Marktbericht

Warum IT-Security in die Cloud wandert

Uhr | Aktualisiert

Früher haben Sicherheitsanbieter virtuelle Mauern aufgebaut. Heute setzen sie alles daran, Risiken frühzeitig zu erkennen und zu bekämpfen. Auch die Vertriebsstrategie änderte sich. Statt Produkte zu verkaufen, vermieten Security-Firmen mehr und mehr Dienste über die Cloud. Vor allem für KMUs soll sich Security-as-a-Service auszahlen.

(Source: Maksim Kabakou / Fotolia.com)
(Source: Maksim Kabakou / Fotolia.com)

Sicherheitsanbieter gehen in die Offensive. Sie wollen Gefahren für die IT nicht mehr nur abwehren, sondern Risiken frühzeitig erkennen und bekämpfen. «Der Markt für Sicherheitslösungen bewegt sich in Richtung Detect and Respond», sagt Ernesto Hartmann, Chief Security Operations Officer bei Infoguard. Angriffe aufzuspüren und auf sie zu reagieren sei jedoch wesentlich komplexer, als sie zu blockieren, erklärt Hartmann. Deswegen werde der Trend zum Outsourcing auch im Bereich IT-Sicherheit weiter zunehmen.

Vieles spricht für die Cloud

Wer IT-Sicherheit auslagern will, kommt kaum umhin, Cloud-Angebote zu prüfen. Mit einer cloudbasierten Sicherheitslösung könnten Kunden Fixkosten sparen. Zudem lies­sen sich die Dienste flexibel nach Bedarf skalieren, lauten die typischen Argumente von «As-a-Service»-Anbietern.

Für Udo Schneider, Security Evangelist bei Trend Micro, gibt es jedoch wichtigere Gründe, die für Security-as-a-Service (SecaaS) sprechen: «Insbesondere für kleinere Firmen sind Sicherheitsangebote aus der Cloud verlässlicher als On-Premise-Lösungen», sagt Schneider. Mit SecaaS könnten KMUs etwa eine höhere Verfügbarkeit, kürzere Update-Zyklen und eine bessere Qualitätssicherung erreichen. Auch grosse Unternehmen könnten von SecaaS profitieren. «Viele Sicherheitsanbieter führten Service Level Agreements ein, die der Kunde gegebenenfalls vor Gericht einklagen kann», sagt Schneider. Bei einem Inhouse-Betrieb sei dies nur selten möglich.

«Aus Sicht der IT-Integratoren bietet SecaaS den Vorteil, dass sie Security-Produkte bei ihren Kunden einfacher implementieren und verwalten können», erklärt Michael Lüthold, Head of Business Unit Techology bei Infinigate. Für die Endkunden biete SecaaS den Vorzug, dass sie ihre Kosten besser budgetieren könnten. «Deswegen werden sich jene Anbieter, die ihren Kunden besonders einfache Lizenz- und Abrechnungsmodelle sowie den nötigen Schutz bieten, am Markt durchsetzen», ergänzt Lüthold.

Die Nachfrage steigt weiter

Die Nachfrage nach cloudbasierten Sicherheitslösungen stieg im vergangenen Jahr an, wie Marktforscher und Sicherheitsanbieter einstimmig betonen. Zum einen hätten viele Nutzer ihre anfängliche «Angst vor der Cloud» überwunden, erklärt Udo Schneider von Trend Micro. Zum anderen sei heute mehr Unternehmen bewusst, welche Gefahren durch Cyberkriminalität drohen, sagt Markus Fischer, Director Cloud und Managed Services bei Infoniqa. «Die Medienberichterstattung zu Cyberattacken mit Schadsoftware wie etwa ‹Wannacry› sensibilisierte viele Nutzer für Fragen rund um das Thema IT-Security», merkt Fischer an.

Einfache Lösungen für komplexe Probleme

Für Channelpartner besteht die Herausforderung im Markt für SecaaS darin, aus der Fülle an Produkten attraktive Angebote zu schnüren und gleichzeitig als «Trusted Advisor» aufzutreten. Die Bedürfnisse von KMUs und Enterprise-Kunden dürften sich allerdings unterscheiden.

Infoniqa deckt mit seinem SecaaS-Angebot zwei Bereiche ab. Der Baarer Systemintegrator bietet cloudbasierte Sicherheitslösungen für E-Mail und Web. «Mit unseren Security-Services adressieren wir vor allem Schweizer KMUs, die wenig Fachwissen mitbringen», sagt Fischer.

Den Blick aufs grosse Ganze richten

Der Zürcher IT-Dienstleister Open Systems spricht eher Kunden aus dem Enterprise-Segment an, wie Tobias Steger erklärt. Steger ist Senior Vice President Communications bei Open Systems. «Grossunternehmen verwenden eine Vielzahl verschiedener Sicherheitslösungen, die sich oftmals in die Quere kommen», sagt Steger. Deswegen biete Open Systems eine Komplettlösung, die sämtliche Bausteine im Bereich IT-Sicherheit reibungslos zusammenführen soll. «Dazu gehören auch die Kontrolle von Zugriffsrechten und das Identitätsmanagement», sagt Steger.

Das Angebot an cloudbasierten Security-Produkten ist kaum noch überschaubar, wie Steger feststellt. Statt einzelne Bereiche abzudecken, müssten Sicherheitsanbieter und Channelpartner ihren Blick auf das grosse Ganze richten. «Der Service besteht darin, das gesamte Netzwerk eines Unternehmens zu schützen, Risiken zu erkennen und Gefahren abzuwenden», sagt Steger. Nur auf diese Weise könnten sich Sicherheitsanbieter in ihrer Königsdisziplin Detect and Respond behaupten.

Webcode
DPF8_59527

Kommentare

« Mehr