Der Channel für IT-Sicherheit im Jahr 2019 – ein Jahr der Services

Illustration: Absmeier, na4ev

Zu Beginn des Jahres 2019 wird es große und kleine Veränderungen innerhalb des Ökosystems der Channelpartner geben. Wie diese vermutlich aussehen werden, erklärt Jens Pälmer, zuständig für den Channel bei Palo Alto Networks in Deutschland, Österreich und der Schweiz.

»Die Vorhersage dessen, was das Jahr verspricht, lässt sich jedoch nicht einmal mittels künstlicher Intelligenz treffen«, sagt Jens Pälmer. »Wenn wir jedoch auf unsere Kunden und unsere Partner-Community hören und die sich ändernde Geschäftsdynamik beobachten, können wir dennoch erahnen, wohin sich der Markt bewegt und vor allem, wie unsere Partner ihren Erfolg maximieren können. Daraus leite ich drei zentrale Trends ab, die sich im Laufe des Jahres deutlich verstärken werden.«

 

  1. Erweiterung der Sicherheitsservice-Praktiken

»Wir können davon ausgehen, dass sich mehr Vertriebspartner auf die Servicekomponente ihres Geschäfts konzentrieren werden. Einige werden ihre bestehenden Servicepraktiken stärken. Andere werden ihre Servicepraktiken erweitern und neue Arten von Beratungs-, Implementierungs-, Anpassungs- und Optimierungsdiensten für die Cybersicherheit hinzufügen«, meint Jens Pälmer.

Das Angebot von mehr Services bedeutet eine höhere Rentabilität für die Channelpartner – und es besteht eine höhere Nachfrage nach solchen Services als je zuvor. Mehrere Faktoren tragen zu diesem wachsenden Bedarf an Cybersicherheitsdiensten bei:

 

  • Cloud-Akzeptanz: Einfach ausgedrückt, erhöht die zunehmende Cloud-Akzeptanz das Risiko von Cyberangriffen. Innerhalb einer Cloud- oder Hybrid-Cloud-Umgebung werden die Daten über viele Standorte im Netzwerk verteilt. Allzu oft verlieren IT-Teams den Überblick über ihre Speicherorte und den Datenverkehr zwischen ihnen. Dies führt zu inkonsistenten Sicherheitsrichtlinien und unbekannten Schwachstellen, so dass viele Unternehmen hier zum Ziel für einen Angriff werden. Unternehmen benötigen Hilfe bei der Sicherung aller Zugangspunkte im gesamten Netzwerk: Endgeräte, Server, Rechenzentren und die Cloud.
  • IT-Fachkräftemangel: Der Mangel an IT-Fachkräften verschärft die Herausforderungen, die durch die Einführung der Cloud entstehen. Mehr als die Hälfte (51 Prozent) der Unternehmen sind mit einem Mangel an Cybersicherheitskenntnissen konfrontiert, und die Nachfrage nach Fachkräften hat ein hohes Niveau erreicht. Weltweit wird diese Nachfrage exponentiell steigen, wobei einer Prognose von Cybersecurity Ventures zufolge 3,5 Millionen Cybersicherheitsjobs bis 2021 zu besetzen sein werden.
  • Compliance und Vorschriften: Einen guten Compliance-Status zu erreichen, kann schwierig sein und sich zweifellos komplex gestalten, wenn es darum geht, die verschiedenen Richtlinien zu entschlüsseln, die sich je nach lokaler, nationaler oder branchenspezifischer Herkunft unterscheiden. Die Aufrechterhaltung einer vorbildlichen Compliance wird zu einem noch größeren Problem, da sich Regeln und Vorschriften schnell ändern und aktualisiert werden.

 

Darüber hinaus ist es nicht mehr nur die Herausforderung der IT-Abteilung, diese Probleme zu lösen. Die Reaktion auf regulatorische Änderungen obliegt auch der Vorstandsetage. Anfang 2018 veröffentlichte die United States Security and Exchange Commission Leitlinien für Aktiengesellschaften, die die Verantwortung für die Planung und Reaktion auf Sicherheitsvorfälle an die Vorstandsmitglieder übertragen.

Unternehmen benötigen die Hilfe von vertrauenswürdigen Sicherheitsberatern, um die digitale Transformation durch die verstärkte Nutzung der Cloud auf sichere Weise zu ermöglichen. Unternehmen benötigen Unterstützung, um den Mangel an Cybersicherheitsfähigkeiten zu bewältigen und die Herausforderungen der Compliance zu meistern.

 

  1. Zunahme der Managed Security Services Provider (MSSPs)

Vertriebspartner auf der ganzen Welt erweitern ihr Geschäft mit Managed Services. »Wir sehen eine schnelle Expansion in Richtung Managed Cloud und Security Services sowie die Entwicklung von Managed Detection and Response (MDR) Services, einem Ansatz zur Identifizierung von Sicherheitsvorfällen und zur Bewältigung eines Vorfalls durch Remediation«, erläutert Jens Pälmer.

