Executive Summary: ISG Provider Lens™ Cybersecurity - Solutions and Services - Switzerland 2023 (German)
To download the report for all quadrants, click the PDF on the right or the contact now button for access.
The individual quadrant reports are available at:
Aktuelle Herausforderungen und „Swissness“ prägen den Schweizer Cybersecurity-Markt.
Im Zusammenhang mit Cybersecurity sind die Verantwortlichen in den Unternehmen aktuell vor verschiedene Herausforderungen gestellt. Die verstärkten Cyberbedrohungen im Rahmen des Ukraine-Kriegs sowie die Umbrüche als Folge der im Wesentlichen überwundenen COVID-Pandemie – und selbstverständlich auch der langfristige Trend hin zur Digitalisierung – haben in der Schweiz zu vergrösserten Angriffsflächen für Cyberattacken geführt, die entsprechender Gegenmassnahmen bedürfen. Andererseits führt die Abschwächung der Konjunktur zu finanziellen Herausforderungen.
Im Rahmen der Digitalisierung werden Geschäftsprozesse zunehmend in die IT verlagert. Auch geistiges Unternehmenseigentum wird immer mehr digital dargestellt. Mit der steigenden Notwendigkeit, IT- und Kommunikationssysteme zu schützen, hat sich IT-Sicherheit zur Unternehmenssicherheit gewandelt. Die Corona-Krise hat Herausforderungen für die IT-Sicherheit mit sich gebracht, da mit der verstärkten Home-Office-Nutzung – und der dadurch bedingten externen Anbindung der Mitarbeiter – die IT-Systeme leichter angreifbar sind. Da auch nach dem Ende der Pandemie nicht zu erwarten ist, dass alle Arbeitsplätze wieder in die Unternehmen zurückverlagert werden, wird diese Herausforderung voraussichtlich langfristig bestehen.
Neben der vermehrten Remote- und Hybrid-Arbeit hat die zunehmende Bereitstellung von Ressourcen aus der Cloud zu einer grösseren Angreifbarkeit der IT-Systeme und infolge zu einer gewachsenen Relevanz des Zero-Trust-Ansatzes geführt. Der Grundsatz „Never trust, always verify“ (nie vertrauen, immer überprüfen) bedeutet unter anderem gegenseitige Authentifizierung und kontinuierliche Überwachung des Netzwerks.
Cyberkriminelle realisieren in immer kürzeren Abständen neue, raffiniertere und komplexere Methoden, um die Cyberverteidigungssysteme von Unternehmen und Behörden zu überwinden. In den letzten zwölf Monaten waren wieder einige spektakuläre Cyberattacken zu verzeichnen; aber auch nicht so prominente Angriffe – etwa durch Ransomware – machen immer mehr Unternehmen zu schaffen. Entsprechend müssen die Cybersecurity-Massnahmen lückenlos auf dem neuesten Stand sein. Damit sind immer mehr Unternehmen und Behörden nicht zuletzt durch den IT-Fachkräftemangel – speziell im Cybersecurity-Markt – überfordert. Somit wenden sich IT-Verantwortliche und Führungskräfte immer öfter an externe Dienstleister, zum Beispiel Anbieter von Managed Security Services. Diese sowie auch viele IT-Security-Produktanbieter setzen, um selbst mit den Bedrohungen mithalten zu können, verstärkt auf proaktive statt reaktive Methoden, die zum Beispiel auf künstlicher Intelligenz basieren.
Der Fachkräftemangel fördert die Nachfrage nach externen Cybersecurity-Dienstleistern in der Schweiz.
Neben dem Eigenschutz des Unternehmens zwingen auch gesetzliche Regelungen Unternehmen dazu, stärkere Sicherheitsmassnahmen umzusetzen, um Cyberattacken vorzubeugen. Das betrifft besonders den Datenschutz, der in der Schweiz höchste Priorität hat. Hier sitzen mit den Banken Unternehmen von grosser Bedeutung, deren Vermögen stark mit Daten verknüpft ist. Zudem besteht in der Schweiz auch generell ein grösseres Vertrauen in die Ressourcen im eigenen Land. Diese Haltung wurde in den letzten Jahren durch die Infragestellung des Datenschutzabkommens mit den USA weiter gestärkt. In der Folge stossen Anbieter von IT-Produkten und IT-Dienstleistungen, die ihr Angebot in der Schweiz erstellen, auf ein grösseres Interesse (so genannte „Swissness“). Dies gilt insbesondere für den Betrieb von Lösungen, z.B. im Hinblick auf Cloud-Lösungen und Security Operations Center. Gerade mittelständische Unternehmen legen grossen Wert auf Swissness, und sie haben auch besonders mit gesetzlichen (Datenschutz-) Anforderungen zu kämpfen.
