Fortsetzung von Seite 1.
Der Markt für E-Security-Produkte und Dienstleistungen
Nach Einschätzung der META Group bleibt E-Business mittelfristig, d.h. für die nächsten drei bis fünf Jahre, der wesentliche treibende Faktor hinter Security-Initiativen. In der gegenwärtigen Phase des E-Business-Lebenszyklus hat die Mehrheit der großenUnternehmen begonnen, konkrete E-Business-Projekte zu planen oder durchzuführen. Die späte Mehrheit - darunter auch weiteTeile des Mittelstands - wird in den Jahren 2002-2004 nachziehen. E-Security ist jedoch sehr eng mit den E-Business-Aktivitäten der einzelnen Unternehmen verknüpft. Die Entwicklung im E-Business überlappt sich dabei mit der spezifischen Dynamik des Marktes für E-Security-Lösungen und Dienstleistungen.
In Deutschland steht derzeit die punktuelle Realisierung von E-Security in spezifischen Bereichen im Vordergrund. Später soll E-Security in weitere Unternehmensbereiche hineingetragen werden. Der Anteil des E-Security-Budgets an den IT-Budgets steigt bei deutschen Unternehmen mit geplanten oder durchgeführten E-Business-Projekten von 3% in 2000 auf über 5% in 2002. Auch der Anteil der Kosten für Security, die im Rahmen von E-Business-Projekten veranschlagt werden, wird von 13% in 2000 auf rund 15% Ende 2001 zunehmen.
Insbesondere vom Jahr 2001 werden nach Einschätzung der META Group entscheidende Wachstumsimpulse für den E-Security-Markt ausgehen. Allein die befragten Anwender planen, in 2001 über 50% mehr für Hardware, Software und externe Dienstleistungen auszugeben als im Vorjahr.
Insgesamt hatte der Markt für E-Security in Deutschland im Jahr 2000 ein Volumen von 204 Millionen Euro und wird mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 42% auf 831 Millionen Euro in 2004 ansteigen. Der gesamtedeutsche Markt für IT-Security wächst nach Schätzungen der META Group im gleichen Zeitraum von rund 1,3 auf knapp 3 Milliarden EURO.
In den Jahren 2001 und 2002 wird die Entwicklung geprägt sein durch zunehmende Reife der Technologien, aber nach wie vor mangelnde Standardisierung und Integrationsfähigkeit mit geschäftskritischen Applikationen und der bestehenden Systemlandschaft. Die Gestaltung von Security-Organisation, -Prozessen und Policies wird nur mit Mühe dem hohen Tempo der technologischen Implementierung standhalten. In den Jahren 2003 und 2004 wird sich eine zunehmende Anzahl an Unternehmen bei der Realisierung von Folgeprojekten im E-Business auf Erfahrungen aus früheren Vorhaben berufen können. Überdies werden sich allmählich standardisierte Verfahren zur Einschätzung von Risiken (Risk Assessment) und deren monetärer Bewertung etablieren.
Zu einer Verschnaufpause kommen die Anwender hingegen nicht, da neue Geschäftsmodelle umzusetzen und abzusichern sind. Besondere Impulse werden dabei von drahtlosen mobilen Anwendungen und UMTS ausgehen, die den Markt für Wireless-Security-Produkte stimulieren. Dieser Markt befindet sich heute noch am Anfang der Entwicklung.
Fokus der E-Security-Initiativen
Die Themen Authentifizierung und Autorisierung stehen beiden Unternehmen weit oben auf der Prioritätenliste. Bislang erfolgt die Umsetzung noch häufig durch Directory mit Web Single Sign-on, im Bereich Public Key Infrastructures (PKI) werden in 2001/02 aber bereits die ersten signifikanten Umsätze erbracht. Dennoch sind in 2001 noch einige Hemmnissezu überwinden. Neben der Komplexität und den Kosten von PKI-Lösungen ist mittelfristig die Integration mit Infrastrukturen und Systems Management zu bewältigen. Zudem herrscht mangelnder Support von geschäftskritischen (Standard-) Applikationen vor.
Nach Einschätzung der META Group werden sich die traditionellen Grenzen auflösen, wenn Security-Funktionalitäten (z.B. Intrusion Detection, Firewall, PKI) im Laufe der Jahre 2002-04 immer stärker in Infrastruktur-Komponenten integriert werden. Zunächst wird das Thema PKI jedoch primär durch Unternehmen mit sehr hohenAnforderungen an Authentifizierung und Schutz bzw. Integrität von Daten vorangetrieben (heute Banken/Versicherungen, in 2001/2002 auch Transport,Telekommunikation und Versorgung, Fertigungsindustrie sowie Medien und Business Services und die öffentliche Hand).
Begünstigend für diese Entwicklung ist unter anderem die Novelle des Signaturgesetzes in Deutschland, welche einen festen Gesetzesrahmen schafft und damit eine beschleunigte Akzeptanz und Verbreitung digitaler Zertifikate bewirkt. Überdies haben die Banken mit Identrus sehr früh eine eigene Initiative gestartet, die den hohen Sicherheits-Anforderungen im B2B-Geschäft dieser Branche Rechnung tragen soll.
Die Implementierung von Public-Key-Infrastrukturen wird mit dem wachsenden Einsatz von Technologien zur starken User-Authentifizierung einhergehen. Mit zunehmender Marktreife der Produkte, sinkenden Preise und der Integration in die allgemein üblichen Computing-Plattformen werden mittelfristig Smart Cards (2001/2002) und biometrische Verfahren (2003/04) zum Einsatz kommen.
Insgesamt wird der Markt für Security-Lösungen im E-Business kräftig wachsen, wobei die Hardware einen erheblichen Anteil einnehmen wird. Nach Einschätzung der META Group spiegelt dies die Beschaffung von Kryptohardware und SmartCards im Zusammenhang mit dem Aufbau von PKIs und der für Datenschutz und Hochverfügbarkeit notwendigen Infrastruktur (Server und Desktops) wider.
Fortsetzung auf Seite 3.