IT-Security wächst stärker als der IT-Gesamtmarkt, berichtet eine Studie von ISG. Große Wachstumschancen bietet demnach der Mittelstand. Anbieter mit einem darauf spezialisierten Portfolio dürften nach Meinung der Analysten besonders profitieren.
Der Aufschwung auf dem Cybersecurity-Markt bleibt intakt. Angesichts des steigenden Angriffsdrucks und des sich gleichzeitig verschärfenden Fachkräftemangels stehen die Zeichen weiter auf Wachstum. Das zeigt eine Studie des Marktforschers Information Services Group (ISG). Während Großunternehmen ihre ohnehin schon hohen Etats fortschreiben, sorgen kleine und mittlere Unternehmen für zusätzliche Nachfrage. Am stärksten dürften davon Anbieter von Managed Security Services profitieren, die über eigene Security Operation Center verfügen und mittelstandsgerechte Angebote machen.
Das berichtet die Studie ‚ISG Provider Lens Cybersecurity — Solutions & Services 2023‘. ISG untersucht darin das Portfolio und die Wettbewerbsstärke von insgesamt mehr als 100 Dienstleistern und Produktanbietern im Cybersicherheitsmarkt. Neben den Segmenten Managed Security Services und Security Operation Center richtet sich die Analyse auf sechs weitere Angebotsfelder: Identity & Access Management, Extended Detection & Response, Security Service Edge und Data Leakage/Loss Prevention & Data Security. Im Dienstleistungsbereich kommen die Aufgabengebiete Strategic Security Services und Technical Security Services hinzu.
Angreifer und Verteidiger nutzen Intelligenz
Cybersicherheit wird künftig zur Schlüsselkompetenz. Zwei Faktoren treiben die Entwicklung. Erstens lässt die zunehmende Digitalisierung der Unternehmen die Größe der Angriffsflächen und die Zahl der Angriffswege massiv wachsen. Zweitens nimmt auch die Fähigkeit der Angreifer zu, ihr methodisches und taktisches Vorgehen in kurzen Zeitabständen abzuwandeln und dabei neue Technologien wie beispielsweise Künstliche Intelligenz zu nutzen. Sowohl die Variabilität als auch die Reichweite der Angriffe werden damit größer. Ungeachtet dessen treiben Unternehmen und staatliche Organisationen die Digitalisierung ihrer Prozesse voran, um effizient und kundengerecht zu arbeiten.
In dieser Gemengelage können selbst Großunternehmen die Cyberabwehr kaum noch komplett aus eigener Kraft organisieren. Fachpersonal ist schließlich im Bereich Cybersicherheit besonders knapp. Die Nachfrage nach Managed Security Services weist daher überdurchschnittlich hohe Zuwachsraten auf. Entsprechend groß ist die Zahl der Anbieter, die mit Lösungen in den Markt gehen. Dienstleister für Managed Security Services steuern den Betrieb von IT-/OT-Sicherheitsinfrastrukturen für einen oder mehrere Kunden über hochspezialisierte Security Operations Center. Sie setzen auf Best-of-Breed-Sicherheitstools und decken damit den gesamten Security Incident Lifecycle von der Aufklärung bis zur Problemlösung ab.
Quelle: ©ISG
Um Abwehrmechanismen zu orchestrieren und Angriffe früh zu entdecken, bauen marktführende Anbieter den Einsatz selbstlernender Lösungen aus, die mit unterschiedlichen Techniken für Automatisierung und Machine Learning arbeiten. „Die menschliche Arbeitskraft im Security Operation Center wird damit keineswegs überflüssig“, erläutert Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist. „Schließlich braucht es fundiertes Expertenwissen, um die Automatisierungslösungen der konkreten Bedrohungslage entsprechend aufzusetzen. Zudem geht es darum, die Ergebnisse der Systeme kritisch zu bewerten.“ Zum Beispiel müsse man sich ein möglichst klares Bild von den Interessen der Angreifer machen und dieses dann in die Wahl der passenden Taktik und der damit einhergehenden Abwehrmaßnahmen einbeziehen.
