KMU-Nachfrage schafft neue Wachstumschancen im Cybersicherheitsmarkt
Das berichtet die neue Studie „ISG Provider Lens Cybersecurity — Solutions & Services 2023“, die das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) jetzt in zwei gesonderten Ausgaben für Deutschland und die Schweiz herausgebracht hat. ISG untersucht darin das Portfolio und die Wettbewerbsstärke von insgesamt mehr als 100 Dienstleistern und Produktanbietern im Cybersicherheitsmarkt.
Neben dem MSS-SOC-Segment richtet sich die Analyse auf sechs weitere Angebotsfelder. Im Produktbereich sind dies die Themen Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) und Data Leakage/Loss Prevention (DLP) & Data Security. Im Dienstleistungsbereich kommen die beiden Aufgabengebiete Strategic Security Services und Technical Security Services hinzu.
Künstliche und menschliche Intelligenz
Cybersicherheit wird zur Schlüsselkompetenz. Zwei Faktoren treiben die Entwicklung besonders stark. Erstens lässt die immer weiter ausgreifende Digitalisierung der Unternehmen die Größe der Angriffsflächen und die Zahl der Angriffswege massiv wachsen. Zweitens nimmt auch die Fähigkeit der Angreifer zu, ihr methodisches und taktisches Vorgehen in immer kürzeren Zeitabständen abzuwandeln und dabei immer wieder auch neue Technologien einzusetzen. So zum Beispiel Formen der Künstlichen Intelligenz (KI). Sowohl die Variabilität als auch die Reichweite der Angriffe werden damit immer größer. Ungeachtet dessen treiben Unternehmen und staatliche Organisationen die Digitalisierung ihrer Prozesse voran, um effizienter und kundengerechter arbeiten zu können.
In dieser Gemengelage ist es selbst Großunternehmen kaum noch möglich, die erforderliche Cyberabwehr komplett aus eigener Kraft zu organisieren. Zumal die Knappheit des akquirierbaren Fachpersonals im Bereich Cybersicherheit besonders ausgeprägt ist. Vor diesem Hintergrund weist die Nachfrage nach Managed Security Services (MSS) überdurchschnittlich hohe Zuwachsraten auf. Entsprechend groß ist die Zahl der Anbieter, die mit passgenauen Lösungen in den Markt gehen (vgl. Bild 2 für Deutschland und Bild 3 für die Schweiz). MSS-Dienstleister steuern den Betrieb von IT-/OT-Sicherheitsinfrastrukturen für einen oder mehrere Kunden über ein hochspezialisiertes Security Operations Center. Sie setzen auf Best-of-Breed-Sicherheitstools und decken damit den gesamten Security Incident Lifecycle von der Aufklärung bis zur Problemlösung ab.
Um die Vielfalt der eingesetzten Abwehrmechanismen zu orchestrieren und relevante Angriffe früh genug zu entdecken, bauen marktführende Anbieter den Einsatz selbst lernender Lösungen aus, die mit unterschiedlichen Automatisierungs-, Machine-Learning- und KI-Techniken arbeiten. „Die menschliche Arbeitskraft in den SOCs wird damit jedoch keineswegs überflüssig. Ganz im Gegenteil“, sagt Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist. „Schließlich braucht es fundiertes Expertenwissen, um die Automatisierungslösungen der konkreten Bedrohungslage entsprechend aufzusetzen. Zudem geht es darum, die Ergebnisse der Systeme kritisch zu bewerten.“ Zum Beispiel müsse man sich ein möglichst klares Bild von den Interessen der Angreifer machen und dieses Bild dann in die Wahl der jeweils passenden Taktik und der damit einhergehenden Abwehrmaßnahmen einbeziehen, so Heuer weiter.
