IT-Security Vom Kostenfaktor zur Lebensversicherung

Von Sylvia Lösel

Anbieter zum Thema

Die Digitalisierung sorgt für eine größere Angriffsfläche, die Cyberkriminelle gerne nutzen. Deshalb boomt IT-Security und zahlreiche neue Anbieter tummeln sich im Markt. Wo für sie und Partner die Reise hingeht, bleibt spannend.

So sicher wie in einer Glaskugel ist man in der hybriden IT-Welt selten.
So sicher wie in einer Glaskugel ist man in der hybriden IT-Welt selten.
(Bild: alphaspirit - stock.adobe.com )

„Früher hat man Security als Kostenfaktor gesehen. Aber zusehends verstehen Unternehmen, welchen Geschäftseinfluss ein Sicherheitsvorfall haben kann und Security wird mehr und mehr als ‚Versicherung‘ gesehen.“ Julien Antoine, CEO beim Distributor Infinigate, beschreibt treffend den Kulturwandel, der gerade in Unternehmen jeglicher Branche und Größe vor sich geht. Apropos Versicherung: In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen, und damit auch die Schadenssummen, sind förmlich explodiert, wie Mohamed Ibbich, Director Solutions Engineering bei BeyondTrust weiß.

68.000 Security-Experten fehlen

„Einerseits gibt es einen längst überfälligen Quantensprung bei der Digitalen Transformation, um den pandemiebedingt neuen Anforderungen gerecht zu werden, andererseits hat das auch einen Wettlauf auf Seiten der Cyberkriminellen ausgelöst, die sich die schlagartig vergrößerte Angriffsfläche zunutze machen.“ Und Marktforschungskollege Frank Dickson, Vice President bei IDC, ergänzt: „Einerseits verspricht Remote Work Flexibilität und Agilität, andererseits kann sie die Ursache von Security-Schwachstellen sein. Dies betrifft nicht nur Perimeter und Endpoints, sondern auch die größere Angriffsfläche in der Cloud.“ Das Wall Street Journal bezeichnete hybride Arbeitsplatzstrukturen sogar als „Cybersecurity-Alptraum“. Dafür sorgen die sich ständig verändernde Mischung aus Büro- und Remote-Mitarbeitern, immer neue Geräte innerhalb und außerhalb der Unternehmensnetze sowie personelle Engpässe, um nur einen Bruchteil der Faktoren zu nennen, die die neue Welt so vulnerabel machen. Eine ISC-Studie weist für Deutschland aktuell 68.000 fehlende Security-Experten aus, 6.000 mehr als 2021. In der Folge leiden das Risiko-Assessment und -Management, das Patch-Management sowie das Wissen um potenzielle Bedrohungen.

Bildergalerie

Digitalisierung treibt den Security-Markt

All dies hat Folgen, erläutert Antoine. „Es ist daher Aufgabe des Channels, Kunden nicht nur in Bezug auf Technologie, sondern auch hinsichtlich der Sicherung von Geschäftsprozessen zu beraten.“ Die Distribution sieht er dabei natürlich als entscheidenden Akteur. Denn Distribution ist längst nicht mehr ausschließlich ein Produkt von A nach B zu bringen. „Es geht darum, Beschleunigung und Wachstum für Reseller und Hersteller zu schaffen“ Wichtig ist, Wissen rund um Abonnements und Cloud aufzubauen und als Multiplikator zu agieren. Luca Brandi, EMEA Channel Sales Director bei Trellix, sieht das ähnlich: „Wir konzentrieren uns auf den SMB-Markt, denn die Digitalisierung ist gerade für alle Unternehmen ein heißes Thema.“ Die Distribution kennt dabei sowohl den jeweiligen Markt als auch die Hersteller. Für ihn ist klar: „Wir brauchen ein Ökosystem von Partnern, die in der Lage sind, Services anzubieten. Und wenn sie das noch nicht können, brauchen wir die Distribution, die ihnen dabei hilft – mit Beratung aber auch mit Services, die der Partner selbst nicht anbieten kann oder möchte.“ Neben den Leistungen der Distribution ist für den Channel aber noch ein weiterer Punkt entscheidend: Einfachheit. „Es geht nicht nur darum, wer die beste Technologie hat, sondern auch, wer den schnellsten Marktzugang schafft.“

