Podium-Antworten von Andreas Gossweiler, Execure

Wohin entwickelt sich der Markt im ¬Zusammenhang mit Security?

Wir stellen verschiedene Trends im Security-Markt fest. Nicht alle diese Trends sind gleich wichtig für alle Kundensegmente. Die Segmentierung des Marktes ist aus verschiedenen Perspektiven zu betrachten. Einerseits gibt es gewisse Trends, die für kleine Unternehmen irrelevant sind, wohingegen diese für grosse und multinationale Unternehmen eminent wichtig sind. Andererseits gibt es branchenspezifische Trends wie Regulatoren bzw. Compliance-Themen. Die Finanzbranche unterliegt starken regulatorischen Bestimmungen, wohingegen für Industrie und Handel sehr viel weniger Vorgaben zu erfüllen sind. Weiter gibt es allgemeine, übergeordnete Trends, die alle Kundensegmente betreffen. Die Treiber dieser allgemeinen, übergeordneten Trends sind Komplexitätsreduktion und die damit einhergehende bzw. erhoffte Kostenersparnis. Lösungsansätze sind in der technologischen Konsolidierung und in der Virtualisierung der ICT-(Security-)Infrastruktur zu finden. In diesem Zusammenhang ist auch die Entwicklung von Cloud- und Datacenter-Architekturen zu sehen. Hierbei gibt es aber Unterschiede bezüglich der Grösse der betroffenen Unternehmen. Für kleine Firmen kann das Thema «Public Cloud» attraktiv sein, bei grossen Unternehmen wird diese Architektur-Diskussion eher durch das Thema «Private Cloud» oder zum Teil auch durch Hybrid-Ansätze geprägt. Vermutlich durch die letzte Finanzkrise ausgelöst, ist eine verstärkte Bereitschaft des Marktes zur Beschäftigung mit Managed-Security-Services-Themen festzustellen.

Welchen Status haben Security-Lösungen heutzutage bei der Bereitstellung von IT-Dienstleistungen in Unternehmen?

Es ist auch hier eine Fragmentierung in den Kundensegmenten auszumachen: Auf der einen Seite haben wir die kleineren Industrie- und Handelsunternehmen, bei denen sich die Security-Lösungen nach wie vor stark auf Perimeter- und Malwareschutz bei Servern und Clients konzentrieren. Hier werden die Security-Funktionalitäten auf die bestehende ICT-Infrastruktur aufgesetzt. Bei grösseren und regulatorisch-affinen Unternehmen wird die Security vielmehr als integraler Bestandteil der Gesamt-ICT-Architektur angesehen. Das heisst, Security-Funktionalitäten werden bereits in der Architektur- und Designphase mitberücksichtigt und gehen im Regelfall weit über die oben genannten Perimeter- und Malware-Themen hinaus. In diesen Kontexten sind Proaktivität und Nachvollziehbarkeit der Security ein zentrales Anliegen. Ein nicht zu unterschätzender Einflussfaktor stellt auch immer das Thema Fachspezialisten dar. Aufgrund der angespannten Arbeitsmarktsituation ist die Rekrutierung und vor allem auch die Bindung der entsprechenden Fachkräfte eine grosse Herausforderung.

Wo sehen Sie Probleme/Herausforderungen im Geschäft mit Security-Lösungen?

Der eben angesprochene Fachkräftemangel wirkt sich zurzeit hemmend auf die Marktentwicklung kundenseitig wie auch anbieterseitig aus. Kunden stehen vor der unbequemen Wahl, entweder mit zu wenig und/oder ungenügend qualifiziertem Personal ihre Security selbst zu betreiben oder den Security-Betrieb zu einem Managed-Security-Services-Provider auszulagern. Auf der Anbieterseite stellt die fortschreitende Komplexität und Heterogenität der Security-Themen, der involvierten Technologien und der entsprechenden Hersteller eine grosse Herausforderung an die Organisation, deren Prozesse und die Mitarbeiterentwicklung dar.

Wie sind die Zukunftsaussichten im Geschäft mit Security-Lösungen?

Trotz der Herausforderungen sind die Geschäftsaussichten mit Security-Lösungen sehr gut. Angetrieben wird diese Einschätzung durch die fortschreitende «IT-isierung» im Alltag von uns als Individuen wie auch der Institutionen. Immer mehr alltägliche Belange sind ohne entsprechende ICT- und Kommunikationsunterstützung nicht mehr denkbar. Diese Entwicklung provoziert auf der Gegenseite ein unheimliches Potenzial an Abhängigkeit und Verletzlichkeit. Dieses Faktum wirkt sich insgesamt positiv auf die Geschäftsentwicklung aus. Der angesprochene Mangel an Fachkräften, sollte dieser sich akzentuieren, würde aber die Entwicklungsmöglichkeiten einschränken. Hier ist unbedingt Nachwuchsförderung u.a. auch im Ausbildungsbereich gefordert.