Mittelstandsgeschäft
Aus Sicht von ISG ist der Mittelstand gemeinsam mit weiten Teilen der öffentlichen Verwaltung das derzeit interessanteste Wachstumsfeld für Cybersecurity-Anbieter. Da Mittelständler insgesamt gesehen über weniger ausgereifte IT-Sicherheitssysteme als Großunternehmen verfügen, sind sie durch die oben beschriebenen Faktoren zu Nachrüstungen gezwungen.
Von der Dynamik dieser Nachfrage werden vor allem solche Anbieter profitieren, die in der Lage sind, ihre Erfahrungen und ihre Leistungen auf die Bedürfnisse kleiner und mittlerer Unternehmen (KMU) herunterzubrechen. Dies erfordert mittelstandsgerechte Angebote. Konkret beginnt dies mit dem Schnüren von modular aufgebauten Angebotspaketen, die sowohl operativ als auch finanziell tragbar sind. Mindestens ebenso wichtig ist aber auch die Fähigkeit der Anbieter, sich kulturell und kommunikativ auf die Bedürfnisse der KMU und Kommunalverwaltungen einzulassen.
Marktvorteile sieht ISG daher nicht zuletzt auch bei all jenen Anbietern, die über genügend deutschsprachige Mitarbeiter verfügen. Idealerweise gepaart mit passenden Branchenkenntnissen. Zudem ist es nach wie vor von erheblichem Vorteil, wenn die Überwachung, Steuerung und Datenverarbeitung in regionalen SOCs geschieht. Insbesondere in der Schweiz zählt die uneingeschränkte Gewährleistung der nationalen Datenschutzbestimmungen zu den wichtigsten Auswahlkriterien, gerade auch im Mittelstand.
Im Gegensatz dazu ist ein weiteres Wachstum im Bereich der Großkunden derzeit nur in Grenzen möglich – nach den hohen Investitionen der vergangenen Jahre. Gemessen am IT-Gesamtmarkt zeigt Cybersecurity dennoch weiterhin eine überdurchschnittliche Performance. Zumal sich sich ein völlig neues Betätigungsfeld abzeichnet, das erhebliches disruptives Potenzial in sich trägt, stellt Studienautor Frank Heuer in Aussicht: „Gemeint ist quantenresistente Datenverschlüsselung und deren kontinuierliche Weiterentwicklung. Vor allem in der Finanzwirtschaft, aber auch in Teilen der Großindustrie sehen wir bereits jetzt einen spürbar steigenden Bedarf an strategischer Beratung, um das Cybersicherheitsregime der Unternehmen auf die Bedrohungen der Datensicherheit durch Quantencomputer vorzubereiten.“
ISG Provider Lens Cybersecurity – Solutions & Services Germany 2023
Die deutsche Studie untersucht 107 Anbieter in sieben verschiedenen Marktsegmenten. IBM wird in sechs und Eviden (Atos) in vier Segmenten als „Leader“ eingestuft. Accenture, Axians, Capgemini, Deutsche Telekom und Microsoft erhalten diese Einstufung in jeweils drei Segmenten. Bechtle, Broadcom, CANCOM, Computacenter, Controlware, Forcepoint, Palo Alto Networks und Trend Micro in jeweils zwei Bereichen. Cato Networks, Cisco, CrowdStrike, Deloitte, DriveLock, DXC Technology, Fortinet, Fortra, GBS, HCLTech, Infosys, KPMG, Matrix42, Netskope, Okta, Orange Cyberdefense, Ping Identity, SailPoint, SentinelOne, TCS, Trellix, Versa Networks, Wipro und Zscaler sind „Leader” in je einem Marktsegment.
Zudem werden glueckkanja-gab, HPE (Aruba), Imprivata, Infosys, suresecure und Trellix in jeweils einem Segment als „Rising Star“ bezeichnet. Nach Definition von ISG handelt es sich dabei um Unternehmen mit vielversprechendem Portfolio und hohem Zukunftspotenzial.