Anbieter-Flut

Dies wird umso wichtiger, je mehr Player sich im Security-Markt tummeln. Und das sind einige. Kamen in den vergangenen Jahren doch zu den traditionellen Anbietern zahlreiche Cloud-native Spezialisten hinzu, die alle ihre Marktnische und ihren Kundenkreis suchen. Ob SentinelOne, Cybereason, Crowdstrike oder ExtraHop – es ist eine echte Herausforderung, den Überblick über die Anbieter zu bewahren, geschweige denn über die Lösungen. Denn in Zeiten von Cloud- und Plattformdenken wird hier munter kombiniert. Die Plattform des Herstellers A mit Technologieschnittstellen zu Hersteller B. Am besten dann noch angereichert mit eigenen Services der Distribution oder der Partner selbst.

Buzzword-Flut

Dazu kommen zahlreiche Schlagworte, die im Markt herumschwirren, wie XDR, SASE, Zero Trust oder CASB. Nicht verwunderlich, dass Kunden überfordert sind und sich so gerne an Dienstleister und Systemhäuser wenden, um ihre Umgebungen abzusichern und die Verantwortung für Datenschutz und Security gerne an diese auslagern. Von Einfachheit kann in diesem Sammelsurium dann nur noch schwer die Rede sein. Wie sich der Markt gewandelt hat, beschreibt Frank Kölmel, General Manager EMEA bei Cybereason: „Security ist kein Firewall- oder Endpoint-, kein SASE- und kein Zero-Trust-Problem. Security ist ein Data-Analytics-Problem.“ Das hat Folgen. Von einer Hardware- und Produktlastigkeit geht die Reise zu Plattformen, Cloud-Security und Services. Als Partner habe man drei Grundbedürfnisse, wenn man auf Managed Security Services setze, erklärt Jens Pälmer, Channelchef bei Cybereason: „Man möchte schnell guten Service anbieten, den Aufwand und die Total Cost of Ownership reduzieren.“ Für Marktakteure ist deshalb die Herausforderung, Kunden und Partner „schnell mit auf die Reise zu nehmen und auch bei Kunden den Mehrwert aufzuzeigen“, sagt Pälmer. Doch in die Cloud geht es nicht von heute auf morgen, sondern meistens ist es eine Reise, bei der die On-Premises-Welt mitbedacht werden muss. „Viele Hersteller haben Security-Lösungen für die Cloud, aber nicht für On-Prem. Denn konservative Mittelstandskunden benötigen genau so etwas. Das ist ein echter Türöffner für viele Partner,“ ist Pälmer sicher.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Distribution

Dass Partner Unterstützung bei der Orientierung im Markt und beim Aufbau neuer Erlösmodelle benötigen, hat die Distribution erkannt. „Wir können dank der Ressourcen unseres Professional-Services-Teams technische Aufgaben so lange übernehmen, bis der Partner selbst fit ist. Beispiele dafür sind etwa die Full Managed Firewall für unsere Reseller und deren Endkunden, die wir mit Sonicwall oder Watchguard realisieren. Basierend auf den Lösungen der Hersteller Proofpoint, No Spam Proxy oder Hornetsecurity bieten wir Full Managed Mail Security an“, beschreibt Michael Bölk, Head of Professional Services DACH bei ADN, die Herangehensweise.

