Managed Security Services: Security Vendor Benchmark 2016 für Deutschland

  • Security bleibt einer der Treiber des deutschen ICT-Marktes.
  • Endgerätesicherheit wird an Bedeutung verlieren.
  • Identity Analytics und Threat Intelligence sind die Security-Fundamente.

Für sie zweite Auflage der unabhängigen Analyse des Marktes für Produkte und Dienstleistungen für IT-Sicherheit, dem »Security Vendor Benchmark Deutschland 2016«, wurden mehr als 250 Anbieter auf ihre Relevanz für den deutschen Markt überprüft und letztlich über 130 Anbieter als relevant bewertet.

Neben der Anwenderbefragung und den Experten-Reviews bietet der Experton Group Security Vendor Benchmark eine weitere Dimension. Die sich verschärfende und von Anwendern oftmals unterschätzte Bedrohungslage ist ebenso in die Bewertung eingeflossen wie die Vorgaben aus dem deutschen und europäischen Datenschutzrecht.

Zu den Bereichen, die im Security Vendor Benchmark 2016 untersucht wurden, gehören alle zentralen Themen der Security wie Cloud und Data Center Security, Endpoint Security, Mobile Security, Network Security, Managed Security Services, E-Mail / Web / Collaboration Security, Backup & Restore, High Availability sowie Security Consulting. Aber auch Themen wie Data Loss/Leakage Prevention, Database Security, Identity & Access Management, Enterprise Security Suites und Recovery wurden untersucht.

Managed Security Services

Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Einer der Hauptgründe ist hier sicherlich der ausgeprägte Mangel an Fachexperten, um die notwendigen internen Ressourcen aufzubauen und vorzuhalten. Zusätzlich bringt der Einkauf externer Leistungen in diesem Bereich für die Anwenderunternehmen weitere vielfältige Vorteile, u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde auch vom aktuellen Wissen des Dienstleisters, was insbesondere bei den sich ständig ändernden Cyber-Bedrohungen von großem Vorteil ist. Ein MSSP ist ein Service Provider, der Security-Dienste hostet und verwaltet. Ein MSSP betreibt dabei eine IT-Sicherheitsinfrastruktur für einen oder mehrere Kunden.

Der Markt für MSS zeigt Reifungstendenzen, gleichzeitig werden die Kunden anspruchsvoller. Immer raffiniertere Bedrohungen treffen auf den Wunsch der Kunden nach hoher Service-Bereitschaft, End-to-End-SLAs, möglichst lokalem Betrieb und gleichzeitig günstigen Preisen.

Managed Security Services

grafik experton managed security services

Abbildung: Managed Security Services Quadrant, Quelle Experton Group

 

Im Bereich Managed Security Services wurden 21 Anbieter als relevante auf dem deutschen Markt klassifiziert. Von den bewerteten Anbietern dieser Kategorie platzierten sich folgende 13 Anbieter im Leader-Quadranten: Akamai, Atos, Bechtle, BT, Computacenter, CSC, Dell, Deutsche Telekom, HP, IBM, QSC, secunet, Symantec.

Der Markt für IT-Security

Der Markt für IT-Security-Lösungen und -Dienstleistungen in Deutschland wird 2016 im Jahresvergleich um rund sieben Prozent wachsen. Vom Marktvolumen in Höhe von 5 Milliarden Euro entfallen 2,6 Milliarden Euro auf Security-Services (inkl. Cloud) sowie 2,4 Milliarden Euro auf Security-Produkte.

Das Security-Marktwachstum der vergangenen Jahre wird also auch weiterhin Bestand haben. Bis 2020 werden die Ausgaben in die entsprechenden Sicherheitsdisziplinen auf insgesamt ca. 6,5 Mrd. Euro ansteigen, was eine durchschnittliche jährliche Wachstumsrate (CAGR) von 7 Prozent bedeutet und somit deutlich über der Entwicklung des IT-Gesamtmarktes liegt. Security bleibt also auch weiterhin einer der Treiber des deutschen IT-Marktes. Insbesondere Anforderungen in den Bereichen Schutz vor Cyberwar, DDoS-Angriffen, Data Loss Prevention etc., aber auch insbesondere der Einfluss aktueller Trendthemen wie Digitalisierung, Cloud Computing, Social Business, Industrie 4.0, Mobile Enterprise und Big Data werden dabei zu weiterhin steigenden Investitionen führen.

Ausblick

»Security und Privacy bleiben Top-Themen für den CIO. Einerseits wird die EU-Datenschutz-Grundverordnung verstärkte Anstrengungen bei den Unternehmen nach sich ziehen, die teils verschärften Anforderungen für den Datenschutz umzusetzen und jedes Risiko zu vermeiden, die sehr hohen Bußgelder zahlen zu müssen, wenn es zu einer Datenpanne kommt. Dazu kommt das neue IT-Sicherheitsgesetz, dessen Umsetzung ebenfalls neue Herausforderungen stellt.« analysiert Markus a Campo, Senior Advisor bei der Experton Group.

Zudem ist mit einer deutlichen Zunahme gezielter, raffinierter Angriffe auf IT-Systeme zu rechnen, so dass der CIO reagieren muss, um das Unternehmen besser zu schützen. IT-Projekte in den Bereichen Cloud Computing, Big Data, Mobile Computing, Social Business und Industrie 4.0 haben immer eine zentrale Security-Komponente, so dass diese IT-Trends unweigerlich der Bedeutung von Security einen zusätzlichen Impuls geben.

In den Vorjahren konzentrierte sich die Security stark auf die Sicherheit der Devices und der Daten. Die Datensicherheit wird im Fokus bleiben, alleine schon wegen der wachsenden Bedeutung des Datenschutzes innerhalb der EU und im Rahmen von internationalen Projekten. Endgerätesicherheit dagegen wird an Bedeutung verlieren, ja verlieren müssen, da sich die Sicherheitslücken in Devices nicht komplett und schnell genug schließen lassen.

Stattdessen gewinnt die Sicherheit von digitalen Identitäten durch intelligentes Identitäts- und Zugangsmanagement deutlich an Gewicht. Ohne sichere Identitäten kann es keine Datensicherheit und auch keine Gerätesicherheit geben. Die Vielzahl an Fällen von massenhaftem Identitätsdiebstahl im Jahr 2014 hat gezeigt, dass die Identitätssicherheit umfassend verbessert werden muss.

»Für Security werden die Themen Identity Analytics & Intelligence sowie Threat Analytics & Intelligence in den nächsten Jahren die größten Aufsteiger sein. Identitäten müssen genauso dynamisch analysiert werden wie mögliche Bedrohungen, um den Schutzbedarf und die Security-Maßnahmen passend zu bestimmen. Nur so können Unternehmen auf die komplexen, sich dynamisch ändernden Bedrohungen erfolgreich reagieren.« sagt Wolfgang Schwab, Lead Advisor Platforms & Infrastructure bei der Experton Group.

Markus a Campo, Wolfgang Schwab

Weitere Artikel zu