Zunahme von Security-as-a-Service Anbieter
Der IT-Security-Markt wächst in schwindelnde Höhen
Softshell Vendor Report 2018
Der IT-Sicherheitsmarkt ist 2018 weiter stark auf Wachstumskurs. Das ist ein Ergebnis des Softshell Vendor Report 2018 , den der Value Added Distributor für Cybersecurity und Datensicherheit heute veröffentlicht. Drei Rahmenbedingungen sind maßgeblich für die Dynamik des Marktes: regulative Einflussfaktoren wie die Datenschutzgrundverordnung (DSGVO), die Tatsache, dass immer mehr Security-Service-Anbieter Boden gewinnen sowie anhaltende Konsolidierungstendenzen. Um rund 35 Prozent wächst Softshell zufolge der weltweite Anbieter-Markt – und das, obwohl die Zahl der Fusionen und Übernahmen im Security-Umfeld erneut steigt. Noch nicht berücksichtigt ist bei dieser Entwicklung die wachsende Zahl der Security-Service-Anbieter.
Security-as-a-Service-Anbieter rollen den Markt auf. Der Channel hat das Nachsehen
„Die schiere Menge der Provider, die Sicherheit als Service anbietet, stellt das Marktgefüge auf den Kopf. Reine Service-Anbieter beziehungsweise Security-Broker sorgen für einen merklichen Wandel in der Branche“, sagt Gerald Hahn, Vorstandsvorsitzender von Softshell . „Ähnlich wie im Versicherungsmarkt werden Kunden aus dem Mittelstand künftig über ein Standard-Security-Paket ihre Grundsicherung erwerben und bei Bedarf Module dazukaufen, die das Schutzniveau weiter erhöhen.“
Im Enterprise-Umfeld setzt sich jedoch die Tendenz fort, selbst Lösungen zu entwickeln – ein Umstand, bei dem laut Hahn der Channel das Nachsehen hat. „Wenn Hersteller im Enterprise-Segment zunehmend Direktgeschäft machen, umgehen Sie den Channel und die Margen schmelzen dahin.“
Zahlen und Trends 2018
Der Report listet 1725 IT-Security-Hersteller weltweit, wovon 444 in der DACH-Region aktiv sind. Rund 11 Prozent aller analysierten Unternehmen haben ihre Zentrale in Deutschland, Österreich oder der Schweiz, und knapp 17 Prozent aller weltweit agierenden Anbieter verfügen über eine Niederlassung im DACH-Raum. 24 Prozent der im DACH-Raum aktiven Hersteller beschäftigen 11 bis 50 Mitarbeiter, weitere 22 Prozent 51 bis 200 Mitarbeiter.
Security Automation and Orchestration, Künstliche Intelligenz, Machine Learning und Behavioral Analytics – das sind Trendthemen, auf die auch die Security-Hersteller verstärkt aufspringen. „Auch Sicherheit im IoT und bei vernetzen Industrieanlagen ist in aller Munde, schließlich haben wir hierzulande die größte Dichte an produzierendem Gewerbe. Paradoxerweise hinkt Deutschland dem Markt beim Wachstumstrend Industrial IoT aber noch immer hinterher“, kommentiert Gerald Hahn. „Der Kompetenz- und Zuständigkeitskampf zwischen den Operational Technology-Abteilungen von Firmen mit Produktionsanlagen und der IT prägt aktuell die Gemengelage.“
Das Thema Cloud wird indes nicht mehr länger nur diskutiert, sondern viele Projekte befinden sich in der konkreten Umsetzungsphase. Auch dieser Aspekt spiegelt sich in den Technologieschwerpunkten der Hersteller wider. Security-as-a-Service ist im Softshell Vendor Report 2018 die Technologiekategorie mit den meisten Herstellern. Anbieter, die ausschließlich SaaS-Angebote haben, sind hier noch gar nicht inkludiert.
DSGVO lenkt die Aufmerksamkeit auf Security
Das Sicherheitsbewusstsein wird 2018 stark durch äußere Faktoren wir die Einführung der DSGVO geprägt. „Nicht nur IT-Admins und Security-Profis setzen sich mit der Datensicherheit auseinander, sondern inzwischen auch die Business-Entscheider. Sicherheitsthemen haben einen deutlichen Aufmerksamkeitsschub erfahren, und die Relevanz reicht bis in die Vorstandsetage“, erklärt Hahn.
Die Tatsache, dass eine steigende Zahl von Herstellern das Thema Governance, Risk & Compliance (GRC) in ihr Portfolio integriert, steht ebenfalls in direktem Zusammenhang mit der DSGVO. 21 Prozent der analysierten Hersteller geben an, GRC-Elemente anzubieten. „Es wird spannend sein zu beobachten, ob diese Entwicklung abflaut, wenn die DSGVO in weiten Teilen umgesetzt ist“, sagt Hahn.
Softshell Vendor Awards: 27 Bestplatzierte
Softshell analysiert als neutrale Instanz einmal im Jahr, welche nationalen und internationalen Anbieter es hierzulande gibt, aus welchen Ländern sie stammen und auf welche Technologien sie setzen. Der Value Added Distributor für Cybersecurity und Datensicherheit stellt auf den Prüfstand, wie gut sich die Marktteilnehmer auf die Anforderungen des deutschsprachigen Marktes einstellen und bewertet ihre Marktreife mithilfe des Softshell Vendor Score.
27 Hersteller haben 2018 die beste Bewertung im Softshell Vendor Report erreicht und erhalten den Softshell Vendor Award in Gold. Sie alle zeichnet eine solide, seriöse und langfristige Geschäftsplanung aus, ebenso wie Zusammenarbeit mit dem Channel, direkter Endkundenkontakt und Kontinuität in der Zusammenarbeit. In die Bewertung der Hersteller fließt ein, ob sie eine eingetragene Gesellschaft nach deutschem Recht im DACH-Raum haben, eine aktuelle Webseite in deutscher Sprache pflegen und Support in deutscher Sprache aus der DACH-Region heraus zur Verfügung stellen. Mitentscheidend waren auch, ob relevante Zertifizierungen etwa nach Common Criteria oder von Gartner vorliegen.
Alle Hersteller wurden im Vorfeld auf Basis von Gesprächen mit einem Unternehmensrepräsentanten durchleuchtet und analysiert. Die abgefragten und recherchierten Ergebnisse nutzt Softshell, um Zusammenhänge zu ergründen sowie Trends und Entwicklungen auf dem Security-Markt abzuleiten.
Weniger Technologiekategorien
Um den Report noch anwenderfreundlicher zu gestalten, hat Softshell die Hersteller erstmals auch in einzelne Technologiekategorie getrennt eingeordnet und sortiert. Jeder Themenbereich weist nun auch den Hersteller mit dem besten Score aus. Gleichzeitig wurden die Technologiekategorien von 59 auf 37 Bereiche verdichtet. Einige Themen ließen sich logisch zusammenfassen, was für mehr Überblick und Vergleichbarkeit sorgt. Erweitert wird der Report zudem um eine separate Übersicht der rein auf Security Services spezialisierten Anbieter im Markt. „Die Zahl dieser Provider wächst rapide. 2019 werden wir eine eigene Kategorie für Security Services im Softshell Vendor Report schaffen, um der Entwicklung gerecht zu werden“, erklärt Hahn.