Der Mittelstand ist ein interessantes Marktsegment für Cybersecurity-Anbieter. Da Mittelständler insgesamt gesehen weniger ausgereifte IT-Sicherheitssysteme als Grossunternehmen besitzen, aber durch die oben beschriebenen Faktoren zu Nachrüstungen gezwungen sind, haben sie einen grossen Nachholbedarf und verzeichnen dementsprechend eine überdurchschnittlich stark wachsende Nachfrage nach Cybersecurity-Lösungen. Noch vorteilhafter für Anbieter ist eine ausgewogene Kundenstruktur aus Mittelstand und Grossunternehmen, um auch von den grossen Budgets der Large Accounts zu profitieren. Die abflauende Konjunktur lässt auch die Nachfrage nach Cybersecurity-Lösungen nicht unberührt, so dass der Mittelstand mit seiner überdurchschnittlich wachsenden Nachfrage zu einem immer attraktiveren Marktsegment wird, das aber auch adäquat adressiert werden will. Es reicht nicht aus, mittelständischen Kunden einfach einen Service für Grosskunden anzubieten Vielmehr muss der gesamte Go-to-Market – Produkte, Preise und Kommunikation – an diese Kunden angepasst werden. Kommunikation und kulturelle Aspekte sind besonders wichtig, um vom Mittelstand als Anbieter akzeptiert zu werden, der dieses Segment ernst nimmt.
Cybersecurity-Anbieter, die in der Schweiz überdurchschnittlich wachsen wollen, sollten sich verstärkt auf die Bedürfnisse des Mittelstandes konzentrieren – und auf die entsprechende Kommunikation mit diesem Segment.
Trotz der grossen Bedeutung von Cybersicherheit kämpfen IT-Verantwortliche wieder vermehrt mit der Aufgabe, Investitionen in IT-Sicherheit gegenüber Stakeholdern des Unternehmens zu legitimieren, besonders gegenüber dem CFO. Anders als bei anderen IT- Projekten ist es nicht immer möglich, die Rentabilität der Investitionen nachzuweisen; auch Bedrohungsrisiken zu quantifizieren ist nicht einfach. Allerdings erkennen auch Führungskräfte zunehmend, dass Cyberattacken zu massiven, unter Umständen existenziellen finanziellen und Imageschäden führen können. Somit gewinnt Cybersicherheit in Unternehmen an Bedeutung, und die Führungsetage wird verstärkt in das Cyberrisikomanagement eingebunden.
Auf der anderen Seite liegt das Problem oft nicht (allein) auf der technischen Seite; viele Angriffe werden durch unbedachtes Verhalten von Anwendern begünstigt, wie z.B. bei Trojaner- und Phishing-Angriffen. Neben einem zeitgemässen IT-Sicherheitsequipment spielen daher Beratung und Nutzerschulungen weiterhin eine wichtige Rolle.
Trotzdem muss in der Zukunft das Augenmerk auch auf technische Bedrohungen gelegt werden. Quantum-basierende Angriffe stellen eine neue Qualität bei Angriffen auf die Verschlüsselung von vertraulichen Daten dar. Erste Dienstleister haben sich mit ihrer Beratung bereits darauf eingestellt.
Identity & Access Management (Produkte)
IAM ist aktuell und auch in Zukunft ein besonders wichtiges Cybersecurity-Thema. Ein wesentlicher Grund für die steigende Nachfrage nach IAM-Lösungen ist die zunehmende Digitalisierung aller Bereiche, die dazu beiträgt, dass nicht nur Benutzer und deren Identitäten zu schützen sind, sondern auch Maschinen und bestimmte Unternehmensbereiche (Industrie 4.0).
Darüber hinaus nimmt die Anzahl der Benutzer, Geräte und Dienste stetig zu und damit auch die Anzahl von digitalen Identitäten, die zu verwalten sind. Ein weiterer Faktor ist die gestiegene Nutzung des Home Offices infolge der Pandemie. Viele Mitarbeiter greifen remote auf die Unternehmensressourcen zu, so dass die Regulierung und Kontrolle des Zugriffs auf Daten und Systeme noch wichtiger werden.
Data Leakage/Loss Prevention & Data Security (Produkte)
Das Interesse an DLP-Lösungen hat in der Schweiz den letzten Jahren weiter deutlich zugenommen. Dazu tragen verschiedene Faktoren bei, welche die Sicherheit der Daten im Unternehmen berühren. So haben sich Daten und geistiges Eigentum zu immer wichtigeren und teilweise existenziell bedeutsamen Unternehmens-Assets entwickelt.
Auch die zunehmende geschäftliche Nutzung privater Endgeräte stellt eine besondere Herausforderung hinsichtlich des Schutzes vor unerwünschten Datenabflüssen dar, da sie sich oftmals der Konfiguration und Kontrolle durch die betriebliche Administration entziehen.
