Gartner geht davon aus, dass die weltweiten Ausgaben für IT-Sicherheits-Produkte und -Services in diesem Jahr auf 81,6 Milliarden Dollar steigen werden. Gegenüber dem Vorjahr würde das eine Steigerung um 7,9 Prozent bedeuten. Der größte Teil der IT-Security-Budgets fließt laut Gartner dabei derzeit in die Bereiche Consulting und Outsourcing. Bis Ende 2020 rechnen die Analysten damit, dass Security Testing, IT-Outsourcing und Data Loss Prevention zu den Investitions-intensivsten Bereichen heranwachsen.
IT-Sicherheit 2016: Prävention ist nicht alles
Auch der Bereich der präventiven Sicherheitsmaßnahmen - neudeutsch auch unter dem Begriff "preventive security" bekannt - legt laut Gartner weiterhin zu. Der Grund: Offensichtlich weisen IT-Entscheider einen Hang zu präventiven Werkzeugen auf. Daneben werden aber auch die Lösungen in den Bereichen "Security Information and Event Management" und "Secure Web Gateways" kontinuierlich weiterentwickelt, um "detection-and-response"-Ansätze verfolgen zu können.
Elizabeth Kim, Senior Research Analyst bei Gartner, zur aktuellen Entwicklung: "Unternehmen fokussieren sich immer mehr auf ‚detection-and-response‘-Lösungen, weil präventive Ansätze nicht greifen, wenn bösartige Angriffe abgewehrt werden sollen. Wir raten Unternehmen dazu ihr Budget einzuteilen, damit beide Ansätze verwirklicht werden können."
Das setzt IT-Security-Verantwortliche unter Druck
Fehlende Fachkenntnisse
Die IT-Industrie wächst schneller, als die Universitäten qualifizierte Fachkräfte in den Markt bringen können. So bleiben zahlreiche IT-Abteilungen unterbesetzt und unterqualifiziert. 76 Prozent der von Trustwave für die Studie Befragten fühlen sich deshalb genötigt, sich selbst in ihrer täglichen Arbeit ständig zu übertreffen, um den Fachkräftemangel etwas zu kaschieren. Trustwave-Marketingchef Cas Purdy sieht externe Security-Service-Unternehmen wie sein eigenes in einer guten Position, IT-Abteilungen zu unterstützen.
Ungeduldiger Vorstand
Vier von zehn Security-Experten mögen Vorstandssitzungen überhaupt nicht. Direkt vor oder nach einem solchen Meeting haben sie nämlich den meisten Stress. Damit ist die Zahl derer, die sich von den eigenen Chefs stark unter Druck gesetzt fühlen sogar knapp höher als die Zahl derer, die sich unmittelbar nach einem großen Datendiebstahl gestresst fühlen (39 Prozent der von Trustwave Befragten).
Erkennen vs. vorbeugen
Die Erkennung von Schwachstellen, Malware und schädlichen Netzwerkaktivitäten stellt für jeden zweiten IT-Security-Experten eine Aufgabe im Tagesgeschäft dar, die mit großem Druck verbunden ist. Es geht darum, Hintertüren in den Systemen zu entdecken, die als Einfallstor missbraucht werden könnten und diese zu schließen, bevor es zu einem Sicherheitsvorfall kommt. Ein Katz-und-Maus-Spiel, was einen gewissen Druck entstehen lässt.
Zu frühe Releases
Wenn IT-Produkte veröffentlicht werden, bevor sie wirklich fertig sind – das ist ein Problem, das 77 Prozent der von Trustwave Befragten nur zu gut kennen. Denn zumeist mangelt es den neuen Errungenschaften gerade an einem – an Sicherheit. Dennoch werden Sicherheitsspezialisten häufig von ihren Unternehmen dazu genötigt, das unfertige Produkt so schnell wie möglich aus der Tür zu bringen.
Internet der Dinge
Wenn alles mit allem vernetzt ist und entsprechend viele neue Angriffspunkte entstehen, sind neue Aufgaben für Security-Experten nicht weit. Das Internet der Dinge (IoT) beherrscht viele Unternehmen und stellt IT-Verantwortliche vor die Aufgabe, entsprechende Lösungen zu entwickeln und zu integrieren. Mehr als jeder zehnte Security-Verantwortliche fühlt sich dadurch unter Druck gesetzt, dass ihm gar nicht die Wahl gelassen wird, ob er IoT-Technologie überhaupt als sinnvoll erachtet. Es geht oftmals nur darum, sie schnellstmöglich einzubauen – unter Sicherheitsaspekten alle andere als schnell erledigt.
