Arbeiten im Homeoffice ist bequem, bringt aber Probleme für die IT-Sicherheit. Zur Abhilfe bevorzugen Unternehmen laut einer Studie der Information Services Group IT-Security-Services aus einer Hand.
Der schnelle Umzug von Millionen von Arbeitsplätzen ins Homeoffice bringt große Herausforderungen für die IT-Sicherheit der Unternehmen mit sich. Um diese zu meistern, setzen Unternehmen in Deutschland zunehmend auf Cyber-Security-Anbieter, die Lösungen aus einer Hand bieten. Dies meldet der „ISG Provider Lens Cyber Security – Solutions & Services Report Germany 2020“ der Information Services Group (ISG). ISG ist ein global aktives Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Der Studie zufolge müssen die Mitarbeiter von Unternehmen wegen dieses Wandels in Sicherheitsfragen gut geschult werden.
„Der großflächige Umzug ins Homeoffice erfolgte bei sehr vielen Unternehmen abrupt und ohne große Planung“, berichtet Frank Heuer, Manager Advisor bei ISG. „Nun müssen die Unternehmen zügig die Sicherheitsmaßnahmen zum Schutz ihrer neuen Kommunikationsstrukturen ergreifen.“ Im Vorteil auf der Anbieterseite seien Security-Provider, die neben den technischen Kernlösungen auch die Sicherheitsservices im Portfolio haben. „Die Nachfrage nach Leistungen aus einer Hand ist deutlich gestiegen, und zwar vor allem bei mittelständischen Unternehmen, die sich möglichst viel Aufwand bei der Koordination von Dienstleistern ersparen wollen“, berichtet Heuer.
Homeworker brauchen Security-Schulungen
Die neue Arbeitsplatznormalität erfordere andere oder zusätzliche Sicherheitslösungen, und davon profitiere der Markt der Technical Security Services, argumentiert der ISG-Anbietervergleich. Neben einer zeitgemäßen Security-Ausstattung spielten bei den Anbietern auch Schulungen eine wichtige Rolle. „Der Wechsel ins Homeoffice ist für die Mitarbeiter mit vielen Unsicherheiten verbunden“, erläutert ISG-Analyst Heuer. „In Sachen Security bestehen Wissenslücken, die Trojaner- und Phishing-Angreifern immer wieder ausnutzen.“ Cyber-Security-Anbieter müssten deshalb Аlternativen zu Präsenztrainings und Gesamtkonzepte für Fernschulungen vorlegen.
„Der Wechsel ins Homeoffice ist für die Mitarbeiter mit vielen Unsicherheiten verbunden. Da Cyber-Kriminelle diese Schwäche ausnutzen, sollten Unternehmen mit Schulungen dagegenhalten.“
Für Großkunden benötigen Anbieter im Markt der Technical Security Services laut der ISG-Studie internationale Erfahrung mit einem breit angelegten Lösungsspektrum und länderübergreifend aufgestellten Teams. Mittelständische Unternehmen schätzten die lokale Präsenz der Dienstleister, um über kurze Wege eine unkomplizierte und schnelle Unterstützung zu erhalten. Großunternehmen zählten aufgrund ihrer komplexen IT-Landschaften und -Projekte weiterhin zu den wichtigsten Nachfragern von Technical Security Services. Aber auch mittelständische Firmen würden diese Leistungen zunehmend in Anspruch nehmen und seien daher eine Zielgruppe mit überdurchschnittlichem Marktwachstum.
74 Anbieter in fünf Marktsegmenten im Vergleich
Der „ISG Provider Lens Cyber Security – Solutions & Services Report Germany 2020“ bewertet die Fähigkeiten von 74 Anbietern in fünf Marktsegmenten: Neben „Technical Security Services“ sind dies „Identity & Access Management“, „Data Leakage/Loss Prevention“, „Strategic Security Services“ und „Managed Security Services“.
Identity & Access Management verzeichnet laut ISG-Studie gerade ein Comeback als Security-Thema. Ein wesentlicher Grund dafür sei, dass wegen der zunehmenden Digitalisierung nicht nur Benutzer und deren Identitäten zu schützen sind, sondern im Rahmen von Industrie 4.0 auch Maschinen und ganze Unternehmensbereiche. Wie im Softwaremarkt insgesamt sei auch bei Lösungen für Identity & Access Management eine Verschiebung zum Cloud-Betrieb festzustellen („Identity-as-a-Service“). Die meisten Anbieter haben sich laut ISG darauf eingestellt und bieten beide Betriebsarten an. Auch reine Cloudanbieter würden in diesem Markt immer häufiger auftreten.
„Bring your own device“ erfordert Data Loss Prevention
An Lösungen für Data Leakage/Loss Prevention hat ISG bereits in den vergangenen Jahren ein deutlich steigendes Interesse verzeichnet. Grund sei die zunehmende geschäftliche Nutzung privater Endgeräte. Sie mache es schwieriger und damit auch wichtiger, unerwünschte Datenabflüsse zu unterbinden. Zudem erschwerten die IT-Trends Big Data, Social Business und Cloud Computing eine Kontrolle der Datenbewegungen, und das wiederum stelle hohe Anforderungen an die Anbieter von Lösungen für Data Loss Prevention.
Häufige Angriffe auf IT-Systeme und -Netzwerke führen dazu, dass Unternehmen IT-Sicherheit zunehmend als strategische Aufgabe sehen. Vor allem Großunternehmen mit ihren komplexen IT-Landschaften zählen laut ISG-Studie zu den wichtigsten Nachfragern von Strategic Security Services. Doch auch mittelständische Firmen setzten zunehmend auf diese Leistungen, weil sie besonders vom Mangel an Security-Experten betroffen sind und größeren Nachholbedarf bei zeitgemäßen Security-Systemen haben.
Personalknappheit treibt Managed Security Services
Knappes Fachpersonal und immer wieder neue Angriffsarten der Hacker fördern laut ISG die Nachfrage nach Managed Security Services. Anbieter mit Security Operations Centern in Deutschland oder auch der EU seien dabei aus Datenschutzgründen im Vorteil. Großunternehmen legten demnach häufig Wert auf eine internationale Präsenz des jeweiligen Providers mit global verteilten Security Operations Centern und einem breiten Security-Themenspektrum. Für mittelständische Kunden spielten unter anderem Ansprechpartner mit lokalen Sprachkenntnissen in den Security Operations Centern eine wichtige Rolle.
Der Anbietervergleich führt IBM in allen fünf sowie Atos in vier Marktsegmenten als Leader auf. Accenture und Capgemini sind in drei Segmenten Leader, Axians, Bechtle, CANCOM, Computacenter, Deutsche Telekom, DXC Technology und Microsoft in jeweils zwei Segmenten. Broadcom, Controlware, Dell/RSA, Deloitte, DriveLock, EY, Forcepoint, GBS, KPMG, Matrix42, McAfee, MobileIron, Okta, Orange Cyberdefense, PwC, Sopra Steria und Trend Micro sind in jeweils einem Marktsegment Leader. Jürgen Frisch