Was erwarten Kunden von einem Managed Security Services Provider und wie sollten sich Anbieter weiterentwickeln? Frank Heuer, Lead Analyst Cyber Security DACH beim Marktforschungs- und Beratungsunternehmen ISG, gibt Einblick in die wichtigsten Trends.
In unserer Studie „ISG Provider Lens – Cyber Security Solutions & Services” nehmen wir regelmäßig den Markt für Managed Security Services Provider unter die Lupe. Dadurch haben wir einen sehr guten Überblick über aktuelle Anforderungen und Trends. Klar ist: Der Bedarf an Managed Security Services wird weiter steigen. Wir sehen derzeit ein jährliches Wachstum von 15 Prozent. Das ist überdurchschnittlich auf dem IT-Security- und erst recht auf dem IT-Markt. Nicht nur große, sondern auch mittelständische Unternehmen sind immer häufiger von Cybervorfällen betroffen. Während die Angriffsfläche wächst und die Komplexität der Attacken steigt, wird auch das Security-Management immer schwieriger. Viele Unternehmen suchen daher Unterstützung bei kompetenten Partnern. MSSPs stehen vor der Herausforderung, dass sie diesen Bedarf decken und die hohen Erwartungen erfüllen müssen. Dabei sehen sie sich mit wachsenden Anforderungen konfrontiert.
KI und Automatisierung werden unverzichtbar
Security ist wie ein Hase-und-Igel-Spiel: Sowohl Cyberangriffe als auch Security entwickeln sich ständig weiter. Kunden erwarten von einem MSSP, dass er in diesem Wettlauf die Nase vorn hat. Dafür braucht er eine hohe Innovationskraft. Cyberkriminelle nutzen zum Beispiel zunehmend künstliche Intelligenz (KI). Um solchen Attacken effektiv zu begegnen, müssen auch Security-Spezialisten verstärkt auf KI setzen. Diesen Trend sehen wir bereits vor allem im Bereich der Detection & Response. MSSPs entwickeln ihre Security Operations Center (SOC) zu Cyber Defense Centern weiter und setzen dabei KI-gestützte Lösungen ein. Diese ermöglichen es nicht nur, Anzeichen für Cyberangriffe schneller zu erkennen, sondern auch – zumindest teilweise – automatisiert zu reagieren. Dabei gilt es, genau auszubalancieren, wie viel Automatisierung bei der Response sinnvoll und wie viel menschliche Kontrolle nötig ist.
IoT Security rückt zunehmend ins Bewusstsein
Je weiter die Digitalisierung in der Industrie voranschreitet, desto wichtiger wird es, vernetzte Systeme vor Cyberangriffen zu schützen. Denn durch die Konvergenz von IT und OT rücken auch Produktionssteuerungen ins Visier von Cyberkriminellen. Digitale Infrastrukturen bilden die Basis für wichtige Geschäftsprozesse und werden zum Rückgrat des gesamten Unternehmens. IoT-Schutz ist daher nicht nur IT-Schutz, sondern auch Wirtschaftsschutz. Je konkreter sich Unternehmen mit dem Thema IoT befassen, desto klarer wird ihnen auch der Security-Bedarf. Dafür brauchen sie Dienstleister, die geeignete Lösungen integrieren.
Identity und Access Management sind stark nachgefragt
Ein weiteres Trend-Thema ist Identity und Access Management. Viele Unternehmen haben im Rahmen der Pandemie verstärkt die Arbeit ins Home Office verlegt und brauchen jetzt Lösungen, um Mitarbeitern sicheren Remote-Zugriff auf Daten und Systeme zu ermöglichen. Dabei müssen auch mobile Endgeräte berücksichtigt werden. Wichtig ist zudem eine einfache, komfortable Bedienung. Themen wie intuitive Schnittstellen, passwortlose Authentifizierung sowie der Einsatz von Biometrie und künstlicher Intelligenz gewinnen daher an Bedeutung. Ein Treiber für Identity- und Access Management-Lösungen wird langfristig auch der IoT-Bereich sein. Denn mit dem Internet der Dinge wächst die Anzahl der digitalen Identitäten, die zu verwalten sind. indevis bietet mit Secure Access zum Beispiel einen MSS, mit dem Unternehmen einfach und benutzerfreundlich Remote-Zugänge einrichten können.
MSSPs sollten mehr auf den Mittelstand fokussieren
Viele MSSPs sprechen mit ihren Services bisher vorwiegend Großkunden an. indevis ist einer der wenigen Anbieter, die klar auf den Mittelstand fokussieren. Dieser Markt entwickelt sich sehr dynamisch und wird für MSSPs immer wichtiger. Denn gerade mittelständische Unternehmen leiden besonders unter dem Fachkräftemangel und haben es im War for Talents schwer, Security-Mitarbeiter zu finden. Viele merken, dass sie die wachsenden Security-Anforderungen nicht mehr aus eigener Kraft stemmen können. Um den Mittelstand als Zielgruppe zu erschließen, sollten MSSPs nicht nur passgenaue Lösungen anbieten, sondern auch verstärkt auf Beratung setzen. Häufig wissen Kunden noch gar nicht, was ein Managed Security Service eigentlich ist und wie er ihnen helfen kann.
Worauf achten Kunden bei der Wahl eines MSSPs?
Ein wichtiges Kriterium ist der Datenschutz. Viele Kunden achten darauf, dass der Security-Anbieter seine Leistungen aus einem Rechenzentrum oder einer Cloud in Deutschland erbringt, zum Beispiel damit die Einhaltung der DSGVO gewährleistet ist. indevis ist hier vorbildlich und stellt MSS wahlweise beim Kunden vor Ort, in der Private Cloud, Hybrid Cloud oder einer in Deutschland gehosteten Public Cloud bereit.
Gerade mittelständische Unternehmen wünschen sich zudem einen Partner, der möglichst viele Security-Anforderungen abdeckt, sodass sie alles aus einer Hand beziehen können. Natürlich sollte er auch bei Bedarf per Hotline erreichbar sein. Ob dafür eine 24/7-Verfügbarkeit nötig ist, hängt vom Einzelfall und der Branche ab. Darüber hinaus spielen Skalierbarkeit, individuelle SLAs und ein gutes Preis-Leistungsverhältnis eine wichtige Rolle. MSSPs sollten zum Beispiel einmal darüber nachdenken, Bundles zu schnüren.
Ausblick
Der Markt für MSS wird weiter wachsen und es werden neue Anbieter hinzukommen. Langfristig werden wir aber eine Konzentrations-Tendenz sehen, weil sich einzelne Anbieter zusammenschließen und größere Unternehmen durchsetzen. Aber auch MSSPs, die in der Lage sind, ganz speziell auf bestimmte Branchen und Zielgruppen einzugehen, haben weiterhin gute Marktchancen. indevis konnte sich in der ISG Provider Lens 2021 als „Product Challenger“ im Bereich Technical Security Services positionieren und deckt die aktuellen Anforderungen überdurchschnittlich gut ab. Kunden können sich hier also in sehr guten Händen fühlen.
Kurzbiografie:
Frank Heuer ist Principal Analyst bei ISG Germany. Zu seinen Schwerpunkten gehören Cyber Security, Cloud Computing, Digital Workplace und Communications.
Seine Arbeit konzentriert sich auf die Beratung von ICT-Anbietern in strategischen und operativen Marketing- und Vertriebsfragen. Herr Heuer tritt als Referent auf Konferenzen und in Webcasts auf und ist Mitglied des IDG-Expertennetzwerks.
Bildquelle: ipopba-stock.adobe.com; Frank Heuer