Security Schwachstellenmanagement: Herstellerleistung zeigt große Spannbreite

Anwender bewerten Lösungen für das Vulnerability Management und deren Hersteller in einer aktuellen Studie. Während die Bewertungen der verschiedenen Kategorien auf Seiten der Lösung relativ eng beieinander liegen, unterscheidet sich die Herstellerleistung häufig sehr deutlich.

Die Studie ist Teil des Professional User Ratings: Security Solutions (PUR-S) der techconsult, das Orientierung auf dem Markt der IT-Sicherheitslösungen bietet: Für die groß angelegte Anwenderstudie wurden über 2.400 Anwenderunternehmen zu den von ihnen eingesetzten Lösungen und deren Herstellern befragt [1]. Die Bewertung erfolgte anhand von 70 Einzelkriterien in 14 Kategorien, über die beiden Dimensionen »Company Rating« (Herstellerbewertung) und »Technology/Solution Rating« (Lösungsbewertung).

Vertriebspartner bekommen gute Noten

Die durchschnittliche Herstellerbewertung erreicht 68,5 von 100 möglichen Punkten und liegt damit im Bereich der befriedigenden, beinahe guten Leistung. Ab einem Wert von 50 und weniger Punkten kann die Bewertung nur noch mit ausreichend beschrieben werden. Am höchsten fällt mit 70,5 Punkten die Bewertung für die Vertriebspartner aus. Die Top-Leistungen einzelner Hersteller reichen hier nah an die Note 1 heran. Die Top-Wertung für das Company Rating insgesamt liegt mit 80 Punkten im guten Bereich.

Anwender sind mit Lösungen recht zufrieden

Beim Technology Rating wird mit durchschnittlich 73,5 Punkten eine gute Wertung von den Anwendern vergeben. Generell sind die Anwender zufrieden mit den Lösungen für das Schwachstellenmanagement. Sowohl mit der Lösung selbst als auch mit dem Anbieter im Lösungskontext ist die Zufriedenheit vergleichsweise hoch. Demgegenüber stoßen Funktionsumfang und Benutzerfreundlichkeit in Teilen auf mehr Kritik. Das Top-Ergebnis im Technology/Solution Rating erreicht mit 78 Punkten ebenfalls eine gute Note.

Lösungen enger beieinander, Hersteller unterscheiden sich deutlicher

Auf Seiten der Lösungsbewertung liegen die Bewertungen mit Ausnahme der Zufriedenheit in einer eher engeren Spanne. Leistungsfähigkeit, Funktionsumfang, Benutzerfreundlichkeit und Lösungsnutzen weisen Differenzen von 12 bis 16 Punkten zwischen bestem und schlechtestem Ergebnis auf. Die Zufriedenheit mit der Lösung beziehungsweise dem Hersteller im Lösungszusammenhang driftet mit Spannen über 20 Punkten etwas weiter auseinander.

Sehr viel deutlicher unterscheiden sich die Hersteller im Company Rating. Insbesondere bei der Wertung für Innovation, Gesamtproduktportfolio und die Vertriebspartner liegen stärkster und schwächster Anbieter über 30 Punkte auseinander.

Anwenderunternehmen sollten im Auswahlprozess insbesondere auf Herstellerleistung achten

Die Ergebnisse zeigen, dass die Erfahrungen der Anwender mit den Herstellern sich häufig deutlicher unterscheiden als auf Ebene der Lösungen. Technologisch deutet dies auf einen gewissen Standard hin, den alle Hersteller mehr oder weniger gut bedienen. Dieser ist sicherlich nicht zuletzt auf die Verfügbarkeit von umfangreichen öffentlichen Schwachstellendatenbanken zurückzuführen, die in vielen Produkten Einbindung finden. Auf Herstellerseite zeigt dieses Ergebnis jedoch, dass Anwender hier sehr viel genauer hinschauen müssen, als bei der Lösung, die sie einsetzen wollen. Unternehmen, die die Anschaffung einer Lösung für das Schwachstellenmanagement planen, sollten daher in Abstimmung mit den eigenen Anforderungen insbesondere die vom Hersteller gebotene Leistung unter die Lupe nehmen.

Abbildung: Höchstwertungen werden vor allem in der Kategorie Vertriebspartner vergeben

Abbildung: Die Zufriedenheit mit Lösung und Hersteller erreicht sehr hohe Wertungen; die Erfahrungen der Anwender gehen hier aber auch am weitesten auseinander

 

[1] Für die Studie Professional User Rating Security Solutions (PUR-S) wurden über 2.400 Anwenderinterviews zu 8 Lösungsbereichen durchgeführt. Für den Bereich Vulnerability Management wurden insgesamt 149 Interviews ausgewertet. Von 21 als potenziell für Deutschland identifizierten Anbietern haben es 7 Anbieter in den Diamanten geschafft, für die genügend und aussagefähige Anwenderbewertungen vorlagen, sodass sie in der Analyse berücksichtigt werden konnten. Die Studie richtet sich sowohl an Anwenderunternehmen als auch an Anbieter und kann bei techconsult bezogen werden. Weitere Informationen sind erhältlich bei Oliver Germershausen, Tel. 0561-8109134, E-Mail oliver.germershausen@techconsult.de.

 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

75 Prozent aller IT-Anwendungen sind nicht gegen ungeplante Systemausfälle gewappnet

IT-Sicherheitstrends 2017: Auf diese Bedrohungen müssen sich Unternehmen einstellen

Cloud ist sicherer als PC oder Server

Country Report Deutschland: Sicherheitsrisiko eine Frage des Betriebssystems

Das Internet ist kein Ponyhof: Maßnahmen gegen das blinde Vertrauen

Die Top 10 der strategischen Technologie-Trends für 2017

Business-Kriterien: Prioritäten bei der SAP-Sicherheit setzen

Sicherheit im Rechenzentrum: Verordneter IT-Schutz

Neue Sicherheitsstudie: raushauen statt reinschauen

Schwachstellenanalyse: Sicherheitslücken in Unternehmensnetzwerken

PC-Nutzer in Deutschland zeigen mehr Sorgfalt bei Sicherheitsupdates