Neben fehlenden Security-Fachleuten und gesetzlichen Anforderungen fordern immer raffiniertere Cyberangriffe Unternehmen heraus. Mit der Datenschutz-Grundverordnung (DSGVO) werden seit Ende Mai Verstöße gegen den Datenschutz mit drakonischen Geldstrafen belegt. Entsprechend wollen die Verantwortlichen für IT-Sicherheit in den Unternehmen alle Maßnahmen ergreifen, um unerwünschte Datenabflüsse aus der eigenen Obhut zu verhindern.
Hatten IT-Security-Verantwortliche bislang sehr oft das Problem, Sicherheitsinvestitionen gegenüber dem Chief Financial Officer (CFO) rechtfertigen zu müssen, dem sie häufig unterstellt sind, können sie inzwischen mit mehr Entgegenkommen rechnen. Die Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen ist nun einmal nicht so leicht nachzuweisen wie von anderen Technologieinvestitionen. Die aus der DSGVO drohenden Geldstrafen haben jedoch viele Finanzvorstände und kaufmännischen Geschäftsführer überzeugt, dass für die Absicherung gegen Hackerangriffe und andere Cyberbedrohungen entsprechende Mittel bereitgestellt werden müssen.
Markt für IT-Securitydienstleistungen in Deutschland wächst bis 2020 um fast 23 Prozent
Die Bedrohungen nehmen weiter zu und werden immer ausgefeilter. Beispielhaft seien hier WannaCry und der tiefgreifende UEFI-Virus "Lojax" genannt. Mit Security-Produkten lassen sich solche Angriffe kontern, zunehmend knapper wird aber eine Ressource, die Maßnahmen plant, einrichtet und betreibt: IT-Security-Fachleute. Gerade kleine und mittelständische Firmen haben im Wettstreit um die Sicherheitsexperten gegenüber den Großunternehmen oft das Nachsehen. Entsprechend stark steigt die Nachfrage nach externen Sicherheitsdienstleistungen.
Dies spiegelt sich deutlich im Wachstum des deutschen Marktes für IT-Security-Produkte und -Dienstleistungen im Geschäftskundensegment (B2B) wider. Bis 2020 wird dessen aktuelles Volumen von gut 5,7 Milliarden Euro um mehr als 15 Prozent auf fast 6,6 Milliarden Euro zunehmen. Noch bedeutend stärker aber werden dabei die Ausgaben für IT-Security-Dienstleistungen anwachsen, und zwar um fast 23 Prozent, von gut 3,1 Milliarden Euro auf über 3,8 Milliarden Euro.
Besonders gefragt sind hierbei Sicherheitslösungen aus der Cloud sowie Managed Security Services. Beiden ist gemein, dass Dienstleister den Betrieb von Security-Lösungen für ihre Kunden übernehmen. Während bei ersteren Sicherheitslösungen aus dem Rechenzentrum des Dienstleisters bereitgestellt werden, betreiben und überwachen Dienstleister im Rahmen von Managed Security Services die Security-Systeme ihrer Kunden. Betrieb und Überwachung erfolgen bei Managed Security Services in sogenannten Security Operations Centers (SOC). Aus den oben beschriebenen Gründen stoßen Cloud Security und Managed Security Services besonders bei mittelständischen Unternehmen auf stark wachsendes Interesse.
IT-Securitydienstleister für mittelständische Kunden in Deutschland
Gerade die mittelgroßen Unternehmen legen wegen des Fachkräftemangels Wert auf umfassende Sicherheitslösungen aus einer Hand. So können sich vor allem Anbieter mit einem breiten Dienstleistungsportfolio für zahlreiche verschiedene Themen besonders erfolgreich in diesem Markt positionieren. Anbieter wie CANCOM, Computacenter und die Telekom Deutschland sind dementsprechend stark aufgestellt. Letztere profitiert unter anderem von der großen Kundenbasis und der lokalen Nähe, die im Mittelstand immer noch eine große Rolle spielt. Hinsichtlich der räumlichen Kundennähe können besonders auch Bechtle und CANCOM punkten.
Managed Security Services werden unter anderem von den führenden IT-Security-Dienstleistern für mittelständische Kunden in Deutschland – Bechtle, CANCOM, Computacenter, SecureWorks, Symantec und Telekom Deutschland – angeboten. Bis auf SecureWorks und Symantec betreiben alle vorgenannten Anbieter SOC in Deutschland. Das ist ein Pluspunkt mit Blick auf das Kundensegment der mittelständischen Unternehmen, denen der Betrieb in Deutschland nicht erst seit der DSGVO besonders wichtig ist; auch deutschsprachige Ansprechpartner spielen für diese Kundengruppe eine wichtige Rolle.