Bearbeitete Versionen der Studie stehen bei Axians, CANCOM, Computacenter, Deutsche Telekom, DriveLock, suresecure und Syntax zur Verfügung.
Die Studie „ISG Provider Lens™ Cybersecurity – Solutions and Services Germany 2023“ ist für Abonnenten und Einzelkäufer auf dieser Website erhältlich.
Über ISG Provider LensTM
Die Studienreihe ISG Provider LensTM Quadrant ist der einzige Anbietervergleich seiner Art, der empirische, datengetriebene Forschungs- und Marktanalysen mit praxisbasierten Erfahrungen und Beobachtungen des global agierenden Beratungsteams von ISG kombiniert. Unternehmen erhalten eine Fülle detaillierter Daten und Marktanalysen, die ihnen die Auswahl geeigneter Sourcing-Partner erleichtern. ISG-Berater wiederum nutzen die Berichte, um ihre eigenen Marktkenntnisse zu überprüfen und ISG-Geschäftskunden zu beraten. Die Studie untersucht derzeit weltweit operierende Anbieter, vor allem in Europa sowie in den USA, Kanada, Brasilien, dem Vereinigten Königreich, Frankreich, Benelux, Deutschland, der Schweiz, Skandinavien, Australien und Singapur/Malaysia. Weitere Märkte werden in Zukunft hinzukommen. Weitere Informationen zur ISG Provider Lens-Marktforschung bietet diese Webseite.
Eine begleitende Studienreihe, die ISG Provider Lens Archetype Reports, bewertet als erste ihrer Art Anbieter aus der Sicht bestimmter Kundensegmente.
Alle ISG Provider Lens™-Analysen enthalten jetzt neue und erweiterte Daten zur Kundenzufriedenheit (Customer Experience, CX). Diese Daten messen die tatsächlichen Erfahrungen von Unternehmen mit einzelnen Anbieterservices und -lösungen und basieren auf der fortlaufenden CX-Forschung von ISG. Unternehmenskunden, die ihre Erfahrungen mit einem bestimmten Anbieter oder Verkäufer mitteilen möchten, können sich hier registrieren und erhalten dann einen personalisierten Umfrage-Link. Wer teilnimmt, erhält im Gegenzug für das Feedback ein Gratisexemplar dieser Studie.
ISG (Information Services Group) (Nasdaq: III) ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Als zuverlässiger Geschäftspartner für über 800 Kunden, darunter mehr als 75 der 100 weltweit größten Unternehmen, unterstützt ISG Unternehmen, öffentliche Organisationen sowie Service- und Technologie-Anbieter dabei, Operational Excellence und schnelleres Wachstum zu erzielen. Der Fokus des Unternehmens liegt auf Services im Kontext der digitalen Transformation, inklusive Automatisierung, Cloud und Daten-Analytik, Sourcing-Beratung, Managed Governance und Risk Services, Services für den Netzwerk-Betreibergesellschaften, Design von Technologie-Strategie und -Betrieb, Change-Management sowie Marktforschung und Analysen in den Bereichen neuer Technologien. 2006 gegründet, beschäftigt ISG mit Sitz in Stamford, Connecticut, über 1.300 digitalaffine Experten und ist in mehr als 20 Ländern tätig. Das globale Team von ISG ist bekannt für sein innovatives Denken, seine geschätzte Stimme im Markt, tiefgehende Branchen- und Technologie-Expertise sowie weltweit führende Marktforschungs- und Analyse-Ressourcen, die auf den umfangreichsten Marktdaten der Branche basieren. Weitere Informationen finden Sie unter www.isg-one.com.
Information Services Group GmbH
The Squaire 12, Am Flughafen
60549 Frankfurt
Telefon: +49 (69) 75938826
http://www.isg-one.de
Telefon: +49 (1523) 4146463
E-Mail: medien@isg-one.com
Presse
Telefon: +49 (151) 730365-76
E-Mail: philipp.jaensch@isg-one.com