Thought Leadership
Um durchschnittlich mehr als sieben Prozent jährlich wächst der deutsche IT-Security-Markt in den kommenden zwei Jahren. Von 2018 bis 2020 soll er von insgesamt gut 5,7 Milliarden Euro auf fast 6,6 Milliarden Euro zulegen. Das entspricht einem Plus von mehr als 15 Prozent. Dies prognostiziert der neue große Anbietervergleich „ISG Provider Lens Germany 2019 – Cyber Security Solutions & Services“.
Die vom Marktforschungs- und Beratungshaus ISG Information Services Group durchgeführte Studie stellt in ihrer fünften Auflage zudem fest, dass das Marktvolumen der Security-Dienstleistungen inklusive Cloud-Services besonders stark wächst, und zwar durchschnittlich um fast elf Prozent im Jahr. Neben dieser übergreifenden Marktentwicklung untersuchte ISG in der Studie zudem 80 Anbieter in acht Teilmärkten.
„Der deutsche Security-Markt steht aktuell unter den Zeichen eines akuten Fachkräftemangels und der neuen Datenschutz-Grundverordnung DSGVO“, sagt Frank Heuer, Senior Advisor der ISG Information Services Group und Lead Advisor der Studie. „Beides befeuert die Nachfrage nach externen Ressourcen merklich. Die Zahlen der Studie spiegeln dies wider. Ihnen zufolge fällt insbesondere das Wachstum bei Security-Dienstleistungen überdurchschnittlich aus.“
Bild 1: Der deutsche IT-Security-Markt wächst in den kommenden zwei Jahren um mehr als sieben Prozent jährlich.
Zudem bieten mittlerweile alle führenden Anbieter Managed Security Services an. Knappe qualifizierte Ressourcen, eine zunehmende Frequenz von Cyberattacken und die Notwendigkeit eines stets aktualisierten Spezialistenwissens machen Managed Security Services immer beliebter. Dabei halten die meisten Anbieter Security Operations Center (SOC) mit deutschem Standort vor. Da der IT-Sicherheits-Markt ein mittlerweile sehr reifer Markt ist, müssen die Anbieter für Security-Dienstleistungen ein sehr breit angelegtes und innovatives Lösungsspektrum vorweisen können. Im „Leader“-Quadranten des Marktsegments „Security Services – Large Accounts“ konnten sich acht Anbieter positionieren: Accenture, Atos, CANCOM, Computacenter, DXC Technology, IBM, Symantec und T-Systems. Dieses Segment bezieht sich auf IT-Security-Dienstleistungen für Kunden mit mindestens 5.000 Mitarbeitern.
Bild 2: Im „Leader“-Quadranten des Marktsegments „Security Services – Large Accounts“ konnten sich acht Anbieter positionieren.
Neben den Anbietern für „Security Services – Large Accounts“ hat die ISG-Studie auch den Dienstleistungsmarkt für Mittelstandskunden sowie sechs weitere Teilmärkte analysiert: „Identity & Access Management (IAM)“, „Data Leakage/Loss Prevention (DLP)/Datenschutz“, „Netzwerksicherheit“, „Rechenzentrums- & Cloud-Security“, „Pervasive & Predictive Security“ sowie „Endpoint Security“.
Bild 3: Untersuchte Marktsegmente im „ISG Provider Lens Germany 2019 – Cyber Security Solutions & Services“
Identity & Access Management (IAM)
IAM hat sich in den letzten Jahren zu einem wichtigen Security-Thema entwickelt. Dabei wird in Zukunft die Bedeutung noch steigen, weil im Zuge von Industrie 4.0 nun zum Beispiel auch die Identitäten von Maschinen zu definieren und zu schützen sind. Dadurch nimmt die Anzahl der Benutzer, Geräte und Dienste stetig zu und so auch die Anzahl von digitalen Identitäten, die zu verwalten sind.
Data Leakage/Loss Prevention (DLP), Datensicherheit
Beim Thema Datenschutz und dem Schutz vor unerwünschtem Datenverlust sehen die ISG-Analysten die Trends der vergangenen Jahre bestätigt. So nimmt etwa die zunehmende geschäftliche Nutzung privater Endgeräte weiter zu. Auch mit der seit Ende Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) sind der Datenschutz und damit auch die DLP-Lösungen noch weiter ins Rampenlicht gerückt. Neben mobilen, Big-Data- und Cloud-Lösungen, bieten soziale Netzwerke und andere Social Media-Plattformen Angriffsflächen, die das Risiko von Datenabflüssen weiter erhöhen. Deshalb haben viele Anbieter ihre Lösungen vor allem unter diesem Gesichtspunkt ausgebaut.
Netzwerksicherheit
Bei der Netzwerksicherheit stellten die ISG-Analysten einen Paradigmenwechsel fest: Ging man früher davon aus, dass Angreifer aus dem eigenen Netzwerk ausgeschlossen werden konnten, muss man beim Schutz vor Cyberangriffen inzwischen umdenken. Ausgangspunkt aller Überlegungen ist die Annahme, dass der Angreifer sich bereits im eigenen Netz befindet. Dadurch entstehen ganz neue Anforderungen an die Netzwerksicherheit und die diesbezüglichen Lösungsanbieter.
Rechenzentrums- und Cloud-Security
Besonders vor dem Hintergrund der DSGVO und ihren Strafandrohungen müssen Unternehmen Compliance-Richtlinien einführen und deren Einhaltung überwachen. Die führenden Anbieter dieses Marktsegments sind deshalb in der Lage, die physischen und virtuellen Infrastrukturen in der Cloud und im eigenen Rechenzentrum umfassend zu überwachen, Attacken automatisch in Echtzeit zu erkennen, zu blockieren und fälschungssicher zu protokollieren.
Pervasive & Predictive Security
Daten und deren punktgenaue Auswertung (Big Data) sind eine wichtige Grundlage, um Cyberangriffe oder Bedrohungen zielgerichtet vorhersagen zu können. Deshalb ist es ISG zufolge auch nicht verwunderlich, dass in diesem Marktsegment viele Anbieter präsent sind, die zudem im Big-Data-/Data-Analytics-Umfeld aktiv sind. Auch Künstliche Intelligenz spielt im Portfolio der Anbieter von Pervasive & Predictive Security eine zunehmend bedeutende Rolle.
Endpoint Security
Neben der traditionellen Bekämpfung bekannter Malware spielen auch unbekannte Bedrohungen sowie auch immer mehr erpresserische Angriffe mit Ransomware eine zunehmende Rolle. Die Provider setzen zur Bekämpfung mittlerweile auch verstärkt auf Künstliche Intelligenz. Endpoint Security gewinnt an Bedeutung, denn Cybercrime-Angriffe beginnen meist mit der Übernahme eines Clients, sei es durch den Besuch einer bösartigen Webseite oder den Klick auf einen Phishing-Link.
Weitere Informationen zur Studie, inklusive einer Liste der bewerteten Anbieter, finden Sie hier.
www.isg-one.de
