PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Security KompassDie Experton Group hat den „Security Vendor Benchmark Schweiz 2016“ vorgestellt. Die aktuell vorliegende Studie ist nunmehr die zweite Auflage der unabhängigen Analyse des Marktes für Produkte und Dienstleistungen für IT-Sicherheit in der Schweiz.

Hierbei hat die Experton Group die Attraktivität des Produkt- und Service-Portfolios sowie die Wettbewerbsstärke von insgesamt 115 Anbietern untersucht, die nach Einschätzung der Experton Group derzeit eine wichtige Rolle im Security-Markt – speziell in der Schweiz – spielen.

  • Security bleibt einer der Treiber des Schweizer ICT-Marktes
  • Aufgabenstellung der Security-Abteilungen entwickeln sich mehr und mehr in Richtung Betrieb eines Information Security Management Systems (ISMS) und Provider Management
  • Identity Analytics und Threat Intelligence sind die Security-Fundamente

Neben der Anwenderbefragung und den Experten-Reviews bietet der Experton Group Security Vendor Benchmark eine weitere Dimension: Die sich verschärfende und von Anwendern oftmals unterschätzte Bedrohungslage ist ebenso in die Bewertung eingeflossen wie die Vorgaben aus dem Schweizer und europäischen Datenschutzrecht.

Zu den Bereichen, die im Security Vendor Benchmark 2016 untersucht wurden, gehören alle zentralen Themen der Security wie Cloud und Data Center Security, Endpoint Security, Mobile Security, Network Security, Managed Security Services, E-Mail / Web / Collaboration Security, Backup & Restore, High Availability sowie Security Consulting. Aber auch Themen wie Data Loss/Leakage Prevention, Database Security, Identity & Access Management, Enterprise Security Suites und Recovery wurden untersucht.

Managed Security Services

Wie der IT-Markt insgesamt strebt auch der Security-Markt in Richtung Outsourcing. Für die Anwenderunternehmen bringt dies vielfältige Vorteile mit sich, u.a. durch geringere Investitionskosten und auch geringeren Handling-Aufwand, indem ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde auch vom aktuellen Wissen des Dienstleisters, was insbesondere bei den sich ständig ändernden Cyber-Bedrohungen von grossem Vorteil ist. Ein MSSP ist ein Service Provider, der Security-Dienste hostet und verwaltet. Ein MSSP betreibt dabei eine IT-Sicherheitsinfrastruktur für einen oder mehrere Kunden.

Der Markt für MSS zeigt Reifungstendenzen, gleichzeitig werden die Kunden anspruchsvoller. Immer raffiniertere Bedrohungen treffen auf den Wunsch der Kunden nach hoher Service-Bereitschaft, End-to-End-SLAs, möglichst lokalem Betrieb und gleichzeitig günstigen Preisen.

Managed Security Services Quadrant

Bild: Managed Security Services Quadrant

Im Bereich Managed Security Services wurden 24 Anbieter als relevante Managed Security Services Anbieter auf dem Schweizer Markt klassifiziert. Von den bewerteten Anbietern dieser Kategorie platzierten sich insgesamt 15 Anbieter im Leader-Quadranten.

Security im Unternehmen

Security und Privacy bleiben Top-Themen für den CIO. Einerseits wird die EU-Datenschutz-Grundverordnung verstärkte Anstrengungen bei den Unternehmen nach sich ziehen, die teils verschärften Anforderungen für den Datenschutz umzusetzen und jedes Risiko zu vermeiden, die sehr hohen Bussgelder zahlen zu müssen, wenn es zu einer Datenpanne kommt. Zudem ist mit einer deutlichen Zunahme gezielter, raffinierter Angriffe auf IT-Systeme zu rechnen, so dass der CIO reagieren muss, um das Unternehmen besser zu schützen. IT-Projekte in den Bereichen Cloud Computing, Big Data, Mobile Computing, Social Business und Industrie 4.0 haben immer eine zentrale Security-Komponente, so dass diese IT-Trends unweigerlich der Bedeutung von Security einen zusätzlichen Impuls geben.

Insbesondere in großen, international ausgerichteten bzw. durch staatliche Aufsichtsorgane überwachten Unternehmen (z.B. Finanzdienstleister, Energie­versorger) ist die Frage nicht, ob, sondern in welchem Umfang Security-Massnahmen umgesetzt werden. Ein zentraler Grund für die gewachsene Akzeptanz des Themas ist die zunehmende Verantwortung der Geschäftsleitung für die Umsetzung einer angemessenen Security in den Unternehmen. Innerhalb der Unternehmen wird es im Bereich Security eine immer stärkere Differenzierung zwischen dem operativen Teil und der Governance der Security geben.

Für die operative Security werden Sourcing und Automatisierung die zentralen Stichworte zur Beschreibung der zukünftigen Entwicklung sein. Insbesondere bei international agierenden Unternehmen wurden und werden umfangreiche Sourcing-Projekte für die Business IT umgesetzt. Die Security-Verantwortlichen werden sich diesem Trend nicht entgegenstellen können und wollen. Vor allem wenn die Verantwortung für die Security beim CIO des Unternehmens angesiedelt ist, wird der Kostendruck ein sehr wichtiges Argument sein.

„Da das Sourcing gerade im hoch sensiblen und risikorelevanten Bereich der Security mit besonderer Sorgfalt umzusetzen und ein zentraler Verantwortungsbereich der Unternehmensleitung ist, erfordert dies eine strikte Governance. In der Folge wird sich die Aufgabenstellung der Security-Abteilungen mehr in Richtung Betrieb eines Information Security Management Systems (ISMS) und Provider Management entwickeln. Dieser Trend wird mit zunehmender Grösse und internationaler Ausprägung des Unternehmens zunehmen und immer stärker mit den Risiko­managementfunktionen verzahnt werden, um den Verantwortlichkeiten der Geschäftsführung gerecht zu werden“ analysiert Dr. Markus a Campo, Senior Advisor bei der Experton Group.

Im Vergleich zu den vergangenen Jahren gewinnt die Sicherheit von digitalen Identitäten durch intelligentes Identitäts- und Zugangsmanagement immer mehr an Bedeutung. Ohne sichere Identitäten kann es keine Datensicherheit und auch keine Gerätesicherheit geben. Die Vielzahl an Fällen von massenhaftem Identitätsdiebstahl in den Jahren 2014 und 2015 haben gezeigt, dass die Identitätssicherheit umfassend verbessert werden muss.

„Für Security werden die Themen Identity Analytics & Intelligence sowie Threat Analytics & Intelligence in den nächsten Jahren die grössten Aufsteiger sein. Identitäten müssen genauso dynamisch analysiert werden wie mögliche Bedrohungen, um den Schutzbedarf und die Security-Massnahmen passend zu bestimmen. Nur so können Unternehmen auf die komplexen, sich dynamisch ändernden Bedrohungen erfolgreich reagieren.“ sagt Wolfgang Schwab, Lead Advisor Platforms & Infrastructure bei der Experton Group.

www.experton-group.de

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet