Die langjährige Erfolgsgeschichte des Cybersecurity-Markts bleibt intakt. Angesichts des stetig steigenden Angriffsdrucks und des sich gleichzeitig verschärfenden Fachkräftemangels stehen die Zeichen weiter auf Wachstum. Vor allem im Mittelstand. Denn während Großunternehmen ihre ohnehin schon hohen Etats eher fortschreiben und insgesamt leicht steigern, sind es insbesondere die kleinen und mittleren Unternehmen (KMU), die für zusätzliche Nachfrage sorgen. Am Stärksten profitieren davon Anbieter von Managed Security Services (MSS), die über eigene Security Operation Center (SOC) verfügen und mittelstandsgerechte Angebote machen.
Das berichtet die neue Studie „ISG Provider Lens Cybersecurity — Solutions & Services 2023“, die das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) jetzt in zwei gesonderten Ausgaben für Deutschland und die Schweiz herausgebracht hat. ISG untersucht darin das Portfolio und die Wettbewerbsstärke von insgesamt mehr als 100 Dienstleistern und Produktanbietern im Cybersicherheitsmarkt.
Neben dem MSS-SOC-Segment richtet sich die Analyse auf sechs weitere Angebotsfelder. Im Produktbereich sind dies die Themen Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) und Data Leakage/Loss Prevention (DLP) & Data Security. Im Dienstleistungsbereich kommen die beiden Aufgabengebiete Strategic Security Services und Technical Security Services hinzu.
Cybersicherheit werde zur Schlüsselkompetenz, so ISG. Zwei Faktoren treiben dabei die Entwicklung besonders stark. Erstens lasse die immer weiter ausgreifende Digitalisierung der Unternehmen die Größe der Angriffsflächen und die Zahl der Angriffswege massiv wachsen. Zweitens nehme auch die Fähigkeit der Angreifer zu, ihr methodisches und taktisches Vorgehen in immer kürzeren Zeitabständen abzuwandeln und dabei immer wieder auch neue Technologien einzusetzen. So zum Beispiel Formen der Künstlichen Intelligenz (KI). Sowohl die Variabilität als auch die Reichweite der Angriffe würden damit immer größer. Ungeachtet dessen treiben Unternehmen und staatliche Organisationen die Digitalisierung ihrer Prozesse voran, um effizienter und kundengerechter arbeiten zu können.
In dieser Gemengelage sei es selbst Großunternehmen kaum noch möglich, die erforderliche Cyberabwehr komplett aus eigener Kraft zu organisieren. Zumal die Knappheit des akquirierbaren Fachpersonals im Bereich Cybersicherheit besonders ausgeprägt sei. Vor diesem Hintergrund weise die Nachfrage nach Managed Security Services (MSS) überdurchschnittlich hohe Zuwachsraten auf, so die Studie weiter. Entsprechend groß sei die Zahl der Anbieter, die mit passgenauen Lösungen in den Markt gehen (vgl. Bild 2 für Deutschland und Bild 3 für die Schweiz). MSS-Dienstleister steuern den Betrieb von IT-/OT-Sicherheitsinfrastrukturen für einen oder mehrere Kunden über ein hochspezialisiertes Security Operations Center. Sie setzen auf Best-of-Breed-Sicherheitstools und decken damit den gesamten Security Incident Lifecycle von der Aufklärung bis zur Problemlösung ab.
Um die Vielfalt der eingesetzten Abwehrmechanismen zu orchestrieren und relevante Angriffe früh genug zu entdecken, bauen marktführende Anbieter den Einsatz selbst lernender Lösungen aus, die mit unterschiedlichen Automatisierungs-, Machine-Learning- und KI-Techniken arbeiten. „Die menschliche Arbeitskraft in den SOCs wird damit jedoch keineswegs überflüssig. Ganz im Gegenteil“, sagt Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist. „Schließlich braucht es fundiertes Expertenwissen, um die Automatisierungslösungen der konkreten Bedrohungslage entsprechend aufzusetzen. Zudem geht es darum, die Ergebnisse der Systeme kritisch zu bewerten.“ Zum Beispiel müsse man sich ein möglichst klares Bild von den Interessen der Angreifer machen und dieses Bild dann in die Wahl der jeweils passenden Taktik und der damit einhergehenden Abwehrmaßnahmen einbeziehen, so Heuer weiter.
Aus Sicht von ISG ist der Mittelstand gemeinsam mit weiten Teilen der öffentlichen Verwaltung das derzeit interessanteste Wachstumsfeld für Cybersecurity-Anbieter. Da Mittelständler insgesamt gesehen über weniger ausgereifte IT-Sicherheitssysteme als Großunternehmen verfügen, seien sie durch die oben beschriebenen Faktoren zu Nachrüstungen gezwungen.
Von der Dynamik dieser Nachfrage würden vor allem solche Anbieter profitieren, die in der Lage sind, ihre Erfahrungen und ihre Leistungen auf die Bedürfnisse kleiner und mittlerer Unternehmen (KMU) herunterzubrechen. Dies erfordere mittelstandsgerechte Angebote. Konkret beginnt dies mit dem Schnüren von modular aufgebauten Angebotspaketen, die sowohl operativ als auch finanziell tragbar sind. Mindestens ebenso wichtig sei aber auch die Fähigkeit der Anbieter, sich kulturell und kommunikativ auf die Bedürfnisse der KMU und Kommunalverwaltungen einzulassen.
Marktvorteile sieht ISG daher nicht zuletzt auch bei all jenen Anbietern, die über genügend deutschsprachige Mitarbeiter verfügen. Idealerweise gepaart mit passenden Branchenkenntnissen. Zudem sei es nach wie vor von erheblichem Vorteil, wenn die Überwachung, Steuerung und Datenverarbeitung in regionalen SOCs geschieht. Insbesondere in der Schweiz zähle die uneingeschränkte Gewährleistung der nationalen Datenschutzbestimmungen zu den wichtigsten Auswahlkriterien, gerade auch im Mittelstand.
Im Gegensatz dazu sei ein weiteres Wachstum im Bereich der Großkunden derzeit nur in Grenzen möglich – nach den hohen Investitionen der vergangenen Jahre. Gemessen am IT-Gesamtmarkt zeige Cybersecurity dennoch weiterhin eine überdurchschnittliche Performance. Zumal sich sich ein völlig neues Betätigungsfeld abzeichnet, das erhebliches disruptives Potenzial in sich trägt, stellt Studienautor Frank Heuer in Aussicht: „Gemeint ist quantenresistente Datenverschlüsselung und deren kontinuierliche Weiterentwicklung. Vor allem in der Finanzwirtschaft, aber auch in Teilen der Großindustrie sehen wir bereits jetzt einen spürbar steigenden Bedarf an strategischer Beratung, um das Cybersicherheitsregime der Unternehmen auf die Bedrohungen der Datensicherheit durch Quantencomputer vorzubereiten.“
Die deutsche Studie untersucht 107 Anbieter in sieben verschiedenen Marktsegmenten (inklusive des Themas SSE, das in diesem Jahr erstmals, und zwar auf globalem Level, untersucht wurde). IBM wird in sechs und Eviden (Atos) in vier Segmenten als „Leader“ eingestuft. Accenture, Axians, Capgemini, Deutsche Telekom und Microsoft erhalten diese Einstufung in jeweils drei Segmenten. Bechtle, Broadcom, CANCOM, Computacenter, Controlware, Forcepoint, Palo Alto Networks und Trend Micro in jeweils zwei Bereichen. Cato Networks, Cisco, CrowdStrike, Deloitte, DriveLock, DXC Technology, Fortinet, Fortra, GBS, HCLTech, Infosys, KPMG, Matrix42, Netskope, Okta, Orange Cyberdefense, Ping Identity, SailPoint, SentinelOne, TCS, Trellix, Versa Networks, Wipro und Zscaler sind „Leader” in je einem Marktsegment.
Zudem werden glueckkanja-gab, HPE (Aruba), Imprivata, Infosys, suresecure und Trellix in jeweils einem Segment als „Rising Star“ bezeichnet. Nach Definition von ISG handelt es sich dabei um Unternehmen mit vielversprechendem Portfolio und hohem Zukunftspotenzial.
Die Studie ist auf dieser Website erhältlich.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.