Suchen

Studie von IDC Einsatz von IT-Security-Lösungen in Deutschland

Redakteur: Katrin Hofmann

Welche Arten von IT-Security-Lösungen deutsche Unternehmen einsetzen – ob beispielsweise On-Premise oder SaaS-Angebote: Danach haben die Marktforscher von IDC gefragt.

Firma zum Thema

Standard-Software wird nach wie vor am häufigsten genutzt.
Standard-Software wird nach wie vor am häufigsten genutzt.
(Bild: IDC)

Ziel der IDC-Studie „Vor dem Sturm: IT-Security in Deutschland 2013“ war es, eine Bestandsaufnahme der Bewertung neuer und komplexer Angriffsszenarien durch IT- und Business-Verantwortliche vorzunehmen und den Status sowie die Planungen technischer und konzeptioneller Ansätze zur Gewährleistung der IT-Sicherheit zu untersuchen. Dabei wurde besonderes Augenmerk auf die Bedrohungen, Angriffsziele und Abwehrmaßnahmen gelegt.

Auch bei Security-Lösungen steht die Frage des Make or Buy im Raum. Im Rahmen der vorliegenden Umfrage wurde die IT-Entscheider nach Formen beziehungsweise Typen von Security-Lösungen befragt. Am häufigsten wird lizensierte Standardsoftware On-Premise beziehungsweise im eigenen Rechenzentrum genutzt.

Derzeit nutzt knapp die Hälfte Managed-Services im Security Umfeld. Die Nutzungsbreite erstreckt sich überwiegend nicht über die gesamte IT-Infrastruktur oder den kompletten IT-Security-Stack, sondern auf einzelne Komponenten, bei denen die IT-Entscheider den externen Dienstleistern eine höhere Kompetenz und aktuellere Schutzmechanismen zusprechen.

Open Source Software ist im Security-Umfeld in einigen Bereichen weit verbreitet und auch beliebt. Anwendungsbespiele sind hier Netzwerkmonitoring und Netzwerkwartung/-verwaltung oder Penetrationstests. Open-Source-Lösungen wird zugute gehalten, dass der Quellcode verfügbar ist. Somit verwundert es nicht, dass Open Source im Bereich Infrastruktur und Security viel häufiger zum Einsatz kommt als beispielsweise bei Business-Software und bei rund zweit Drittel der befragten IT-Entscheider zum Einsatz kommt oder zum Einsatz kommen wird. 39 Prozent nutzen Eigenentwicklungen. Diese Zahl ist doch hoch. Einerseits stellen sie sehr hohe Anforderungen an die Programmierarbeit, andererseits stellen sie für einen Angreifer „Neuland“ dar, das dieser erst einmal erkennen und verstehen muss. Dienstleister, die solche Tätigkeiten ausüben, müssen diese Projekte hochtransparent umsetzen, damit der Auftraggeber sicher sein kann, dass keine „Hintertüren“ im Code vorhanden sind.

Heute sind verschiedene Security-as-a-Services-Angebote am Markt verfügbar. Welche Lösungen können sich Befragte am besten zur Nutzung als Security-as-a-Service (SaaS) vorstellen? Am ehesten können sich die Befragten Network Protection (2,01) vorstellen, gefolgt von Email Protection (2,03) und Data Protection (2,04). Mit etwas Abstand folgen Web Protction (2,11), Endpoint Protection (2,21), Mobile Control (2,30) und Unified Threat Management (2,43). Die Aussagen zeigen deutlich, dass Security-as-a-Service-Angebote grundsätzlich für verschiedene schutzwürdige Bereiche interessant sind.

Zu den Stärken dieses Konzepts zählen aus Sicht von IDC ein schneller "Time to Value", sehr kurze Reaktionszeiten auf Changes (Signaturen, Files, Update und Code Fixes) und geringe Bereitstellungskosten für Anbieter und geringe Nutzungskosten für Anwender. Monitoring, Auswerten, Verwalten von Ereignissen und Vorfällen sowie das Einleiten von Schutz- und Wiederherstellungsmaßnahmen erfolgt mit Security-as-a-Service umfassend und hochgradig automatisiert. Security-as-a–Service als Konzept eignet sich sowohl für kleine, mittlere als auch für große Unternehmen.

Für die Studie „Vor dem Sturm: IT-Security in Deutschland 2013“ hat das Marktforschungs- und Beratungsunternehmen International Data Corporation (IDC) im März 2013 eine Befragung unter 305 deutschen Unternehmen mit mehr als 100 Mitarbeitern durchgeführt.

(ID:42222489)