Weltweit haben derzeit etwa zehn Prozent der Unternehmen einen hohen Level an IT-Sicherheit erreicht. Bis 2008 sollen es bereits 20 Prozent sein (2005: fünf Prozent). Diese Firmen wenden Sicherheits-Technologien effizient und effektiv an, sodass Ressourcen gezielt gegen neu auftauchende Gefahren eingesetzt werden können.
Unternehmen, die jedoch aufgrund geringer Budgets immer noch mit der Abwehr von Routineangriffen beschäftigt sind, sollten dagegen ihr IT-Budget aufstocken. Nach Auffassung von Gartner werden in den nächsten Jahren viele Unternehmen ihre Sicherheitsbudgets erhöhen müssen.
Unverzichtbare Prozesse
Laut Gartner ist insgesamt nicht ein Mehr an IT-Sicherheit notwendig, sondern es müssen vor allem für die IT-Sicherheit wichtige und unverzichtbare Prozesse verbessert werden. Die Marktforscher haben vier Prozesse identifiziert, die für eine gefestigte IT-Sicherheit unerlässlich sind und die Effizienz von Abwehrmaßnahmen steigern: Das Management von Schwachstellen eines Unternehmens, Schutz vor Eindringlingen, Zugangskontrolle zum Netzwerk sowie Identitäts- und Zugangs-Management.
Was den Stand der IT-Sicherheit angeht, wird auch entscheidend sein, wann Firmen neue Sicherheitstechnologien einführen. Wer zu früh investiert, riskiert, dass die Technologien noch unausgereift sind. Entscheidet sich ein Unternehmen hingegen zu spät, riskiert es, durch Sicherheitslücken anfällig für Angriffe zu sein.
Unternehmen müssen zudem damit rechnen, dass künftig durch die Vorgaben von Gesetzgeber sowie von Industrieverbänden an die Datensicherheit die Anforderungen an die IT-Sicherheit weiter steigen. Im Gegenzug werden Sicherheitsprozesse durch eine zunehmende funktionale Konvergenz von Sicherheits-Produkten, wie etwa von Firewalls, Antivirus, Antispam und Intrusion Prevention, vereinfacht.
Bei einem Vergleich zwischen australischen und US-amerikanischen Unternehmen kamen die Marktforscher zu dem Ergebnis, dass sich US-Unternehmen insgesamt sicherer fühlen. So gaben von US-Großkonzernen, die telefonisch befragt wurden, mehr als 70 Prozent an, dass Systeme und Prozesse ihrer IT-Abteilung sicherer seien als im Jahr zuvor. Bei den australischen Firmen waren es nur 22 Prozent. Ein Drittel dagegen fühlten sich weniger sicher als vor einem Jahr.