Der Mittelstand braucht spezielle Angebote
Der Mittelstand sowie weite Teile der öffentlichen Verwaltung sind aus Sicht von ISG das derzeit interessanteste Wachstumsfeld für Cybersecurity-Anbieter. Da Mittelständler meist über weniger ausgereifte IT-Sicherheitssysteme als Großunternehmen verfügen, sind sie durch die oben beschriebenen Faktoren zu Nachrüstungen gezwungen. Von dieser Dynamik dürften laut ISG vor allem solche Anbieter profitieren, die ihre Erfahrungen und ihre Leistungen auf die Bedürfnisse kleiner und mittlerer Unternehmen herunterbrechen. Dies erfordert mittelstandsgerechte Angebote. „Nötig sind modular aufgebaute Angebotspakete, die sowohl operativ als auch finanziell tragbar sind“, erläutert Heuer. „Mindestens ebenso wichtig ist die Fähigkeit der Anbieter, sich kulturell und kommunikativ auf die Bedürfnisse kleinerer Unternehmen und Behörden einzulassen.“
Marktvorteile sieht ISG bei all jenen Anbietern, die über genügend deutschsprachige Mitarbeitende verfügen. Idealerweise gepaart mit passenden Branchenkenntnissen. Zudem ist es von Vorteil, wenn die Überwachung, Steuerung und Datenverarbeitung in regionalen Security Operations Centern geschieht. Bei Großkunden ist ein weiteres Wachstum derzeit nur in Grenzen möglich, da diese Unternehmen bereits in den vergangenen Jahren sehr viel in IT-Security investiert haben. „Gemessen am IT-Gesamtmarkt zeigt Cybersecurity dennoch weiterhin eine überdurchschnittliche Performance“, berichtet Studienautor Heuer. „Es zeichnet sich ein völlig neues Betätigungsfeld ab, das erhebliches disruptives Potenzial in sich trägt.“ Gemeint ist quantenresistente Datenverschlüsselung und deren kontinuierliche Weiterentwicklung: „Vor allem in der Finanzwirtschaft, aber auch in Teilen der Großindustrie sehen wir bereits jetzt einen spürbar steigenden Bedarf an strategischer Beratung, um das Cybersicherheitsregime der Unternehmen auf die Bedrohungen der Datensicherheit durch Quantencomputer vorzubereiten.“
107 Anbieter in sieben Marktsegmenten im Vergleich
ISG hat die beschriebene Provider Lens in zwei gesonderten Ausgaben für Deutschland und die Schweiz herausgebracht. Die deutsche Studie untersucht 107 Anbieter in sieben verschiedenen Marktsegmenten.
IBM wird in sechs und Eviden (Atos) in vier Segmenten als „Leader“ eingestuft. Accenture, Axians, Capgemini, Deutsche Telekom und Microsoft erhalten diese Wertung in jeweils drei Segmenten. Bechtle, Broadcom, CANCOM, Computacenter, Controlware, Forcepoint, Palo Alto Networks und Trend Micro in jeweils zwei Bereichen. Cato Networks, Cisco, CrowdStrike, Deloitte, DriveLock, DXC Technology, Fortinet, Fortra, GBS, HCLTech, Infosys, KPMG, Matrix42, Netskope, Okta, Orange Cyberdefense, Ping Identity, SailPoint, SentinelOne, TCS, Trellix, Versa Networks, Wipro und Zscaler sind „Leader” in je einem Marktsegment.
Die Anbieter glueckkanja-gab, HPE (Aruba), Imprivata, Infosys, suresecure und Trellix wertet ISG in jeweils einem Segment als „Rising Star“. Dabei handelt es sich um Unternehmen mit vielversprechendem Portfolio und hohem Zukunftspotenzial. Gekürzte Versionen der Studie stehen bei Axians, CANCOM, Computacenter, Deutsche Telekom, DriveLock, suresecure und Syntax zur Verfügung. Jürgen Frisch
