Was sind die Security-Trends 2008?

Wie würden Sie das Jahr 2007 aus Security-Sicht zusammenfassen?

Ein treibender Faktor in 2007 war das Thema E-Mail- und Web-Sicherheit. Die Lösungen wurden von den Unternehmen dabei zunehmend ausgelagert, was zu einer Zunahme von Dienstleistungen und Services in diesem Bereich geführt hat. Ein weiteres Wachstumsthema war strategische und organisatorische Sicherheitsberatung. Viele Unternehmen haben sich zum Aufbau eines sogenannten Information Security Management Systems (ISMS) entschlossen. Dies kommt auch im starken Zuwachs von ISO27001 Zertifikaten zum Ausdruck.

Welche Verschiebungen im IT-Security-Markt und welche Trends zeichnen sich für 2008 ab?

Data Loss/Leakage Prevention (DLP) hat eine starke Nachfrage am Markt. Als Treiber für die Unternehmen seien hier nur die Schlagworte "Wirtschaftsspionage oder Datendiebstahl durch Mitarbeiter" genannt. Es gibt aber keine vernünftigen Produkte, da die Hersteller abhanden gekommen sind. Onigma wurde von McAfee übernommen, Won2 von Symantec, Authentity von Websense und schließlich Reflex durch die Pointsec-Übernahme von Check Point. Hier gibt es noch keine Komplettlösungen und wir sehen daher einen Markt erst für 2009/2010. In 2008 wird es wohl eher noch ein Pionierthema bleiben. Beim Thema Endpoint erwarten wir, dass Check Point mit seinen Pointsec-Lösungen sowie einige andere Player gute Karten haben, auf der Gateway-Seite erwarten wir die bereits erwähnten Anbieter wie Symantec oder Mcafee.

Sind die Unternehmen auf diese neuen Themen genug vorbereitet??

Wir stellen fest, dass viele Unternehmen trotz hohen Bedarfes nicht in der Lage sind, solche Projekte effektiv umzusetzen, da wichtige Informationen wie "Was sind denn meine Assets, welche Daten sind denn besonders schützenswert?" gar nicht vorliegen. Hier sind im Gegensatz zu früher, als man mal eben eine Firewall kaufte und damit den Laden "dicht" machte, deutlich mehr Überlegungen notwendig.

Die erfolgreiche Umsetzung, und das gilt nicht nur für das Thema DLP, kann heute nur noch dann gelingen, wenn diesen Projekten beratungs- und dienstleistungsintensive, strategische Maßnahmen, wie etwa der Aufbau eines Informationssicherheit Management Systems (IMS) in Verbindung mit einer Zertifizierung (ISO 27001) vorausgeht. Ohne eine übergeordnete strategische Planung wird im IT-Sicherheitsbereich nicht mehr viel gehen. Dieser Bedarf wird sich in 2008 weiter verstärken, so dass wir bei Integralis hier mit einer Verdopplung der Consulting-Umsätze rechnen.

Wird sich an dem Gefahrenpotential, dem sich die Kunden ausgesetzt sehen, etwas ändern?

Es wird wohl kaum neue Gefahren geben, aber die Auswirkungen von Datenverlusten werden transparenter. Für viele Unternehmen wird es nächstes Jahr und darüber hinaus ein böses Erwachen geben, wenn sie plötzlich Plagiate ihrer Produkte oder Wettbewerber mit z. B. identischen forschungsintensiven Lösungen auf dem Markt finden und feststellen, dass ein unerlaubter Datenfluss aus ihrer Firma nach außen stattgefunden haben muss. Wir sprechen hier also konkret über Industriespionage. Natürlich gibt es verschiedene Lösungsansätze, das zu verhindern, aber bisher wurde und wird das Problem absolut unterschätzt, weil es einfach nicht sichtbar ist. Denn hier geht es nicht um messbare Verfügbarkeiten. Im Gegenteil, die Angreifer versuchen jegliche Auffälligkeiten zu vermeiden und unbemerkt zu bleiben.

Was sind die Trends für 2008 im Bereich Lösungen?

