In diesem Jahr liegt das Markt-Volumen bei 3,94 Milliarden Euro. Davon entfallen auf Hard- und Software 2,08 Milliarden Euro, auf Security-Dienstleistungen 1,86 Milliarden Euro. In zwei Jahren werden deutsche Unternehmen fünf Milliarden Euro für die Sicherheit ausgeben.
Die Experton-Analysten liefern indes nicht nur Zahlen, sondern betten das Phänomen dieses überaus bewegten Marktes auch in einen größeren Zusammenhang ein. Warum hier ein Wachstum fast zwingend ist, verrät schon das benutzte Bild vom Wettlauf im Tierreich: Der Hase muss laufen, bis ihm die Puste ausgeht, weil der Igel überall vor ihm da ist. Aber wo hält sich der stachelige Geselle zurzeit überhaupt auf?
Eigentlich ist es ja ein doppelter Igel, der den IT-Hasen zum Rundlauf treibt. Einerseits handelt es sich um neue Sicherheits-Risiken: Hacker zum Beispiel, die Schutz-Mechanismen immer wieder aushebeln. Andererseits steckt ein Igel im Hasen selbst drin - und der heißt "Hype". Ihm wollen alle ohne Verzug auf der Fährte sein.
Ob der seit vier Jahren andauernde Rummel um die mobile Sicherheit tatsächlich in eine Phase der Ernüchterung übergeht, versieht die Studie mit einem Fragezeichen. Dagegen spricht, dass 18 Prozent der Firmen aktuell in den Schutz mobiler Endgeräte, 13,3 Prozent in die Sicherung mobiler Netzwerke investieren wollen. Das sind die höchsten geplanten Investitionen überhaupt.
Neue "Hypes", so die Experten, gibt es in Sachen Security ständig, die - wie etwa bei den Public-Key-Infrastrukturen - recht lautlos verebben können. Stets durchlaufe jedes Sicherheits-Thema einen eigenen Lebens-Zyklus: Am Anfang steht eine junge Technologie, deren Medien-Echo ihren tatsächlichen Einsatz zunächst übertrifft, ehe vielleicht der Durchbruch folgt.
Neuer Elan beim Identitäts-Management
Auf ewig abgeschlossen ist dieser Kreislauf beim Viren-Schutz. Die Durchdringung beträgt 100 Prozent, kein Unternehmen verzichtet darauf. Genauso verhält es sich mit Firewalls. Spam-Filter setzen aktuell 90 Prozent der Anwender ein - auch hier schließt sich der Kreis.
Erste Regungen beobachtet die Studie bei zwei anderen Zyklen: erstens der Schutz von service-orientierten Architekturen (SOA), zweitens jener von Voice-over-IP-Anwendungen (VoIP). In beiden Fällen deutet sich ein Trend an. Nur, dass SOA und VoIP erst einmal selbst flächendeckend Verbreitung finden müssen, ehe ihr Schutz echte Hochkonjunktur haben kann.
Neuen Schwung gibt es beim Identitäts-Management zu beobachten. Mehr als die Hälfte der Unternehmen hat mittlerweile eine Lösung implementiert, 14,7 Prozent planen zu investieren. Auftrieb hat dieser Posten laut Studie durch die Compliance-Diskussion erhalten, die vor gut zwei Jahren begonnen hat.
Starke Planungs-Aktivitäten beobachten die Analysten auch beim Security-Information-Management (16,7 Prozent). Insbesondere der Mittelstand zeigt sich hier aber noch abwartend.
Senior Advisor Wolfram Funk sieht in den Unternehmen durchaus noch strategische Defizite: "Leider wird die IT-Sicherheit derzeit noch primär als reine IT-Aufgabe wahrgenommen, und der Beitrag des Top-Managements muss noch als unzureichend betrachtet werden."
41 Prozent betreiben umfassendes Risiko-Management
Ein umfassendes Risiko-Management setzen bislang erst 41 Prozent der Unternehmen um. 55 Prozent führen punktuelle Risiko-Analysen durch.
Für die Studie "IT-Security-Agenda 2007. Schlüsselthemen und Trends in Deutschland" befragte Experton 150 Unternehmen.