Cyber-Security-Anbieter punkten mit «Swissness»

Laut neuer Studie der Information Services Group bevorzugen viele Schweizer Unternehmen «Security Operations Center» im eigenen Land.

Security Operations Center, Managed Security Services
Im Teilmarkt «Managed Security Services» untersuchte ISG insgesamt 33 Anbieter, wovon sich 14 als «Leader» positionieren konnten.

Der Umzug vieler Mitarbeiter ins Homeoffice in Folge der Covid-Pandemie hat Cyberkriminellen zusätzliche Angriffspunkte verschafft. Unter anderem deshalb setzt nun auch der Schweizer Mittelstand verstärkt auf Anbieter von Managed Security Services. Dies meldet der neue «ISG Provider Lens Cyber Security – Solutions & Services Switzerland 2021» der Information Services Group (ISG). Gute Karten haben der Studie zufolge auch rein Schweizer Anbieter, die ihre Services und die notwendige Infrastruktur komplett vom Inland aus erbringen.

Auf Managed Security Services zurückgreifen

«Mit der sogenannten Swissness können hiesige Security-Anbieter durchaus punkten, insbesondere beim Mittelstand», sagt Frank Heuer, Lead Analyst Cyber Security DACH bei ISG. «Diese Provider betreiben zum Beispiel die Security Operations Center (SOC) auch oder ausschliesslich im Inland.» Die global agierenden Schweizer Grossunternehmen hingegen haben, so Heuer, häufig schon früher viele Security-Aufgaben in Form von Managed Services an externe Dienstleister ausgelagert.

Insbesondere wegen des gerade im Security-Bereich stark ausgeprägten Fachkräftemangels und der extrem schnellen Innovationszyklen bei der Cyberabwehr würden Schweizer Unternehmen vermehrt auf Managed Security Services zurückgreifen. Um im Wettlauf mit den immer komplexeren Bedrohungen die Nase vorn zu behalten, bauen den ISG-Analysten zufolge viele Anbieter ihre SOC zudem zu umfassenden Cyber Defense Centers aus. Diese begegnen den immer ausgefeilteren Cyberangriffen zum Beispiel durch künstliche Intelligenz und Automatisierung. Ergänzende Cyber Fusion Centers wiederum würden dabei helfen, das Cybersecurity-Management zielgerichtet und zukunftsgerecht auszubauen.

Die Studie «ISG Provider Lens Cyber Security – Solutions & Services Switzerland 2021» bewertet die Leistungen von 90 Anbietern in sechs Marktsegmenten (Quadranten): Neben «Managed Security Services» sind dies «Identity & Access Management (IAM)», «Data Leakage/Loss Prevention (DLP) & Data Security», «Advanced Endpoint Threat Protection, Detection & Response (Advanced ETPDR)», «Technical Security Services» sowie «Strategic Security Services».

Identity & Access Management (IAM)

Der generell schon stark wachsende Teilmarkt des Identity & Access Managements hat im Zuge der Covid-Pandemie noch einmal zusätzlich Auftrieb bekommen. Durch den Umzug vieler Mitarbeiter ins Homeoffice greifen nun viele Mitarbeiter remote auf die Unternehmensressourcen zu. Es ist laut ISG zudem davon auszugehen, dass diese neue Realität auch nach der Pandemie bestehen bleibt. Dies lässt die Regulierung und Kontrolle des Zugriffs auf Daten und Systeme noch wichtiger werden. Auch Themen wie intuitive Schnittstellen, passwortlose Authentifizierung, Einsatz von Biometrie und künstliche Intelligenz würden etwa durch die verstärkte Nutzung mobiler Endgeräte an Bedeutung gewinnen. Darüber hinaus nennt die ISG-Studie die zunehmende Digitalisierung aller Bereiche, die dazu beiträgt, dass nicht nur Benutzer und deren Identitäten zu schützen sind, sondern immer mehr auch Maschinen und bestimmte Unternehmensbereiche, etwa im Zuge von Industrie 4.0.