Ein völlig neues Thema für 2008 wird das Thema Applikationssicherheit sein. Die Kunden sind immer mehr gezwungen, ihren Mitarbeitern und Lieferanten Anwendungen wie SAP oder Oracle im Sinne eines so genannten Application Service Delivery im Internet oder Intranet performant, hochverfügbar und sicher zugänglich zu machen. In diesem Zusammenhang sehen wir auch steigenden Bedarf für WAN-Optimierungsprojekte, um solch komplexe Applikationen auch in großen, verteilten Umgebungen zur Verfügung zu stellen. Wir sprechen hier von einem Wachstumsbereich mit großem Potential, der in 2008 sichtbar werden wird. Größere Umsätze hieraus erwarten wir allerdings erst in den Folgejahren.

Ein weiteres Zugpferd für 2008 wird der Bereich Unified Threat Management (UTM), der im Enterprise- wie auch im SMB-Markt noch deutlich an Fahrt gewinnen wird. Unternehmen mit vielen Niederlassungen werden hier verstärkt anstatt der klassischen Firewall- in UTM-Lösungen investieren, um auch die Außenstellen mit kompletten Infrastrukturen zu versorgen.

Wie wird sich das Compliance-Thema entwickeln?

Im Compliancebereich sehen wir vermehrt zwei Gruppen von Tools, um Unternehmen bei der Beachtung der Vorschriften zu unterstützen. Dies sind zum einen Tools, welche die Security-Planung im Sinne eines SIEMs unterstützen, angefangen von der Risikoanalyse bis hin zu Security Awareness-Tools. Hier befinden sich sehr viele kleine Hersteller in der Entwicklungsphase, was für 2008 einiges an neuen Lösungen erwarten lässt.

Der zweite Bereich an Tools geht in Richtung der Prozess-Compliance und IT Infrastructure Library (ITIL). Die beiden Bereiche Informations-Sicherheitsmanagement-Systeme und ITIL wachsen von den Standards her immer weiter zusammen. Es besteht nicht nur der Bedarf, Security Monitoring im Sinne von Logfiling zu betreiben, sondern auch weitere Dinge wie etwa Konfigurations- und Change-Management, Incident- und Eskalationsmanagement sowie Asset Management zu unterstützen. Im Gesamtkontext wird somit die Idee eines Sicherheitsleitstandes, also eine umfassende Unterstützung der operativen Sicherheitsprozesse in einem Unternehmen, immer kompletter. Es gibt augenblicklich und wohl auch nächstes Jahr noch keinen Komplettanbieter, erste sichtbare Ergebnisse erwarten wir für 2008 aber schon. Positionieren werden sich hier allen voran wieder Größen wie IBM, CA, BMC oder eine HP.

In diesem Zusammenhang sehen wir große Vorteile im Dienstleistungsbereich, den Managed Security Services. Unternehmen brauchen für die Abdeckung von Bereichen wie starke Authentisierung, E-Mail- und Websicherheit, Systemmanagement und die Überwachung der Sicherheitsprozesse eine kaum überschaubare Vielzahl an Produkten. Dienstleister können das im Rahmen von Managed Security Services völlig transparent und als homogene Lösung anbieten, die in dieser Form für den Kunden selbst kaum zu realisieren ist. Unternehmen, die eine homogene IT-Umgebung anstreben, werden verstärkt auf solche Dienstleistungsangebote aus einer Hand zurückgreifen.

Welchen Rat gibt Integralis den Unternehmen für 2008?

Es wäre dringend geboten, IT-Security durch den Einsatz geeigneter Instrumente messbar und somit kalkulierbar zu machen, damit die getroffenen Investitionen auf Effizienz und Eignung hin geprüft werden können. In Zeiten, in denen der Gesetzgeber die Daumenschrauben bei Compliances wie PCI oder Basel II immer fester anzieht - und zwar mit allen rechtlichen Konsequenzen bei Nichteinhaltung - wird niemand mehr um diese Maßnahmen herum kommen.

Welche Pläne hat Integralis 2008 in Österreich?

Wir haben mit der Übernahme der Wiener Greschitz IT Security auf die wachsende Kundennachfrage im österreichischen Markt reagiert. Durch die Zusammenarbeit der deutschen Integralis mit der Greschitz IT Security können wir die Nähe zu bereits vorhandenen Kunden in Österreich ab Januar 2008 erheblich verbessern und das vorhandene Marktpotenzial noch besser erschließen. Außerdem ist die räumliche Nähe des neuen Standortes Wien zum aufstrebenden osteuropäischen Markt ein großer Pluspunkt.