Auch die Security-Budgets geraten unter Druck
Die ICT-Budgets der Schweizer Unternehmen bleiben im laufenden Jahr unter Druck und liegen geringfügig unter dem Wert des Vorjahres. Nun wird der Rotstift auch bei den Security-Ausgaben angesetzt.
Auf der Basis unserer aktuellen Prognosen erreicht der ICT-Security-Markt 2012 ein Ausgabenvolumen von 1,97 Milliarden Franken, damit fliesst mehr als jeder zehnte Franken der Anwenderunternehmen in die Taschen der Security-Anbieter. Dies sind immerhin noch 2 Prozent mehr als im vergangenen Jahr, die Wachstumsrate ist aber merklich gesunken, 2011 wurden noch 4,3 Prozent mehr für Sicherheit ausgegeben, ein deutliches Anzeichen dafür, dass der Rotstift auch vor den Security-Budgets nicht Halt macht.
Die Steigerung der Spendings für Security und Katastrophenvorsorge wird in den kommenden Jahren weiter über dem durchschnittlichen Zuwachs der Gesamt-ICT-Budgets liegen, allen voran generieren die Nutzung von Cloud-Computing-Services, aber auch Audit- und Testing-Services, und neue Integrations- und Implementierungsprojekte einen erheblichen Bedarf an Dienstleistungen im Security-Segment.
Menschliches Fehlverhalten
Die Resultate unserer soeben erschienenen ICT-Security-Studie zeigen im Vergleich zu früheren Jahren, dass die IT-Verantwortlichen bei der Umsetzung entsprechender Sicherheitsmassnahmen an erster Stelle unverändert mit menschlichem Fehlverhalten kämpfen. Das mangelnde Bewusstsein der Mitarbeiter, das Unterschätzen von Risiken und die fehlende Unterstützung durch das Management sind die grössten Hürden bei der Umsetzung der ICT-Sicherheit und Katastrophenvorsorge in Unternehmen.
Aber auch die fehlenden Mittel und die sich oftmals laufend verändernde Priorisierung der Budgetzuteilung, das Problem der sogenannte Moving Budgets (zum Beispiel keine Gelder mehr für dringend notwendige Releasewechsel, Ausbau der Netze) machen den Verantwortlichen zu schaffen. Für deutlich mehr als die Hälfte der von uns im Rahmen der neuen Studie befragten Unternehmen sind es die "weichen" Faktoren, die die Umsetzung und Einhaltung von Sicherheitsvorgaben im Bereich der ICT am meisten bedrohen. Und in lediglich einem guten Drittel der befragten Unternehmen sind die Sicherheitsstrategie und ein entsprechender Massnahmenkatalog schriftlich festgehalten.