ISG-Studie : Nachfrage nach Cybersecurity-Beratung wächst

Cybersicherheit wird zur Unternehmenssicherheit. Zwei Faktoren treiben den Wandel besonders stark. Erstens nehmen die Größe der Angriffsflächen und die Zahl der Angriffspunkte massiv zu. Zweitens wächst die Fähigkeit der Angreifer, ihre Methoden zu variieren und dabei immer wieder auch neue Technologien anzuwenden. So zum Beispiel Formen der Künstlichen Intelligenz (KI), auf die insbesondere auch staatliche Angreifer zugreifen können. Obwohl die Komplexität und die Reichweite der Angriffe damit stark zunehmen, bleibt den meisten Unternehmen keine andere Wahl, als die Digitalisierung ihrer Geschäftsprozesse mit unvermindertem Tempo fortzusetzen, um wettbewerbsfähig zu bleiben.

„Mehr denn je kommt es in der Cybersicherheit darauf an, gerade auch die frühen Phasen der Wertschöpfung in den Blick zu nehmen. So zum Beispiel, wenn es darum geht, das Design eines neuen Produkts oder Prozesses sicherheitstechnisch zu härten“, sagt Frank Heuer, Lead Analyst Cyber Security DACH bei ISG. Wer auf dieser Ebene die Weichen frühzeitig stelle, so Heuer weiter, habe ganz andere Möglichkeiten, um in der späteren Cyberabwehr proaktiv vorgehen zu können und den Angreifern tatsächlich einen signifikanten Schritt voraus zu sein. Zudem ergeben sich wesentlich genauere Lagebilder, um die Ressourcen der Abwehr dorthin zu lenken, wo sie am dringendsten gebraucht werden. „Angesichts des sich weiter zuspitzenden Fachkräftemangels kommt entsprechenden Allokationsentscheidungen eine immer größere Bedeutung zu“, erläutert Frank Heuer. „Zumal die Honorare der Cybersicherheitsspezialisten zu den höchsten im gesamten IT-Services-Markt zählen. In diesem Zusammenhang geht es immer auch darum, den Kunden strategische Empfehlungen geben zu können, in welchen Teilbereichen es sich besonders stark anbietet, ausgewählte Präventions-, Aufklärungs- und Abwehrmaßnahmen zu automatisieren. Beispielsweise durch den Einsatz von Maschinellem Lernen.“

Vor diesem Hintergrund wird es für Cybersicherheitsanbieter essenziell, zusätzlich zu ihren operativen Fähigkeiten auch die strategische Beratungskompetenz weiter auszubauen. Nur dann wird die Security-Branche in der Lage sein, die Informations- und Abstimmungsbedarfe zu befriedigen, die in zunehmendem Maße auch von den Fachbereichen und dem Top-Management an sie herangetragen werden. So zum Beispiel hinsichtlich der Gewährleistung der OT-Sicherheit, die die Fertigungsleiter mit zu organisieren haben, oder beim Schutz vor unkontrollierten Datenabflüssen, für die die Geschäftsleitung letztendlich in der Verantwortung steht. Der daraus folgende Bedeutungszuwachs der strategischen Beratung ist eines der Kernergebnisse des neuen Anbietervergleichs „ISG Provider Lens Cybersecurity – Solutions and Services Report for Germany“. Das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) untersucht darin das Portfolio und die Wettbewerbsstärke von 97 Dienstleistern und Produktanbietern, die auf dem deutschen Markt tätig sind.

Die Studie führt IBM als „Leader” in fünf Marktsegmenten. Atos erhält diese Einstufung in vier Segmenten. Accenture, Axians, Capgemini, Deutsche Telekom und Microsoft sind „Leader” in jeweils drei Marktsegmenten. Bechtle, Broadcom, CANCOM, Computacenter, Controlware und Trend Micro sind „Leader” in je zwei Segmenten. CrowdStrike, Deloitte, DriveLock, DXC Technology, Forcepoint, GBS, HCL, HelpSystems, Infosys, KPMG, Matrix42, Okta, Orange Cyberdefense, Ping Identity, PwC, RSA, SentinelOne, Sophos, TCS, Trellix, VMware Carbon Black und Wipro erhalten die Einstufung „Leader” in jeweils einem Marktsegment.