ISG Provider Lens™ Cyber Security Solutions & Services - Germany 2019/2020 (German)
Cyber Security in Deutschland: Wachsende Bedrohungen treffen auf knappere Ressourcen
Im Zuge der Digitalisierung und des „Industrial Internet of Things“ (IIoT) beziehungsweise von Industrie 4.0- (I4.0-) Initiativen verlagern sich Geschäftsprozesse immer mehr in Richtung IT. Um das Unternehmen zu schützen, wird die Absicherung der ITund Kommunikationssysteme immer wichtiger. So wandelt sich IT-Sicherheit zur Unternehmenssicherheit.
Somit werden aber auch Bedrohungen der IT-Sicherheit zur potenziellen Gefährdung der Existenz des Unternehmens. Daten und IT-Infrastrukturen sind täglich immer ausgefeilteren und sich ständig wandelnden kriminellen Bedrohungen und Angriffen ausgesetzt. Hinzu kommen Gefahren durch Nachlässigkeit in den Anwenderunternehmen. Neben dem Eigenschutz des Unternehmens zwingen auch gesetzliche Regelungen immer mehr zur Verhütung von Cyberangriffen. In Europa und Deutschland ist dafür die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung derzeit das prominenteste Beispiel, deren Umsetzung noch immer für viele Unternehmen eine große Herausforderung darstellt.
Cyber Security beziehungsweise die Absicherung von Informations- und Kommunikationssystemen stellt also eine zunehmend wichtige Aufgabe dar, die nicht vernachlässigt werden darf. Auf der anderen Seite haben es IT-Verantwortliche häufig schwer, Security-Investitionen gegenüber der Geschäftsleitung – speziell gegenüber dem CFO, dem sie immer öfter unterstellt sind – zu begründen und zu rechtfertigen. Für Security-Investitionen ist der ROI nun einmal nicht so ohne Weiteres nachzuweisen wie für andere IT-Projekte. Aber nicht nur finanzielle Mittel sind häufig knapp, auch der Fachkräftemangel macht sich speziell im Security-Bereich weiterhin bemerkbar.
Auf diese Situation haben sich die Anbieter von Security-Lösungen und -Dienstleistungen mit ihren Portfolios immer mehr eingestellt. Neben Lösungen aus einer Hand bieten sie auch zunehmend umfangreiche Cloud-Dienstleistungen und Managed Security Services an, die Kapitalreserven schonen und die Kunden von stets aktuellem Security-Know-how profitieren lassen, ohne dies selbst aufbringen zu müssen.
Identity & Access Management (IAM) erlebte in den letzten Jahren eine „Renaissance“. Nach einer Zeit eher durchschnittlicher Nachfrageentwicklung hat sich IAM zu einem besonders wichtigen Security-Thema entwickelt - und wird auch in Zukunft ein bedeutendes Thema sein. Ein wesentlicher Grund dafür ist, dass die steigende Digitalisierung aller Bereiche dazu beiträgt, dass nicht nur Benutzer und deren Identitäten zu schützen sind, sondern auch Maschinen und bestimmte Unternehmensbereiche (Schlagwort: Industrie 4.0). Die Sicherung der Identität wird in Zukunft die Grundlage darstellen, um überhaupt digitale Systeme und die Vernetzung untereinander sicherzustellen. Darüber hinaus nimmt die Anzahl der Benutzer, Geräte und Dienste stetig zu und damit auch die Anzahl von digitalen Identitäten, die zu verwalten sind. Dabei ist es in Zeiten der permanenten Bedrohung der Daten durch Cyberangriffe umso wichtiger, dass die Anbieter von IAM-Lösungen eine wirksame und effiziente Kontrolle des Identitätsmanagements gewährleisten. Digitale Identitäten sind dabei der Schlüssel zu Daten, Geräten und Diensten, deshalb müssen diese besonders gesichert werden.
Zum zunehmenden Interesse an DLP- (Data-Leakage-/Loss-Prevention-) Lösungen tragen verschiedene Faktoren bei, welche die Sicherheit der Daten im Unternehmen berühren. Die zunehmende geschäftliche Nutzung privater Endgeräte stellt dabei eine Herausforderung hinsichtlich des Schutzes vor unerwünschten Datenabflüssen dar. Diese Clients entziehen sich oftmals der Konfiguration und Kontrolle durch die betriebliche Administration und dürfen teilweise auch aus rechtlichen Gründen (Datenschutz) nicht umfassend betrieblich überwacht werden. DLP-Lösungen müssen diese Einschränkungen bei der Kontrolle berücksichtigen, ohne betriebliche Sicherheitslücken zuzulassen. Mit den seit Ende Mai 2018 geltenden Sanktionen der Datenschutz-Grundverordnung hat in den Unternehmen die Bedeutung des Datenschutzes – und damit auch der DLP-Lösungen – weiter zugenommen.
Die Anbieter von Network Security müssen sich auf neue Formen von Cyberangriffen einstellen. Ging man früher davon aus, dass Angreifer aus dem eigenen Netzwerk ausgeschlossen werden konnten, ist nun Ausgangspunkt aller Überlegungen die Annahme, dass der Angreifer sich bereits im eigenen Netz befindet. Dadurch entstehen ganz neue Anforderungen an die Netzwerksicherheit.
Die Datenschutz-Grundverordnung hat auch Auswirkungen auf die Sicherstellung der Cloud-/Datacenter Security. Verstöße, in deren Folge personenbezogene Daten verlorgengehen, werden mit drakonischen Strafen bedroht. Nicht nur deswegen – aber besonders vor diesem Hintergrund – müssen Compliancerichtlinien überwacht und eingehalten werden. Diese Forderungen können nur von robusten Sicherheitssystemen erfüllt werden. Die Lösungen der Anbieter von Cloud/Datacenter Security müssen also physische und virtuelle Infrastrukturumgebungen in der Cloud und im eigenen Datacenter umfassend überwachen, Attacken automatisch in Echtzeit erkennen, blocken und fälschungssicher protokollieren.
Security Services finden im Mittelstand zunehmendes Interesse. Unter dem Mangel an Fachkräften für IT-Security haben gerade die mittelgroßen Unternehmen zu leiden. Im Wettbewerb um Fachleute und Talente ziehen sie oft gegenüber den größeren Firmen den Kürzeren. So steigt die Nachfrage nach externen IT-Sicherheitsdienstleistungen vor allem in dieser Zielgruppe stark an. Insbesondere der Bedarf an Cloud Services, Managed Security Services und Angeboten aus einer Hand steigt deutlich. So können sich vor allem Anbieter mit einem breiten Dienstleistungsportfolio für zahlreiche verschiedene Themen besonders erfolgreich in diesem Markt positionieren.
Um im anspruchsvollen Markt der Security Services für Großkunden zu reüssieren, müssen die Anbieter große, auch internationale Erfahrung in diesem Marktsegment mit einem breit angelegten Lösungsspektrum vorweisen können. Schlagkräftige, häufig auch international vertretene Teams müssen zur Unterstützung bereitstehen. Mit Blick auf die gerade auf bekannte Großunternehmen gerichteten, immer intensiveren wie auch raffinierteren Cyberattacken rücken auch Managed Security Services immer stärker in den Fokus der Großkunden. Knappe qualifizierte Ressourcen, die zunehmende Häufigkeit der Vorfälle und das erforderliche stets aktuelle Spezialistenwissen fördern die Nachfrage nach diesen Dienstleistungen.