Basierend auf der Gartner Predicts for Security Solutions Research 2018 kristallisieren sich drei Megatrends im Security-Markt für die kommenden Jahre heraus: Deborah Kish ist Principal Analystin im Security Research Team im Gartner Technology and Service Provider Bereich und Autorin dieses Gastbeitrags (Bild: Gartner).
Megatrend 1: Automatisierung ist der Schlüssel zum Erfolg
Der Bereich Sicherheitsinformations- und Ereignismanagement (SIEM) ist der größte Markt, der derzeit Automatisierungsfunktionen für die Erkennung von und Reaktion auf Bedrohungen einsetzt. Der Markt bewegt sich schnell und ist von intensivem Wettbewerb geprägt. Denn neue Technologien verbessern sowohl die Analyse und Untersuchung von Bedrohungen als auch die Automatisierung. Aber auch in anderen Marktsegmenten im Bereich Security stellen wir derzeit einen wachsenden Bedarf fest, Aufgaben zu automatisieren, die in der Vergangenheit hauptsächlich von Einzelpersonen ausgeführt wurden. Ermöglicht wird diese Automatisierung durch die Weiterentwicklung der prädiktiven und präskriptiven Analytik.
Einer der größten Vorteile der Automatisierung ist die Effizienz im laufenden Betrieb: Sicherheits-Orchestrierungsprodukte können den Zeitaufwand für Threat Response Workflows erheblich reduzieren. Zudem lassen sich menschliche Fehler vermeiden – etwa solche, die zu ungeplanten Ausfällen führen können. Sicherheitsteams in Unternehmen sind häufig unterbesetzt, überlastet und damit fehleranfällig. Das macht die Sicherheitsautomatisierung zu einem attraktiven Ansatz für viele IT- und Sicherheitsfachleute. Wir gehen deshalb davon aus, dass bis 2021 bei 20 Prozent der Käufer von Security-Lösungen Automatisierung ein wichtiges Entscheidungskriterium sein wird, um künftig effizienter auf Bedrohungen reagieren zu können. Dieser Trend wird auch dadurch gefördert, dass Unternehmen immer schneller auf Bedrohungen reagieren müssen und dass die Akzeptanz kontinuierlicher, anpassungsfähiger, risiko- und vertrauensbasierter Sicherheitsprogramme bei Kunden steigt.
Megatrend 2: Die Vorteile von M&A
Die große Anzahl von Anbietern in dem relativ breit differenzierten Security-Markt sorgt derzeit für eine Vielzahl von Mergers & Acquisitions. Die Vorteile: Durch Übernahmen können Unternehmen bestehende Portfolios in angrenzende Marktsegmente erweitern, die Wettbewerbsfähigkeit verbessern, aber auch in zusätzliche Märkte vordringen. Während beispielsweise mobile Malware derzeit nur etwa 7,5 Prozent der gesamten in Standardtests gemeldeten Malware ausmacht, prognostizieren wir, dass dieser Anteil bis 2019 etwa auf ein Drittel ansteigen wird. Dieses Wachstum wird die Endpoint Protection Platform (EPP)-Anbieter dazu veranlassen, ihren Schutz verstärkt auf mobile Plattformen auszudehnen. Viele EPP-Player verfügen zwar bereits über mobile Sicherheitssoftware, aber diese sind in der Regel schwächer und weniger umfassend als die Lösungen von Mobile Threat Defense-Anbietern in dem aufstrebenden und jährlich wachsenden Markt. Wir prognostizieren deshalb, dass bis 2020 mindestens ein Drittel der führenden EPP-Anbieter Hersteller zur Erkennung von mobilen Bedrohungen erwerben werden, um ihre Endpoint-Schutz-Suiten zu vervollständigen.
Megatrend 3: Zunehmende Bedeutung von Datenschutz
Künftig wird der Einsatz von Data-Centric Audit and Protection (DCAP), Data Loss Prevention (DLP) und Verschlüsselungstools erheblich zunehmen. Wir schätzen, dass bis 2020 60 Prozent der Unternehmen in Tools zum Datenschutz investieren werden, gegenüber momentan 35 Prozent. Unternehmen müssen natürlich weiterhin ihre sensiblen Daten schützen. Aber auch Endanwender benötigen einen kontinuierlichen risiko- und vertrauensbasierten Bewertungsansatz (wie zum Beispiel der Continuous Adaptive Risk and Trust Assessment [CARTA] Ansatz von Gartner). Chief Information Security Officers (CISOs) und IT-Führungskräfte haben deshalb ihre Strategien über den reinen Compliance-Datenschutz hinaus weiterentwickelt und die Aufmerksamkeit auf Tools zum Schutz des digitalen geistigen Eigentums gerichtet.
Regulatorische Vorgaben wie die europäische Datenschutzgrundverordnung (DSGVO) stellen umfangreiche Anforderungen, die Unternehmen und Organisationen einhalten müssen. Dies wird in Zukunft sicherlich weitere Partnerschaften und Akquisitionen zwischen Anbietern im Bereich der Datensicherheit vorantreiben. In den Kernfunktionen werden die Produkte sicherlich einigermaßen ähnlich sein; Unterscheidungsmerkmale wie Preis, Qualität, Integrationsmerkmale und Benutzerfreundlichkeit werden den Unterschied machen.
... ist Principal Analystin im Security Research Team im Gartner Technology und Service Provider Bereich. In dieser Funktion schaut Frau Kish breit auf den Markt für Datensicherheit und einen tieferen Blick auf den Markt, einschließlich DLP- und DCAP-Tools. Sie identifiziert Wachstumsmuster, Marktgrößen und Veränderungen in der Wettbewerbslandschaft aufgrund neuer Trends und Endverbraucherbedürfnisse. Dies ermöglicht es ihr, mit Anbietern von Sicherheitsprodukten und Investoren weltweit über Sicherheitsfragen und Marktbewegungen zu sprechen. Zu den angrenzenden Märkten, die sich auf ihre Kernabdeckung auswirken, gehören die Analyse von Benutzereinheiten und Verhaltensweisen sowie KI/ML.