Der Big Shift ist auch im Security-Bereich angekommenen
Im Schweizer ICT-Security-Markt erreichen die Ausgaben im Businessbereich im laufenden Jahr ein Volumen von -2,24 Milliarden Franken. Das sind 80 Millionen Franken oder 3,7 Prozent mehr als 2016. Die Ausgaben für die Sicherheit verschieben sich weiter zu den externen Services. Die Auswahl entsprechender Partner wird zu einem wichtigen Prozess und massgeblichen Erfolgsfaktor für die Umsetzung der ICT-Sicherheit in Unternehmen.
In den kommenden zwei Jahren werden vor allem die Projektausgaben in den Segmenten Consulting, Audit und Testing-Services sowie für Integration und Implementierung zulegen. Bereits heute entfallen 47 Prozent der Security-Budgets auf Dienstleistungen externer Anbieter im Bereich der ICT-Sicherheit. Die Resultate unserer Security-Studie zeigen, dass auch im Bereich der Sicherheit der «Big Shift», der Paradigmenwechsel vom internen Betrieb zu externen Services, angekommen ist und weiter Fahrt aufnimmt. Eine wachsende Anzahl von Unternehmen plant, ihre ICT-Sicherheit in den kommenden Jahren künftig in Form von Managed Security Services oder als Dienstleistung aus der Cloud zu beziehen.
Wir gehen davon aus, dass die Ausgaben für Security-Dienstleistungen bis 2018 insgesamt um deutlich über 5 Prozent steigen werden. Die Ausgaben für Managed Security Services dürften pro Jahr sogar im zweistelligen Bereich zulegen, da in manchen Firmen die eigenen Bemühungen und Security-Vorkehrungen keine ausreichende Perspektive mehr bietet. Mit der Vergabe der entsprechenden Aufgaben und Dienste an einen versierten Dritten will man dieser Unsicherheit entrinnen.
Wachsende Konkurrenz bei standardisierten Angeboten
Die grösste Zunahme der Inanspruchnahme eines Managed Security Services (MSS) erfolgt in den kommenden zwei Jahren in den Bereichen Verschlüsselung, Network Security Services, Security Management (Monitoring & Reporting) und ganz generell im Erkennen und in der Abwehr von Attacken in Echtzeit. Im Zuge dieser Marktentwicklung erwarten wir eine zunehmende Anzahl an standardisierten Angeboten sowie einen verschärften Wettbewerb unter den Anbietern in diesem Segment.
Referenzen als erstes Kriterium
Bei der Auswahl eines Dienstleistungsanbieters oder Managed Service Providers im Bereich der ICT-Sicherheit setzen die Verantwortlichen von Schweizer Unternehmen in einer ersten Auswahlrunde auf entsprechende Referenzen. Gerade bei den kleineren und mittleren Unternehmen spielt die Swissness, respektive spielen die lokalen Referenzen dabei eine oftmals entscheidende Rolle.
Die finale Auswahl eines Security-Partners unterliegt dann weitergehenden Anforderungen und Kriterien. Die Messlatte wird hoch gelegt, denn die Arbeit am Sicherheitsdispositiv des Anwenders ist ein dynamischer und permanent herausfordernder Prozess, die Erwartungen an die Provider sind entsprechend hoch. Anbieter mit einschlägiger Erfahrung, einem Schweizer Standort, ausgewiesenem technischen Know-how und einer überzeugenden Businessexpertise haben die besten Chancen, berücksichtigt zu werden.