Extended Threat Detection & Response (Produkte)
Lösungen für Extended Threat Detection & Response (XDR) haben in den letzten zwei Jahren an Bedeutung gewonnen und sich durchgesetzt. Unternehmen wollen die Informationen, die sie aus der breiten Palette der in ihrer IT-Infrastruktur eingesetzten Sicherheitstools gewinnen, besser verstehen und im Zusammenhang betrachten (korrelieren). Automatisierung spielt dabei eine zentrale Rolle.
Führende Anbieter offerieren verhaltens- und kontextbezogene Analysemodule sowie eine offene Integration mit anderen Endpoint- und Network-Detection- & Response-Produkten.
Security Service Edge (Produkte)
Security Service Edge (SSE) befindet sich noch in einem frühen Stadium der Reife und Akzeptanz bei Unternehmen. SSE umfasst Lösungen, die Unternehmen einen sicheren Zugang zur Cloud ermöglichen, die Remote-Arbeit erleichtern, Edge-Computing-Lösungen absichern und die digitale Transformation unterstützen. Die wachsende Zahl von Remote- und Hybrid- Mitarbeitern und der Übergang zur Cloud haben das Umfeld für SSE-Lösungen geschaffen.
Strategic Security Services
Neben den akuten Krisen (Ukraine-Krieg und Auswirkungen der COVID-Pandemie) sind Unternehmen in der Schweiz vor vielfältige Herausforderungen gestellt, welche die IT-Sicherheit und den Datenschutz betreffen. Die weiter zunehmende Gefährdungssituation bewirkt zusammen mit mangelnden Ressourcen ein zunehmendes Bedürfnis nach Orientierung.
Angesichts der immer intensiveren wie auch raffinierteren Cyberattacken sind Unternehmen gefordert, ihre IT-Systeme vor Schaden zu bewahren. Hiervon sind schon lange nicht mehr nur die bekannten grossen Unternehmen und Behörden betroffen, sondern zunehmend auch kleine und mittelgrosse Firmen. Gleichzeitig erschwert der Mangel an IT-Fachkräften diese Situation auch weiterhin.
Unter dem besonders starken Fachkräftemangel hinsichtlich IT-Security haben gerade die mittelgrossen Unternehmen zu leiden. Der Mittelstand ist damit ein überdurchschnittlich wachsendes – und entsprechend zunehmend attraktives – Marktsegment.
Ohne künstliche Intelligenz und Automatisierung können Managed Security Services Provider Cyberattacken kaum mehr bewältigen – es sollte aber nicht auf die menschliche Expertise verzichtet werden.
Technical Security Services
Weiterhin sind Unternehmen und Behörden in der Schweiz angesichts immer raffinierterer Cyberangriffe und des Fachkräftemangels immer häufiger darauf angewiesen, externe Dienstleister in Anspruch zu nehmen, um ihre IT-Security-Systeme auf dem laufenden Stand zu halten.
Auch unbedachtes Verhalten von Anwendern wird von Kriminellen verstärkt ausgenutzt, z.B. bei Trojaner- und Phishing-Angriffen; es sind auch immer mehr Ransomware-Angriffe zu beobachten. Neben einem zeitgemässen Security Equipment spielen daher auch Schulungen für die Anwender nach wie vor eine wichtige Rolle.
IT-Security-Projekte sind häufig anspruchsvoll und vielfältig angelegt. Daher sind hier insbesondere Dienstleister im Vorteil, die ein breites Leistungsspektrum an Technical Security Services aus einer Hand bieten.
Managed Security Services – SOC
Die immer raffinierteren, häufigeren, komplexeren und wandlungsfähigeren Cyberattacken – sowie die zusätzlichen Herausforderungen durch die aktuellen Krisen – fördern besonders auch die Nachfrage nach Managed Security Services. Knappe qualifizierte Ressourcen und das erforderliche stets aktuelle Spezialistenwissen rücken diese Dienstleistungen zusätzlich in den Fokus Schweizer Unternehmen.
Grosse wie auch mittelständische Kunden wissen Security Operations Centers (SOCs) mit Schweizer Standort aufgrund des wichtiger gewordenen Datenschutzaspektes zu schätzen – speziell bei der Bereitstellung von SOC-Services zählt Swissness ganz besonders. Für beide Zielgruppen sind darüber hinaus auch End-to-End Security Services, integrierte Lösungen aus IT- und zugehörigen Security-Lösungen sowie eine hohe Innovationskraft wichtig, um im Wettlauf mit den Cyberkriminellen stets die Nase vorn zu haben.
Managed Security Services Provider setzen vermehrt künstliche Intelligenz und Automatisierung ein, um der Cyberbedrohungen Herr zu werden. Ideal ist eine Kombination der maschinellen Effizienz mit umfassender menschlicher Expertise.
Künftig müssen Cybersecurity-Dienstleister ihre Kunden auch für die Abwehr von quantum-basierenden Angriffen wappnen können.
Access to the full report requires a subscription to ISG Research. Please contact us for subscription inquiries.