Data Leakage/Loss Prevention (DLP) & Data Security

Insbesondere in der Schweiz mit ihrer starken Finanzindustrie haben sich Daten und geistiges Eigentum zu immer wichtigeren und teilweise existentiell bedeutsamen Unternehmens-Assets entwickelt. Immer mehr Cyberkriminelle setzen an diesem Punkt an, um Informationen zu stehlen, so die ISG-Studie. Auch die zunehmende geschäftliche Nutzung privater Endgeräte erfordere einen besonders guten Schutz vor unerwünschten Datenabflüssen, da sich diese Zugänge oftmals der Konfiguration und Kontrolle durch betriebliche Administratoren entziehen. Anbieterseitig stellt der ISG-Anbietervergleich auch bei DLP-Lösungen eine Verschiebung fest, die in Richtung Cloud-Betrieb geht. Die führenden Anbieter hätten sich darauf eingestellt und würden ihre Lösungen sowohl in einer On-Premise- als auch in einer Cloud-Variante anbieten.

Advanced Endpoint Threat Protection, Detection & Response (Advanced ETPDR)

Im Gegensatz zu herkömmlichen Sicherheitslösungen wie etwa klassische Antivirus-Systeme beruhen ETPDR-Lösungen nicht auf Signaturen, sondern sind proaktiv gegen potenzielle Bedrohungen ausgerichtet. Dies erreichen sie, indem sie Verhaltensanalysen sowie Machine Learning beziehungsweise künstliche Intelligenz zur Anwendung bringen. Des Weiteren ist eine kontinuierliche Überwachung der Endpoints möglich. Für diesen vergleichsweise neuen Teilmarkt hat die ISG-Studie ausschliesslich Anbieter aufgenommen, die auch komplexe Bedrohungen wie Advanced Persistent Threats, Ransomware oder Malware nachweislich effektiv abwehren können und die als Advanced-ETPDR-Anbieter in der Schweiz einen relevanten Umsatz erzielen.

Technical Security Services

Bei technischen Security-Services sieht der ISG-Anbietervergleich insbesondere Dienstleister vorn, die ein breites Leistungsspektrum an Technical Security Services aus einer Hand bieten. Auch Partnerschaften mit renommierten Technologieanbietern, zahlreiche hochwertige Zertifizierungen, End-to-End Security Services, integrierte Angebote aus IT- und zugehöriger Security-Lösung sowie internationale Erfahrung und global agierende Teams seien speziell bei Grosskunden von Vorteil. Mittelständler hingegen würden häufig eine lokale Präsenz der Dienstleister für kurze Wege und eine unkomplizierte, schnelle Unterstützung schätzen.

Strategic Security Services

Bei Services für die Security-Strategie von Unternehmen kommt es in er Schweiz darauf an, dass die entsprechenden Dienstleister kombinierte Lösungen anbieten können. So sind laut Studie Strategic Security Services vor allem in Verbindung mit Technical Security Services und Managed Security Services gefragt. Dies ermögliche es, dass die Strategie bruchlos in die Tat umgesetzt werden kann. Auch die Fähigkeit, integrierte IT- und dazugehörige Security-Lösungen aus einem Guss anbieten zu können, zeichne die führenden Anbieter in diesem Marktsegment aus.

Der ISG-Anbietervergleich zählt IBM in fünf und Atos in vier Quadranten zu den Leadern. Accenture, Capgemini, HCL, Microsoft und Swisscom werden in jeweils drei Quadranten und Broadcom, DXC Technology, ISPIN, Trend Micro, T-Systems sowie United Security Providers in jeweils zwei Quadranten als Leader bezeichnet. Aveniq (Avectris), Axians, Bechtle, Check Point, CrowdStrike, Deloitte, Ergon, EY, ForcePoint, Ivanti MobileIron, Kaspersky, KPMG, Matrix42, McAfee, Nevis, Okta, Orange Cyberdefense, Ping Identity, PwC, RSA, Sophos, TCS, VMware Carbon Black und Wipro werden in jeweils einem Quadranten als Leader genannt.

Die Studie «ISG Provider Lens Cyber Security – Solutions & Services Switzerland 2021» ist auf dieser Webseite verfügbar. 

Quelle: ISG

(Visited 639 times, 1 visits today)

Weitere Artikel zum Thema