ASF stellt österreichische TechConsult Security-Studie vor
Fazit: IT-Security-Budgets steigen an
Wien (pts037/09.04.2008/14:58) Das Austrian Security Forum (ASF), eine Vereinigung der führenden IT-Sicherheitsdienstleister in Österreich, hat am Donnerstag die vom Beratungsunternehmen TechConsult durchgeführte Studie vorgestellt. Das ASF hat die Studie initiiert, da zum Thema IT-Security und Informationssicherheit in den letzten Jahren keine relevanten Datenerhebungen in Österreich erfolgt sind, so Peter Latzenhofer, Präsident des ASF am 3.4. in der Vereinigung Österreichischer Industrieller.
Die Studie informiert über den Status quo im IT-Security-Markt für Österreich. Im Rahmen der Erhebung wurden neue Erkenntnisse zu Technologie-Trends und IT-Strategien gewonnen. Weiters beantwortet die Studie, welches die zukünftigen Anforderungen an Hersteller und Dienstleister im Bereich von IT-Sicherheit sind. Methodik der Untersuchung waren telefonische Interviews mit CIOs und IT-Entscheidern in österreichischen Anwenderunternehmen. 100 Unternehmen ab 250 Mitarbeitern wurden branchenübergreifend befragt. Für TechConsult sprach Peter Lohner, der Österreichrepräsentant.
Die Kernaussagen der Studie kurz zusammengefasst:
- Datenschutz und die Datensicherheit gehören in Österreich zu einem der wichtigsten Aufgabengebiete der internen IT-Abteilungen.
- Wenn kein dediziertes Security-Team im Unternehmen besteht, ist die IT-Abteilung mit den Security-Aufgaben betraut. Jährlich bringt diese etwa 30% ihrer Arbeitszeit (bei einer Referenz von 200 Manntagen im Jahr) für Aufgaben der IT-Sicherheit auf.
- Verstärkt ist es immer mehr die Geschäftsführung die als Initiator für neue Security-Projekte gilt.
- Waren es etwa in einer älteren Untersuchung der TechConsult in 2004 gerade ein Drittel der Betriebe, die bereist schriftlich fixierte Richtlinien für die IT-Sicherheit formuliert und eingeführt hatten, haben österreichische Unternehmen heute bereits zu fast drei Vierteln IT-Security-Richtlinien schriftlich fixiert und 16% planen die Einführung in naher Zukunft.
- Der Einsatzgrad dezidierter mobiler IT-Sicherheitsrichtlinien liegt weit niedriger als der der allgemeinen IT-Security Policies - in der Gesamtbetrachtung sind es 49% gegenüber 72%. Dennoch ist Österreich hier eine Vorbildrolle zuzusprechen, da das Thema Mobile Security im europäischen Vergleich schon expliziter adressiert wird.
- Noch immer wird Malicious Code wie Viren, Trojaner, Würmer etc. als die größte Bedrohung für Anwender angesehen. Wichtige neue Sicherheitsfragen ergeben sich speziell für die Mittelständler ab 500 Mitarbeiter durch die Nutzung mobiler Endgeräte.
- Die häufigste wirklich eingetretene Schadensart ist jedoch der Verlust von Daten. Fast die Hälfte der Befragten hat diesbezüglich Erfahrungen machen müssen. Neben dem Datenschutz bleibt somit die Datensicherheit, also die Verfügbarkeit bzw. die Wiederherstellung von Daten oberste Priorität.
- Die drei wichtigsten Themen der Zukunft sind Mobile Security - ein zunehmender Teil des Datenverlustes steht im Zusammenhang mit dem Verlust mobiler Endgeräte -, E-Mail-Security zur Absicherung gegen Schadcode und Phishing sowie Identity Management, um einen zielgerichteten und bewussten Umgang mit Identitäten innerhalb des Unternehmens sowie angebundener Einheiten und mit Zugriffsrechten. Dazu Peter Rogy, schoeller network control: "Die 3 identfizierten Hauptthemen der IT-Sicherheit Mobile-Security, email-Security sowie Identity Management decken sich mit den Trends und Erfahrungen die schoeller network control auf dem Markt beobachten kann. In allen drei Teilbereichen kann das Unternehmen schoeller network control Erfahrungen in die Diskussion mit dem Kunden einbringen und Lösungen für den Kunden anbieten."
- Die Spanne des Anteils am IT-Budget, der für IT-Security ausgegeben wird, erstreckt sich von unter 1% bis über 15%. Der Mittelwert liegt bei 12%. Die Ausgabe umfassen sowohl Ausgaben für Datenschutz wie für Datensicherheit. 60% der Unternehmen wendet über 10% des IT-Budgets für IT-Security auf. 31% sogar über 15%.
- Insgesamt werden Österreichische Unternehmen mit mehr als 250 Mitarbeitern in 2008 ca. 475 Mio. Eur für IT-Security ausgeben.