Ähnlich sieht es bei Nuvias aus. Der Distributor bietet mit dem Managed-Services-Programm flexible Security-Dienstleistungen. „Die Angebote unterstützen Reseller bei Aufbau und Erweiterung ihrer Geschäftsmöglichkeiten und ergänzen deren bisherige Dienstleistungen“, sagt Helge Scherff, Regional Vice President Central Europe bei Nuvias. Für Partner sieht Bölk weitere Vorteile: „Durch die hohe Individualität des Angebots wird in dem Moment auch ein starrer Preisvergleich obsolet. Des Weiteren erreichen Partner eine engere Kundenbindung, haben sichere monatliche Einkünfte und generieren zudem zusätzliche Upsell-Möglichkeiten.“ Einen weiteren Trend in der Partnerlandschaft beobachtet Patrick Pulvermüller, CEO bei Acronis, nämlich „eine zunehmende Vertikalisierung, um die Kundenbedürfnisse besser adressieren und sich selbst differenzieren zu können. Eine Digitalagentur hat ganz andere Datenmengen, ganz andere Probleme wie beispielsweise ein Retailer oder ein Industrieunternehmen“, erläutert er. „Wir erwerben deshalb für unsere Lösung so viele Zertifikate wie möglich, um es Partnern möglichst einfach zu machen, diese beispielsweise auch in regulierten Bereichen einzusetzen und auf die Kundenbedürfnisse hin zuzuschneiden.“

Cyberangriffe machen nicht an Grenzen halt

Und als ob diese Vielfalt noch nicht genug sei, kommt ein weiteres Spannungsfeld hinzu: Globalität und Regionalität. „Man merkt eine Entglobalisierung und eine Renationalisierung, was die Infrastruktur betrifft“, stellt so auch Pulvermüller fest. „Unser Wettbewerbsvorteil ist, dass wir in 50 verschiedenen Regionen vertreten sind. Wir sind ein globales Unternehmen, das aber lokale Ausprägungen hat. Acronis hat inzwischen fast 50 Rechenzentren weltweit, jedes Quartal kommen fünf bis sechs neue Rechenzentrums-Lokationen hinzu, um Daten wirklich im jeweiligen Land halten zu können. Dieser Trend wird bleiben.“ Denn weder machen Cyberangriffe an Staatsgrenzen halt, noch beschränken sich Unternehmen auf ein Land. In einer globalisierten Welt muss auch eine Sicherheitsstrategie global gedacht werden. Dennoch gilt es, nationalstaatliche oder regionale Besonderheiten und Bedürfnisse hinsichtlich Datensouveränität, Gesetzesvorschriften und vielem mehr zu berücksichtigen.

Ergänzendes zum Thema
Steigende Security-Regulierungen verunsichern, Unterstützung wird immer wichtiger

MSPs erwarten für 2022 ein Umsatzwachstum von mehr als einem Drittel. Der durchschnittliche Umsatz in diesem Jahr wird bei 12,12 Millionen US-Dollar liegen.

Im Jahr 2021 stammten 53 Prozent der Einnahmen aus Managed Services, für 2022 erwartet man einen Anstieg auf 63 Prozent.

Für 2022 erwarten 94 Prozent der Befragten, dass ihr Service-Portfolio um durchschnittlich sechs Angebote wachsen wird. 2021 waren es durchschnittlich vier Services.

Die Besorgnis der Kunden vor Cyberangriffen nimmt zu, gaben 80 Prozent der Befragten an.

Nur 36 Prozent der befragten MSPs sind zuversichtlich, dass sie mit den Cybersecurity-Vorschriften auf dem Laufenden seien und sie einhielten. Weitere 36 Prozent glauben, dass es zu viele Vorschriften gebe. 89 Prozent sind der Meinung, dass ihre Unternehmen weitere Unterstützung und Schulungen zu diesen Vorschriften benötigen.

98 Prozent der Befragten meinten, dass sie in mindestens einem Bereich zusätzliche Unterstützung durch einen Hersteller benötigen. Dazu gehörten die Planung der Reaktion auf Sicherheitsvorfälle (44 Prozent der Befragten), Hilfe bei bewährten Verfahren für hybrides Arbeiten (50 Prozent) und Marketingunterstützung (44 Prozent).

(ID:48418965)