Security-Markt kommt 2009 mit einem blauen Auge davon

Wachsende Anforderungen, das Streben nach einer guten Kosten-Nutzen-Relation, die Sensibilisierung von Management und Mitarbeitern sowie eine Vielzahl anderer Herausforderungen halten deutsche Unternehmen in Sachen Informationssicherheit in Atem und fordern neue Investitionen.

Bei den externen Dienstleistungen nimmt die Vielfalt der zur Auswahl stehenden Service-Modelle stetig zu. Am häufigsten werden aktuell Wartungs- und Supportleistungen in Anspruch genommen – 54 Prozent aller Befragungsteilnehmer greifen hierfür auf externe Anbieter zurück. Es folgen technologische Beratung (43 Prozent), Implementierungs- und Integrationsdienstleistungen (39 Prozent) und Schwachstellenaudits (38 Prozent). Immerhin jedes dritte Unternehmen nutzt Managed Security Services (MSS).

Die relative Wachstumsrate, also der nach den Planungen der Anwender zu prognostizierende Zuwachs des Einsatzgrades der einzelnen Service-Arten, ist mit Ausnahme von Wartung und Support bei allen Themen hoch – vor allem bei IT-Sicherheitsstrategie- und Prozessberatung (39 Prozent), Sicherheitstraining (31 Prozent), Services rund um Business Continuity, Disaster Recovery und Wiederanlaufverfahren (29 Prozent), Schwachstellen-Audits (26 Prozent) und schließlich Managed Security Services (20 Prozent). Sollten diese Planungen tatsächlich so umgesetzt werden, dürfen die Dienstleister von diesen Themenbereichen in 2009 auch spürbares Umsatzwachstum erwarten.

Experton
Externe Sicherheits-Dienstleistungen: Einsatzgrad und Planungen
Foto: Experton Group

Hohe Priorität messen die Nutzer von Managed Security Services derzeit der Auslagerung von Firewall-, Messaging- und VPN-Management bei. Der Hauptfokus liegt immer noch bei Fernüberwachung (Remote Monitoring) und Management von Systemen, die im Rechenzentrum des Anwenders betrieben werden. Nur zehn Prozent der Befragten haben auch das Hosting komplett an einen externen Dienstleister ausgelagert. Besonders gering ist mit fünf Prozent der Anteil jener Unternehmen, die Sicherheit als Cloud-Services oder Security Software-as-a-Service (SaaS) in Anspruch nehmen. Bei diesen Modellen teilt sich der Kunde mit anderen Unternehmen eine gemeinsame Plattform, die der Dienstleister im Sinne eines „Shared MSS“ betreibt und verwaltet.

Die durch die Anwenderunternehmen postulierten geplanten relativen Einsatz-Wachstumsraten für Hosted Security und Security SaaS lassen darauf schließen, dass noch mindestens zwei bis drei Jahre ins Land ziehen werden, bis diese Serviceformen eine kritische Masse erreichen können. Am ehesten geeignet für Security Software-as-a-Service sind Messaging-Sicherheit, also der zentrale Schutz vor Spam und Malware, aber auch Virtual Private Networks (VPN) und Web-Sicherheit beziehungsweise Web Content Filtering – so die Aussagen der Anwender.

“Produktanbieter und Dienstleister im Security-Umfeld müssen aktuell großes Augenmerk auf die Optimierung ihrer Geschäftsplanung und ihres Marktangangs legen”, resümiert Wolfram Funk. “Dabei gelten drei Grundsätze, die speziell im wirtschaftlich unsicheren Jahr 2009 höchste Relevanz haben: Fokussierung, Kundenbindung und die richtige Kommunikation gegenüber dem Markt.”