Die erfolgreiche Geschichte des Cybersecurity-Marktes setzt sich fort. Angesichts des zunehmenden Angriffsdrucks und des wachsenden Fachkräftemangels wird weiterhin ein Wachstum erwartet. Vor allem im Mittelstand. Denn während Grossunternehmen ihre ohnehin hohen Budgets eher fortschreiben und insgesamt leicht erhöhen, sorgen vor allem kleine und mittlere Unternehmen (KMU) für zusätzliche Nachfrage.
Davon profitieren vor allem Anbieter von Managed Security Services (MSS), die über eigene Security Operation Center (SOC) verfügen und mittelstandsgerechte Angebote machen. Das zeigt die neue Studie „ISG Provider Lens Cybersecurity - Solutions & Services 2023“, die das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) jetzt in zwei separaten Ausgaben für Deutschland und die Schweiz veröffentlicht hat. ISG untersucht darin das Portfolio und die Wettbewerbsstärke von insgesamt mehr als 100 Dienstleistern und Produktanbietern im Cybersecurity-Markt. Neben dem Segment MSS-SOC stehen sechs weitere Angebotsfelder im Fokus der Analyse. Im Produktbereich sind dies die Themen Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) sowie Data Leakage/Loss Prevention (DLP) & Data Security. Im Dienstleistungsbereich kommen die beiden Geschäftsfelder Strategic Security Services und Technical Security Services hinzu.
Menschliche und künstliche Intelligenz
Cybersicherheit wird zu einer Schlüsselkompetenz. Zwei Faktoren treiben diese Entwicklung besonders stark voran. Erstens führt die zunehmende Digitalisierung der Unternehmen zu einer massiven Zunahme der Angriffsflächen und Angriffswege. Zum anderen steigt die Fähigkeit der Angreifer, ihr methodisches und taktisches Vorgehen in immer kürzeren Zeitabständen zu verändern und dabei auch immer wieder neue Technologien einzusetzen. Dazu gehören beispielsweise Formen der Künstlichen Intelligenz (KI). Sowohl die Variabilität als auch die Reichweite der Angriffe werden dadurch immer grösser. Ungeachtet dessen treiben Unternehmen und staatliche Organisationen die Digitalisierung ihrer Prozesse voran, um effizienter und kundenorientierter arbeiten zu können. In dieser Gemengelage ist es selbst für Grossunternehmen kaum mehr möglich, die erforderliche Cyber-Abwehr vollständig aus eigener Kraft zu organisieren. Zumal der Mangel an akquirierbaren Fachkräften im Bereich Cybersicherheit besonders ausgeprägt ist. Vor diesem Hintergrund verzeichnet die Nachfrage nach Managed Security Services (MSS) überdurchschnittliche Wachstumsraten. Entsprechend gross ist die Zahl der Anbieter, die mit passgenauen Lösungen auf den Markt drängen. MSS-Dienstleister steuern den Betrieb von IT-/OT-Sicherheitsinfrastrukturen für einen oder mehrere Kunden über ein hochspezialisiertes Security Operations Center. Sie setzen dabei auf Best-of-Breed-Sicherheitstools und decken damit den gesamten Security Incident Lifecycle von der Erkennung bis zur Problemlösung ab.
Frank Heuer, Lead Analyst Cybersecurity DACH bei ISG: „Die menschliche Arbeitskraft in den SOCs wird keineswegs überflüssig. Ganz im Gegenteil“
Mittelstandsgeschäft
Aus Sicht der ISG ist der Mittelstand neben weiten Teilen der öffentlichen Verwaltung das derzeit interessanteste Wachstumsfeld für Cybersicherheitsanbieter. Da mittelständische Unternehmen in der Regel über weniger ausgereifte IT-Sicherheitssysteme verfügen als Grossunternehmen, sind sie aufgrund der oben beschriebenen Faktoren gezwungen, aufzurüsten. Von der Dynamik dieser Nachfrage werden vor allem diejenigen Anbieter profitieren, die in der Lage sind, ihre Erfahrungen und Leistungen auf die Bedürfnisse kleiner und mittlerer Unternehmen (KMU) herunterzubrechen. Dies erfordert mittelstandsgerechte Angebote. Konkret beginnt dies mit dem Schnüren modularer Angebotspakete, die sowohl operativ als auch finanziell tragfähig sind. Mindestens ebenso wichtig ist aber auch die Fähigkeit der Anbieter, sich kulturell und kommunikativ auf die Bedürfnisse von KMU und Kommunen einzustellen. Marktvorteile sieht ISG daher nicht zuletzt bei all jenen Anbietern, die über ausreichend deutschsprachiges Personal verfügen. Idealerweise gepaart mit entsprechenden Branchenkenntnissen. Darüber hinaus ist es nach wie vor von grossem Vorteil, wenn die Überwachung, Steuerung und Datenverarbeitung in regionalen SOCs erfolgt. Gerade in der Schweiz ist die uneingeschränkte Gewährleistung der nationalen Datenschutzbestimmungen eines der wichtigsten Auswahlkriterien, insbesondere auch für mittelständische Unternehmen.
ISG Provider Lens Cybersecurity - Solutions & Services Switzerland 2023
Die Schweizer Studie bewertet die Fähigkeiten von insgesamt 100 Anbietern in sieben Marktsegmenten (einschliesslich des übergreifenden Themas SSE). IBM wird in sechs und Eviden (Atos) in vier Segmenten als „Leader“ eingestuft. Accenture, HCLTech, Microsoft und Swisscom erhalten diese Einstufung in jeweils drei Segmenten. Broadcom, Capgemini, Deutsche Telekom, Forcepoint, InfoGuard, ISPIN, Palo Alto Networks, Trend Micro, United Security Providers und Wipro sind in jeweils zwei Segmenten „Leader“. Aveniq, Axians, Bechtle, Cato Networks, Cisco, CrowdStrike, Deloitte, DXC Technology, Ergon, Fortinet, Fortra, KPMG, Matrix42, Netskope, Nevis, Okta, Orange Cyberdefense, Ping Identity, SentinelOne, TCS, Trellix, Versa Networks und Zscaler sind Leader in jeweils einem Marktsegment.
Darüber hinaus werden UMB in zwei Marktsegmenten sowie HPE (Aruba), Trellix und Wipro in jeweils einem Marktsegment als „Rising Star“ bezeichnet. Bearbeitete Versionen der Studie stehen bei Axians, Deutsche Telekom und Swisscom zum Download bereit. Die Studie „2023 ISG Provider Lens Cybersecurity - Solutions and Services report for Switzerland” ist für Abonnenten und Einzelkäufer auf dieser Website erhältlich.