Big Data
Der Diebstahl von Kundendaten und von Intellectual Property bestimmt die Schlagzeilen – entsprechend groß ist die Angst von Unternehmensverantwortlichen, dass ihnen so etwas auch widerfahren könnte. Security-Verantwortliche haben großen Druck dadurch, fast die Hälfte von ihnen fürchtet sich vor einem Hack im großen Stil – dass erst Kundendaten abhandenkommen, dann auch noch Firmengeheimnisse verschwinden und es anschließend neben dem herben Imageverlust auch noch zu Gerichtsverfahren kommt. Ganz unbegründet ist diese Angst nicht – zahlreiche reale Fälle, die genau so oder ähnlich abgelaufen sind, geben dieser Befürchtung Nahrung.
Angebot und Nachfrage
Dass es an Security-Personal fehlt, wurde bereits deutlich. Der Bedarf an Experten ist dennoch erstaunlich: Fast jeder Dritte für die Trustwave-Studie Befragte wünscht sich eine Vervierfachung des IT- und IT-Security-Personalstamms im eigenen Unternehmen. Jeder zweite immerhin eine Verdoppelung. Ähnlich groß ist der Wunsch nach einem höheren IT-Security-Budget.
Sicherheit des Arbeitsplatzes
Wenn es zu einem Security-Vorfall gekommen ist, fürchtet nur jeder zehnte Verantwortliche um seinen Job – was maßgeblich mit dem Fachkräftemangel zusammenhängt. Sollte doch einmal die Entlassung drohen, finden Security-Experten schnell wieder einen Arbeitgeber. Also immerhin ein Punkt, an dem sich nur wenige größere Sorgen machen müssen.
IT-Budget-Treiber: Managed Security Services
Zudem, so Kim weiter, spielten Services im Security-Bereich eine immer größere Rolle, weil viele Unternehmen weiterhin unter Fachkräftemangel leiden. Profitieren könnten davon insbesondere "Managed detection and response" (MDR)-Services, die gewährleisten sollen, dass Unternehmen ihre Netzwerke mithilfe einer effektiven Kombination aus Security-Expertise und -Tools schützen können. Dadurch dass immer mehr Service Provider in diesem Bereich den Markt durchdringen, geht Gartner davon aus, dass der Markt für MDR-Services - sowohl für kleine, als auch große Unternehmen - zu einem zusätzlichen Security-Budget-Treiber wird. Weitere Erkenntnisse der Untersuchung von Gartner:
Der durchschnittliche Preis für Firewall-Lösungen wird bis 2018 um mindestens zwei bis drei Prozent zulegen: Insbesondere unter Cloud- und anderen Service-Providern herrscht aufgrund der immer weiter zunehmenden Zahl an Devices eine große Nachfrage nach High-End-Equipment und gesteigerter Bandbreite. Während der Wettbewerb unter den Händlern vor allem durch Preiskämpfe gezeichnet ist, beginnen Unternehmen und Service Provider damit, größere und teurere Firewalls auszurollen. Für Händler wird die Implementation von umfassenden Firewall-Lösungen also weiterhin eine gute Einnahmequelle sein.
Bis 2018 werden 90 Prozent der Unternehmen mindestens eine Form einer integrierten DLP-Lösung implementieren: Unternehmen nutzen DLP-Lösungen insbesondere für die Bereiche Compliance, den Schutz geistigen Eigentums, sowie die Überwachung von Daten. Neue Lösungen, die Daten über das Verhalten der User, Bildanalyse oder Machine Learning miteinbeziehen, werden bestehende Lösungen ergänzen.
Die steigende Beliebtheit der Public Cloud wird die Ausgaben für Firewalls bis 2019 kaum beeinflussen, aber danach: Die Ausgaben für Software-as-a-service-Lösungen steigen - langsam aber sicher. Die Anbieter von Cloud-Security-Lösungen werden ihr Angebot in der Zukunft weiter ausweiten und nicht mehr nur SaaS-, sondern auch IaaS- und PaaS-Lösungen umfassen. Zudem werden Firewall-Anbieter in den nächsten Jahren mit einer entscheidenden Herausforderung konfrontiert: die Entschlüsselung von SSL-Datenverkehr im großen Stil.
Die Hälfte aller mittleren und großen Unternehmen wird ihre Firewall bis 2019 mit größeren und moderneren Features ausstatten: Steigende Bandbreiten erfordern höhere Skalierung sowie leistungsfähigere und teurere Firewall-Lösungen. Zudem suchen viele Firmen nach Möglichkeiten, ihre Firewall mit anderen Features zu verschmelzen, zum Beispiel mit Web-Filtering- oder Intrusion-Prevention-Maßnahmen. Einige statten sie auch mit Content-Inspection-Funktionen wie etwa Malware Sandboxing aus.
Weitere Details zur Studie wird Gartner auf dem Security & Risk Management Summit 2016 in London vorstellen.
Gartner Hype Cycle for Emerging Technologies - 2005 bis 2015
2005
Bereits 2005 sieht Gartner das Thema "Augmented Reality" als ein mittelfristig wichtiges an und sagt voraus, dass es binnen fünf bis zehn Jahren - also spätestens 2015 - seinen Höhepunkt in der öffentlichen Wahrnehmung erreichen werde.
