Das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) hat die Portfolio- und Wettbewerbsstärke von 85 IT-Dienstleistern und Produktanbietern untersucht, die Unternehmen und öffentliche Einrichtungen dabei unterstützen, Cyber-Angriffe abzuwehren und Datenschutzverletzungen zu vermeiden.

„Trotz der immer noch angespannten Wirtschaftslage bleibt Cybersecurity eines der dynamischsten Wachstumsfelder“, sagt Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist, und erläutert: „Während sich die Zuwächse des deutschen IT-Gesamtmarkts im niedrigen einstelligen Bereich bewegen, verzeichnen insbesondere die Betreiber von Security-Operations-Centern zweistellige Wachstumsraten.“

Bild: Im Marktsegment „Managed Security Services – SOC (Midmarket)“ hat ISG insgesamt 21 Anbieter untersucht. Fünf davon sehen die Marktforscher als „Leader“, einen als „Rising Star.“

KMU-gerechte Angebote

Als wichtigsten Treiber für zusätzliches Wachstum sieht ISG die weiter stark steigende Nachfrage aus dem Mittelstand. Im Vergleich zum Großkundengeschäft zeigt sich in vielen mittelständischen Betrieben immer noch ein erheblicher Nachholbedarf beim Aufbau und Betrieb eines adäquaten Sicherheitsmanagements. Entsprechend groß ist die Zahl der noch offenen Flanken und der daraus resultierenden Angriffsflächen, so die Studie weiter. Für Cyberkriminelle stellen mittelgroße Firmen damit ein zunehmend interessantes Ziel dar: Sie sind „lukrativer“ als Kleinunternehmen, aber meist – oft durch den Mangel an Fachkräften – schlechter geschützt als Großunternehmen. Dies fördert die Nachfrage nach Unterstützung durch externe Spezialisten.

Aus Sicht von ISG profitieren davon vor allem solche Anbieter, die ihre Services auf den Bedarf kleiner und mittlerer Unternehmen (KMU) herunterbrechen können. Konkret beginnt dies zum Beispiel mit dem Schnüren modularer Angebotspakete, die sowohl operativ als auch finanziell tragbar sind. Mindestens ebenso wichtig ist aber auch die Fähigkeit der Anbieter, sich kulturell und kommunikativ auf die Bedürfnisse von KMU und Verwaltungen einzustellen.

Managed Security Services

Im Kern geht es um Leistungen für die kontinuierliche Überwachung und das Management von IT-/OT-Sicherheitsinfrastrukturen. Die von ISG untersuchten Anbieter stützen sich dabei oft auf einen Best-of-Breed-Ansatz: Statt proprietärer Sicherheitstools kommen die jeweils geeignetsten Werkzeuge unterschiedlicher Sicherheitsspezialisten zum Einsatz. Im Fokus steht der gesamte Security Incident Lifecycle. Um die Vielfalt der eingesetzten Abwehrmechanismen zu orchestrieren und relevante Angriffe früh genug zu entdecken, bauen marktführende Anbieter auf den Einsatz selbst lernender Lösungen, die mit spezifischen Automatisierungs-, Machine-Learning- und KI-Techniken arbeiten.

„Bei keinem anderen Security-Thema bietet sich der Einsatz von Künstlicher Intelligenz so sehr an wie bei den SOC-Services“, unterstreicht ISG-Analyst Heuer. „Nur so lässt sich das zunehmende Interesse im Massengeschäft – über die stetig wachsenden qualitativen Herausforderungen hinaus – bewältigen.“ Die hierzu erforderliche Automatisierung sei nur über den verstärkten Einsatz von KI-Lösungen entlang des gesamten Lifecycles möglich, so Heuer weiter.

Zumal auch die Angreiferseite immer stärker auf Methoden und Werkzeuge setzt, die mit Künstlicher Intelligenz arbeiten. Sowohl die Variabilität als auch die Reichweite der Angriffe werden damit permanent größer. Vor diesem Hintergrund erweist sich eine passende KI-Ausstattung als zwingend notwendig, um einerseits für Waffengleichheit zu sorgen und andererseits die Mittel an die Hand zu bekommen, um präventiv tätig zu werden.

Bild: Frank Heuer, Lead Analyst Cybersecurity DACH bei ISG: „Bei keinem anderen Security-Thema bietet sich der Einsatz von Künstlicher Intelligenz so sehr an wie bei den SOC-Services.“

Einstufungen

Die Studie „ISG Provider Lens™ Cybersecurity – Solutions and Services Report for Germany“ bewertet die Fähigkeiten von insgesamt 85 Anbietern in diesen sechs Marktsegmenten (Quadranten): „Identity and Access Management”, „Data Leakage/ Loss Prevention and Data Security”, „Technical Security Services”, „Strategic Security Services”, „Managed Security Services – SOC” und „Managed Security Services – SOC (Midmarket).“

ISG stuft IBM in fünf Marktsegmenten als „Leader“ ein. Axians, Deutsche Telekom und Eviden erhalten diese Einstufung in jeweils vier Quadranten. Accenture, Bechtle, CANCOM, Capgemini, und Controlware sind „Leader” in jeweils drei Segmenten. In je zwei Quadranten gilt dies für Computacenter und Microsoft. Zudem werden Broadcom, DATAGROUP, Deloitte, DriveLock, DXC Technology, Forcepoint, Fortra, GBS, HCLTech, Infosys, KPMG, Matrix42, Okta, Orange Cyberdefense, Ping Identity, SailPoint, TCS, Trellix und Wipro in je einem Marktsegment als „Leader“ eingestuft.

Darüber hinaus werden CyberArk, HCLTech, Materna Radar, suresecure, Wavestone und Zscaler in je einem Marktsegment als „Rising Star“ bezeichnet. Nach Definition von ISG handelt es sich dabei um Unternehmen mit vielversprechendem Portfolio und hohem Zukunftspotenzial.

Die Studie „ISG Provider Lens Cybersecurity – Solutions and Services Report for Germany“ ist für Abonnenten und Einzelkäufer auf dieser Webseite erhältlich.