Die Experton Group hat den "Security Vendor Benchmark Schweiz 2016" zur Analyse des Marktes für Produkte und Dienstleistungen für IT-Sicherheit in der Schweiz veröffentlicht. Insgesamt wurde die Gewichtung von 115 Anbietern untersucht, die nach Ansicht von Experton im Schweizer Security-Markt eine Rolle spielen. Zur Auswertung ist die aktuelle Bedrohungslage ebenso in die Bewertung miteingeflossen wie die Vorgaben aus dem Schweizer und dem europäischen Datenschutzrecht.
Aus der Studie geht hervor, dass der Security-Markt, primär aufgrund von geringeren Investitionskosten und auch geringerem Handling-Aufwand, immer mehr in Richtung Security-Outsourcing strebt. Dies hat den Vorteil, dass ein spezialisierter Dienstleister (Managed Security Service Provider, MSSP) den Betrieb und die Überwachung von Security-Lösungen übernimmt. Dabei profitiert der Kunde unter anderem auch vom aktuellen Wissen der Dienstleister, was insbesondere bei den sich ständig ändernden Cyber-Bedrohungen von grossem Vorteil sein kann. Bei der Auswahl eines MSSP sind den Kunden vor allem die hohe Service-Bereitschaft, End-to-End-SLAs, lokaler Betrieb in der Umgebung sowie niedrige Kosten wichtig.
Im Bereich Managed Security Services wurden 24 Anbieter als relevante MSS-Anbieter auf dem Schweizer Markt klassifiziert (Grafik). Von den bewerteten Anbietern dieser Kategorie platzierten sich insgesamt 15 im Leader-Quadranten wobei
Swisscom in der Auswertung von Experton am besten Abschnitt.
Auch im Bereich der Unternehmen bleiben Security und Privacy in diesem Jahr die Top-Themen. Vor allem aufgrund der verschärften Datenschutz-Anforderungen und den damit verbundenen hohen Bussgeldern im Falle einer Panne, verstärken Betriebe ihre Bemühungen im Bereich des Datenschutzes. Gemäss Studie hätten IT-Projekte in den Bereichen Cloud Computing, Big Data, Mobile Computing, Social Business und Industrie 4.0 immer eine zentrale Security-Komponente, so dass diese unweigerlich der Bedeutung von Security einen zusätzlichen Impuls geben würden.
Insbesondere in grossen, international ausgerichteten beziehungsweise durch staatliche Aufsichtsorgane überwachten Unternehmen wie beispielsweise Finanzdienstleistern erübrigt sich die Frage, ob überhaupt Sicherheits-Bemühungen realisiert würden. Vielmehr gehe es darum, in welchem Umfang Security-Massnahmen umgesetzt werden. Innerhalb der Unternehmen kündigt sich gemäss Experton im Bereich Security eine immer stärkere Differenzierung zwischen dem operativen Teil und der Governance in der Security an. Die operative Security werde in Zukunft durch Sourcing und Automatisierung geprägt.
(asp)