar das Wachstum dieses Jahr verlangsamen. Die Umsätze steigen dennoch noch um rund sechs Prozent im Vergleich zum Vorjahr.
Die Zeiten von durchgehend hohem Wachstum im Security-Markt sind vorerst vorbei. Erst 2011 soll es wieder im zweistelligen Prozentbereich liegen. Für 2009 prognostiziert die Experton Group ein Marktvolumen von 4,1 Milliarden Euro.
Davon entfallen 1,7 Milliarden Euro auf Security-Lösungen und 2,4 Milliarden Euro auf Sicherheits-Services. Bis 2012 rechnen die Analysten mit einem durchschnittlichen Wachstum pro Jahr von 9,3 Prozent auf über 5,3 Milliarden Euro.
Derzeit treiben Firmen nicht alle Sicherheitsthemen mit der gleichen Intensität voran. "Hohe Priorität genießen weiterhin vor allem Maßnahmen, die den Leidensdruck des Unternehmens spürbar lindern, nachweislich ein gutes Kosten-Nutzen-Verhältnis mit sich bringen und mit überschaubaren Projektrisiko verbunden sind", berichtet Wolfram Funk, Senior Advisor bei der Experton Group. Dagegen lassen Unternehmen die Finger von Vorhaben, die sich komplex und mit hohem Risiko gestalten.
Aktuell dominieren bei den Security-Produkten Firewalls sowie Messaging-Sicherheit am Server, Gateway und am Client den Markt. Dazu kommen Web Content Filtering am Gateway und Server.
Bei den Planungen der Unternehmen vor 2010 stehen Investitionen in revisionssichere E-Mail-Archivierung und Verschlüsselung sowie in Lösungen für eine starke Authentisierung im Vordergrund. Allerdings ist laut der Experton Group nicht auszuschließen, dass bei anhaltender Rezession einzelne Vorhaben über den Haufen geworfen werden.
Firmen nutzen IT-Services vor allem für Wartung und Support
Bei den Services nehmen Firmen derzeit am häufigsten Wartungs- und Supportleistungen in Anspruch. Knapp über die Hälfte der Befragten greift dabei auf externe Anbieter zurück. Danach folgen technologische Beratung, Dienstleistungen für Implementierung und Integration sowie Schwachstellen-Audits und Managed Security Services.
Der Fokus bei Managed Security Services liegt weiter bei Fernüberwachung und Management von Systemen, die im Rechenzentrum des Anwenders betrieben werden. Nur ein geringer Anteil der Unternehmen nimmt für ihre Sicherheit Cloud-Services oder Software as a Service in Anspruch.
Bei Hosted Security und Sicherheit SaaS werden wohl noch zwei bis drei Jahre vergehen, bis diese Service-Formen eine kritische Masse erreichen. Am ehesten geeignet für Security SaaS betrachten die Anwender derzeit Messaging-Sicherheit, aber auch Virtual Private Networks (VPN).
Wachstum im Bereich Business Continuity
Bei allen anderen Service-Themen außer Wartung und Support gehen die Analysten von einer hohen Wachstumsrate aus. Das gilt vor allem für Sicherheitsstrategie- und Prozessberatung, aber auch für Sicherheitstraining, Business Continuity, Disaster Recovery und Wiederanlaufverfahren.
Für den Report "Informationssicherheit trotz(t) Krise" befragte die Experton Group 150 Unternehmen in Deutschland.