Mittelständische Unternehmen in Deutschland fragen derzeit verstärkt externe IT-Sicherheitsdienstleistungen nach. Als Ursache nennt der neue „ISG Provider Lens – Cyber Security Solutions & Services Germany 2019/2020“ unter anderem den großen Mangel an IT-Sicherheitsfachkräften. Insbesondere der Bedarf an Cloud Services und Managed Security Services nehme stark zu.
Der Studie zufolge zieht der Mittelstand Leistungen aus einer Hand vor. So hätten vor allem jene Security-Anbieter gute Karten, die über ein breites Serviceportfolio verfügen. Ein Comeback verzeichnet laut ISG-Studie auch der Teilmarkt für Identitäts- und Zugangsmanagement (Identity & Access Management, IAM). Er werde derzeit vor allem von Digitalisierungsthemen wie dem Internet der Dinge neu belebt. Insgesamt untersuchte der neue ISG-Anbietervergleich die Fähigkeiten von über 80 Anbietern in sechs Marktsegmenten.
„Im Wettbewerb um IT-Sicherheits-Talente und -Fachkräfte haben mittelständische Unternehmen oft das Nachsehen“, sagt Barbara Florschütz, Geschäftsführerin und Partner bei der ISG Information Services Group DACH. „Angesichts dieses Mangels an Spezialisten greift der Mittelstand verstärkt auf externe Security-Dienstleistungen zurück.“ Vor allem Angebote aus einer Hand würden mittelständische Unternehmen bevorzugen. „Dies senkt den Koordinationsaufwand, der sonst ebenfalls knappe Ressourcen binden würde“, so Florschütz.
DSGVO: Weiterhin eine große Herausforderung
Das Thema IT-Sicherheit rücke für mittelgroße Firmen auch deshalb zunehmend in den Mittelpunkt, weil Cyberkriminelle den Mittelstand immer stärker ins Visier nehmen. Da die Angreifer vor allem auch unbedachtes Verhalten von Anwendern ausnutzen, etwa bei Phishing-Angriffen, spielen Beratung und Schulung der Anwender eine zentrale Rolle. Hinzu kommen gesetzliche Anforderungen wie die DSGVO. Deren Umsetzung stelle für viele Mittelständler immer noch eine große Herausforderung dar.
„Wegen dieser Vielfalt an Security-Aufgaben interessieren sich mittelständische Unternehmen zunehmend für Managed Security Services“, so Florschütz. „Besonders jene Anbieter, die ein Security Operations Center (SOC) in Deutschland vorweisen, können beim Mittelstand punkten. Auch deutschsprachige Ansprechpartner sind für diese Kundengruppe unverzichtbar.“
Der „ISG Provider Lens – Cyber Security Solutions & Services Germany 2019/2020“ untersuchte im Marktsegment „Security Services – Midmarket“ die Fähigkeiten von 15 Providern. Aktuelle Leader in diesem Markt sind Bechtle, Cancom, Computacenter und Telekom Deutschland. Zudem ist Axians neu im Leader-Quadranten vertreten.
Identity & Access Management
Im Markt für das Identity & Access Management (IAM) verzeichnet die ISG-Studie dank der Digitalisierung nach einer Phase der Stagnation wieder eine steigende Nachfrage. So sind zum Beispiel im Internet der Dinge nicht nur Benutzer und deren Identitäten zu schützen, sondern auch Maschinen, andere Geräte und Unternehmensbereiche. Nur wenn deren Identität gesichert ist, lassen sich digitale Systeme zuverlässig miteinander vernetzen. Damit geht einher, dass die Anzahl der Benutzer, Geräte und Dienste rasant zunimmt und damit auch die Anzahl digitaler Identitäten. Vor diesem Hintergrund rechnet ISG damit, dass sich der IAM-Markt auch in Zukunft weiter dynamisch entwickelt.
Data Loss/Leakage Prevention (DLP)
Da private Endgeräte zunehmend geschäftlich genutzt werden, müssen Unternehmen ihre Daten zusätzlich vor unerwünschtem Abfluss sichern. Die Unternehmen stehen vor der Herausforderung, dass sich diese Endgeräte ihrer direkten Kontrolle entziehen und zum Teil aus Datenschutzgründen auch rechtlich nicht betrieblich überwacht werden dürfen.
Die führenden DLP-Anbieter berücksichtigen diese Einschränkungen bei der Kontrolle, ohne zugleich Sicherheitslücken zuzulassen, so die ISG-Studie. Mit der seit Ende Mai 2018 geltenden Datenschutz-Grundverordnung habe die Bedeutung von DLP-Lösungen noch einmal zugenommen.
Network Security
Beim Schutz vor Cyberangriffen haben die führenden Anbieter von Netzwerksicherheit inzwischen umgedacht: Ausgangspunkt aller Überlegungen ist nun die Annahme, dass der Angreifer sich bereits im eigenen Netz befindet. Dadurch entstehen ganz neue Anforderungen an die Netzwerksicherheit. Diese decken alle Leader im entsprechenden Quadranten der ISG-Studie ab. Die Anbieter unterscheiden sich vor allem durch die Leistungsfähigkeit der Lösung, ihr jeweiliges Preis-Leistungs-Verhältnis, das Management ihrer Lösungen, ihre Präsenz im deutschen Markt und die funktionale Stärke mit Blick auf bestimmte Angriffsarten wie zum Beispiel Ransomware-Attacken.
Cloud & Datacenter Security
Die Umsetzung der seit Mai 2018 gültigen DSGVO hat den ISG-Analysten zufolge direkten Einfluss auf die Cloud- und Rechenzentrums-Sicherheit. Denn die Unternehmen müssen mit teils drakonischen Strafen rechnen, wenn personenbezogene Daten verlorgengehen. Auch vor diesem Hintergrund müssen Compliance-Richtlinien überwacht und eingehalten werden. Die heutigen Anbieterlösungen überwachen deshalb die physische und virtuelle Infrastruktur in der Cloud und im eigenen Rechenzentrum umfassend. Sie erkennen Attacken in Echtzeit, blocken diese und protokollieren sie fälschungssicher.
Security Services – Large Accounts
Der Security Services-Markt für Großunternehmen ist hart umkämpft. Der neue ISG Provider Lens untersuchte alleine in diesem Segment 20 Anbieter, die am deutschen Markt operieren. Internationale Erfahrung und ein breit angelegtes Lösungsspektrum sind in diesem Marktsegment ein Muss. ISG zufolge erwarten die Großkunden seitens der Provider international operierende Teams, zugleich jedoch auch Security Operations Center (SOC) mit deutschem Standort, welche die international verteilten SOCs ergänzen.
Darüber hinaus profitieren die Provider unter anderem von der seit 2018 gültigen Datenschutz-Grundverordnung, die weiterhin für zusätzlichen Beratungs- und Handlungsbedarf sorgt.