2006
Der Tablet-PC macht sich 2006 auf seinen Weg durch den Trend-Zyklus und verschwindet erst 2010, nachdem Apple das erste iPad vorstellt und ihn damit zu einem Massenprodukt macht.
2007
In diesem Hype Cycle taucht erstmals der 3D-Druck auf, der sich heute langsam auf dem Weg in die breite Anerkennung befindet.
2008
Es beginnt die Zeit des Cloud Computing - kaum ein anderer Begriff wird die IT-Branche in den folgenden Jahren so prägen. Heute - sechs Jahre später - ist die Wolke im "Tal der Desillusionierung" angekommen, wie auch der unten verlinkte Beitrag zeigt.
2009
Seit Jahren schon befindet sich das "Quantencomputing" im Bereich "Technology Trigger" mit der Aussicht, erst in ferner Zukunft wirklich relevant zu werden. Das war schon 2005 so und ist es bis heute.
2010
Das Internet-Fernsehen sollte diesem Hype Cycle nach bis spätestens 2020 ganz groß rauskommen. Mediatheken, Youtube und Streaming-Platformen befeuern diesen Trend, der sich derzeit auf dem Weg in die Massentauglichkeit befindet.
2011
Das Thema "Virtuelle Welten" beschäftigt Gartner seit dem Trend um Second Lífe in den Jahren 2007 und 2008. Ab 2012 hält es als "Virtual Reality" Einzug ins "Tal der Desillusionierung", wo es bis heute verharrt.
2012
Nachdem es viele Jahre lang eher ein nicht greifbarer Trend gewesen ist, sind die "Predictive Analytics" spätestens 2012 auf dem "Plateau der Produktivität" angekommen.
2013
In-Memory-Computing hat sich nach seinem Peak im Jahr 2011 aufgemacht, die überzogenen Erwartungen an die Datenverarbeitung direkt im Hauptspeicher ein wenig zu dämpfen - der produktive Einsatz kommt näher.
2015
Der Hype Cycle 2015 nimmt 37 Technologietrends unter die Lupe. Im Internet of Things bekommen CIOs nun künftig eine neue Kundengruppe: Dinge wie Roboter und smarte Maschinen. Big Data und In-Memory findet man allerdings nicht mehr in der Kurve, diese Technologien hält Gartner inzwischen für etabliert.
2016
Während sich Augmented und Virtual Reality im Jahr 2016 langsam in den Produktivbereich entwickeln, erlebt die Blockchain-Technologie einen rasanten Aufstieg. Machine Learning und Software-defined Security befinden sich auf dem Höhepunkt der übertriebenen Erwartungen.
2017
Die Blockchain spielt auch 2017 eine Rolle - allerdings geht es jetzt um die überzogenen Erwartungen an die neuartige Datenbank. Während es vor zehn Jahren (2007) noch um 3D-Druck ging, schreibt Gartner jetzt über 4D-Druck.
2018
2018 sieht Gartner den Hype Cycle im Mega-Trend Mensch und Maschine. Die Grenzen zwischen beiden verschwimmen, so die Analysten. Daher geht es etwa um Neuromorphic Hardware und Brain-Computer Interfaces.
2019
Das Zusammenspiel von Mensch und Maschine sowie die Einbindung Künstlicher Intelligenz stehen im Fokus von Gartners Hype Cycle for emerging Technologies 2019. Die US-Marktforscher geben für die kommenden zehn Jahre Prognosen für 29 Technologie-Trends ab.
2020
Im Hype Cycle for Emerging Technologies 2020 hat Gartner aus über 1.700 Technologien jene 30 herausgefiltert, die aus Sicht der Analysten das größte Transformationspotenzial für Gesellschaft und Wirtschaft bieten und einen hohen Nutzen versprechen. Dazu zählen in diesem Jahr unter anderem Technologien, die es Unternehmen erlauben, ihren Betrieb zu modularisieren, die das Vertrauen der Gesellschaft in Technologie wiederherstellen sollen und die den Zustand des menschlichen Gehirns verändern können.
2021
KI, Blockchain, digitale Menschen: Die Marktforscher von Gartner sagen, welche Technologien Gesellschaft und Wirtschaft in ein paar Jahren auf den Kopf stellen könnten.
2022
Zum Auftakt ihres IT Symposiums/Xpo in den USA haben die Analysten von Gartner die aus ihrer Sicht wichtigsten Technologietrends veröffentlicht, mit denen sich Unternehmen beschäftigen sollten.
2023
Dass KI ein Trendthema ist, ist uns allen bewusst. Für Gartner hat KI zudem das Potenzial in den nächsten zwei bis fünf Jahren einen transformativen Mehrwert zu erzielen.