- Da die Unternehmen mit den größer wachsenden absoluten Budgets den Markt überproportional beeinflussen, lässt sich ein Wachstum von 16% errechnen, so dass 2009 ein Marktvolumen von 551 Mio. Eur zu erwarten ist.
Dazu Hans Jörg Pollirer von SecurData:
"Die KMUs sind das Rückgrat - im IT-Jargon würde man sagen, das "Backbone" - der österreichischen Wirtschaft. Von den insgesamt rund 350.000 österreichischen Unternehmen fallen 99,6 % unter den europäischen KMU-Begriff. 261.000 österreichische Unternehmen beschäftigen weniger als 10 Mitarbeiter. Sie beschäftigten aber ca. 2 Mio. Mitarbeiter (ca 65 %) und erwirtschaften 56 % der gesamten Wertschöpfung.
Angesichts der Bedeutung der KMUs für die österreichische Wirtschaft erhebt sich die Frage, wie es um die IT-Security bei dieser Unternehmensgruppe bestellt ist. Die Antwort auf diese Frage lautet schlicht und einfach: "schlecht"! Bei den meisten KMUs herrscht Unklarheit darüber, welches Risiko etwa Hackerangriffe, Virenschäden oder Serverausfälle für ihren Betrieb darstellen. Während es für die KMUs selbstverständlich ist, z.B ihr Lager abzusperren, vernachlässigen die meisten die Frage der IT-Security und setzen sich damit unnötig existentiellen Gefahren aus. Und dass es Gefahren gibt und diese im Steigen begriffen sind, zeigen die verschiedensten Sicherheitsstudien internationaler und nationaler Herkunft ganz deutlich auf."
IT-Security-Budgets 2008 - 2009
Die Spanne des Anteils am IT-Budget, der für IT-Security ausgegeben wird, ist recht groß. Sie erstreckt sich von unter 1% bis über 15%. Der Mittelwert liegt bei 12%. Die Ausgabe umfassen sowohl Ausgaben für Datenschutz wie für Datensicherheit. 60% der Unternehmen wendet über 10% des IT-Budgets für IT-Security auf. 31% sogar über 15%.
Schaut man sich an, was diese relativen Anteile in Bezug auf die absoluten Ausgaben bedeuten, sieht man, dass fast 60% der Unternehmen mehr als 25.000Eur pro Jahr für IT-Security aufwenden. Im Durchschnitt gehen 40% der Unternehmen von steigenden Budgets aus.
TechConsult hat auf Basis der erhobenen Daten und im Abgleich mit den vorhandenen Daten des Marktmodells eAnalyzer ( http://www.eanalyzer.biz ) den Markt für IT-Security in Österreich errechnet. Insgesamt werden danach Unternehmen mit mehr als 250 Mitarbeitern in 2008 ca. 475 Mio. Eur für IT-Security ausgeben. Enthalten darin sind nach der Definition dieser Studie Ausgaben für Hard- und Software sowie interne und externe Ausgaben für Datenschutz und Datensicherheit. Da die Unternehmen mit den größer wachsenden absoluten Budgets den Markt überproportional beeinflussen, lässt sich ein Wachstum von 16% errechnen, so dass 2009 ein Marktvolumen von 551 Mio. Eur zu erwarten ist.
Der überwiegende Anteil (61%) der Ausgaben wird für Datensicherheit/Verfügbarkeit verwendet (Datenschutz: 39%). Der höhere Anteil der Ausgaben für Datensicherheit/Verfügbarkeit korreliert mit der Bedeutung der verschiedenen Schadensarten. Der Datenverlust ist mit Abstand die häufigste Schadensart, die in den letzten zwei Jahren beobachtet wurde. Treiber für steigende Security-Investitionen stellen die Umstellungen dar, die in Verbindung mit der zunehmend mobiler werdenden Arbeitswelt auf die Unternehmen zukommen, ferner rechtliche Rahmenbedingungen und neue Technologien.
Über das ASF:
Das Austrian Security Forum wurde im Februar 2002 durch eine gemeinsame Initiative der Firma Beko und Computer Associates gegründet. Als Partner konnten in der Folge Cisco Systems, Colt, Novell, RSA Security, Siemens, schoeller network control, und der Fachverband Unternehmensberatung & Informationstechnologie der Wirtschaftskammer Österreich sowie die Computerwelt gewonnen werden.
Ziele des "Austrian Security Forum" sind die Zusammenarbeit bei der Defintion von Standards, Regeln und Normen, die Sammlung und Weitergabe von Wissen, ein gemeinsames Auftreten gegenüber dem Kundenmarkt und Organisationen sowie die bereichsübergreifende Bearbeitung von Projekten. Von allen Partnern werde IT-Security als ganzheitlicher Prozess definiert, um bei steigendem Kostendruck und neuen Bedrohungen die Sicherheit von Daten, Anwendungen und Infrastruktur zu gewährleisten.
(Ende)| Aussender: | CON.ECT Event Management GmbH |
| Ansprechpartner: | Bettina Hainschink |
| Tel.: | +43/1/522 36 36-0 |
| E-Mail: | office@conect.at |