Gartner hierzu: »Bis 2021 wird mindestens die Hälfte der kleinen und mittleren Unternehmen Managed Services zum Schutz ihrer Infrastruktur nutzen, gegenüber weniger als 20 Prozent im Jahr 2018.« Faktoren, die die Akzeptanz von Managed Security Services vorantreiben, sind unter anderem die wachsende Komplexität der IT-Infrastruktur von Unternehmen, das IoT, die Cloud und Multi-Cloud-Umgebungen. Hinzukommen der Mangel an Sicherheitsfachkräften, die sich ständig weiterentwickelnden Cyberbedrohungen und der OPEX-Nutzen.

IDC hat kürzlich seine Prognose veröffentlicht, dass Managed Professional Services rund um die Cloud-Akzeptanz die zweitgrößte Cloud-Marktchance sind, auf die 31 Prozent der Cloud-Ausgaben bis 2021 entfallen werden. Damit wird fast ein Drittel der Ausgaben für die Cloud für Managed Professional Services verwendet. Unternehmen wünschen sich MSSPs, die ihnen helfen, ihre Cloud-Umgebung schnell aufzubauen und zu skalieren, während sie Sicherheitsmaßnahmen einsetzen, die speziell darauf ausgerichtet sind, die Angriffsfläche zu reduzieren und kritische Anwendungen und Workloads zu schützen.

MSSPs, die sich an die neue Dynamik anpassen und einen ganzheitlichen Zyklus von Sicherheitsdiensten anbieten, haben hier große Chancen und können sich einen erheblichen Wettbewerbsvorteil verschaffen.

 

  1. Veränderte Konsumgewohnheiten

»Unsere Branche, die einst von Hardwareprodukten geprägt war, wird heute von Softwareangeboten dominiert. Bei Palo Alto Networks machen Abonnements und Services ca. 60 Prozent des Geschäfts aus, und das Segment wächst doppelt so schnell wie das Hardwaregeschäft«, berichtet Jens Pälmer.

Software-as-a-Service (SaaS) zeigt das deutlichste Wachstum im Softwaresegment, das 2019 auf mehr als 22 Prozent prognostiziert wird, verglichen mit sechs Prozent bei allen anderen Softwareformen. Im Jahr 2018 nutzte das durchschnittliche Unternehmen 14 SaaS-Anwendungen im täglichen Geschäft. Dies wird weiter exponentiell zunehmen, und 73 Prozent der Unternehmen gehen laut BetterCloud davon aus, dass bis 2020 fast alle ihre Apps SaaS sein werden.

Diese Präferenz für die Cloud und SaaS hat zu einer Verschiebung der Kundennutzungsgewohnheiten für »Everything-as-a-Service« geführt. Unternehmen haben die einfache, benutzerfreundliche Handhabung von SaaS weitgehend akzeptiert und ihre Erwartungen an die Beschaffung und Lizenzierung von Software grundlegend verändert. Unternehmen verlagern sich hin zu Pay-for-Use-Modellen, die Flexibilität und Geschwindigkeit bei der Erweiterung oder Reduzierung von Kapazitäten bieten.

Unternehmen fühlen sich zunehmend wohl bei der Nutzung unternehmenskritischer SaaS-Angebote für Cybersicherheit. Es entspricht ihren Präferenzen und bringt viele Vorteile mit sich, um eine starke Sicherheitslage aufrechtzuerhalten. SaaS-Cybersicherheitsangebote bieten Kunden die Benutzerfreundlichkeit und Geschwindigkeit, an die sie sich gewöhnt haben. Und es ermöglicht Anbietern, die erforderlichen Updates und Patches automatisch bereitzustellen, um vor neu erkannten Schwachstellen Schutz zu bieten.

 

Jens Pälmer erklärt: »Da sich die Konsumgewohnheiten ändern, spielen unsere Partner hier eine wichtige Rolle. Unsere gemeinsamen Kunden haben einen ständig wachsenden Bedarf an Partnerdiensten, um Cybersicherheitsangebote erfolgreich in eine hybride Infrastruktur zu integrieren, Sicherheitsfunktionen zu optimieren und das Netzwerk vom Endpunkt bis zur Cloud zu sichern.«

 


 

Sicherheitstrends 2019: Internet der Dinge und DSGVO stellen Unternehmen vor große Herausforderungen

Sicherheitstrends 2019: Internet der offenen Türen?

Die glorreichen Sieben – Prognosen zur Cybersicherheit 2019

10 Thesen zu künstlicher Intelligenz und Cybersicherheit im Jahr 2019

Die wichtigsten Cloud-Trends 2019

Storage-Markttrends 2019: Die Public Cloud tappt in die Kostenfalle

Weitere Artikel zu