Verschärfte Anforderungen durch E-Business, teure und komplexe Security-Produkte sowie nicht zuletzt der Mangel an Skills und geeigneten Fachkräften bei den Anwendern treibt die Nachfrage nach externer Unterstützung voran. Davon profitieren immer mehr Security-Dienstleister, deren Service-Angebot bis 2002/03 den Durchbruch erlangen wird.

Verschärfte Anforderungen durch E-Business, teure und komplexe Security-Produkte sowie nicht zuletzt der Mangel an Skills und geeigneten Fachkräften bei den Anwendern treibt die Nachfrage nach externer Unterstützung voran. Davon profitieren immer mehr Security-Dienstleister, deren Service-Angebot bis 2002/03 den Durchbruch erlangen wird. Bereits im kommenden Jahr rechnet die Meta Group in Deutschland mit einem Volumen von über 1,1 Mrd. DM für Enterprise Security Services.

Am Markt für Security-Produkte und –Dienstleistungen herrscht momentan Aufbruchstimmung. Es mehren sich die Anzeichen, dass viele Anwender immer mehr für die Sicherheitsthematik sensibilisiert sind. Dies trifft insbesondere auf die "Global 2000" - das heißt die weltweit 2000 größten Unternehmen - zu. Nach Einschätzung der Meta Group werden dort im Jahr 2001 bereits 75% der Unternehmen über dedizierte Teams für Informationssicherheit verfügen, welche direkt dem CIO (Chief Information Officer) oder der Geschäftsführung berichten.

Gleichzeitig sollen weltweit die IT-Security-Budgets der Global-2000-Unternehmen insgesamt mit 40%-50% pro Jahr wachsen. Positiv ist auch der Trend bei der Entwicklung einzelner Technologien, wie beispielsweise der Public-Key-Infrastrukturen (PKI). Diese werden innerhalb der kommenden zwei Jahre ihre Marktreife erleben. Zum Aufatmen ist es dennoch zu früh, muss doch das Sicherheitsniveau in und zwischen den Unternehmen mit der rasanten Entwicklung im E-Business Schritt halten. Zum gegenwärtigen Zeitpunkt kämpfen die Anwender zudem noch mit geringer Reife und Standardisierung der Security-Technologien sowie mangelnder Kompatibilität von Produkten.

Auch unternehmensintern finden sich Barrieren: Oftmals herrscht produktorientiertes statt geschäftsprozessorientiertes Denken vor, Mitarbeiterschulung und unternehmensinterne Kommunikation werden vernachlässigt. Uneinheitlich sind zudem die Vorgehensweisen beim Aufbau von Security-Policies. Deren unternehmensweite Umsetzung wird nicht genügend kontrolliert, und Standards hinsichtlich der Messbarkeit von Risiken und Erfolg von Maßnahmen fehlen.

Ursache dieser "Mängelliste" ist nicht zuletzt der Mangel an Security-Know-how im Unternehmen. Geeignete IT-Security-Spezialisten sind rar und möchten gut bezahlt werden. Anwender sind daher vermehrt auf die Unterstützung durch externe Dienstleister angewiesen. So können Anbieter von Security-Consulting und Systemintegration nach Einschätzung der Meta Group weltweit mit starken Wachstumsraten rechnen.

Gefragt ist bis 2003 vor allem die Implementierung von Sicherheitslösungen. 2004 und 2005 wird von einem Aufschwung von Beratungsleistungen rund um Security-Policy und -Architekturen sowie Assessment und Audit ausgegangen. Ein sprunghafter Anstieg der Aktivitäten wird in den kommenden 12-18 Monaten auch im Segment des Security-Outsourcings erwartet. "Die Anwender werden künftig ihre traditionellen Vorbehalte gegenüber dem Outsourcing von Informationssicherheit überwinden", so Wolfram Funk, Consultant bei der Meta-Group: "Der Mangel an qualifiziertem IT-Personal zwingt die Unternehmen, zunächst selektiv outzusourcen – zum Beispiel das Firewall Management oder Intrusion Detection." In diesen derzeit noch unreifen Markt stoßen spezialisierte Security-Dienstleister, traditionelle Outsourcer, Internet Service Provider (ISPs) und Telekommunikationsunternehmen gleichermaßen vor. Genaue Informationen zum fragmentierten Security-Dienstleistungsmarkt in Deutschland sind momentan kaum verfügbar. Details zu Trends sind im Rahmen der Studie "E-Business und Security" zu erwarten, welche in Kürze bei der Meta Group Deutschland durchgeführt wird. (DS)

FIRMENPROFIL:

Die Meta Group ist ein unabhängiges, weltweites IT-Assessment- und Consulting-Unternehmen, das sich auf die Analyse und Beratung im Bereich der Informationstechnologie bei großen Anwendern und Herstellern spezialisiert hat. Das Angebot umfasst Infusion-Programme, Subskriptions-Services, Consulting, Benchmarking, Mergers & Acquisitions Service, Marktforschung und Publikationen zu allen Themenbereichen im IT-Umfeld, von neuen Technologien über zukünftige Trends bis hin zu den wirtschaftlichen und organisatorischen Herausforderungen. Der Fokus liegt auf einer breiten Servicepalette und sehr individuellem Service, der dem Kunden nicht nur Informationen liefert, sondern bei der Entscheidungsfindung unterstützt ("Analysis in Context").

Damit unterscheidet sich die Meta Group von allen anderen Providern. Die Meta Group berät über 2.500 Kunden weltweit und hat ihren Stammsitz in Stamford, Connecticut, USA. Nähere Informationen unter www.metagroup.de.