Schweizer Cybersicherheitsmarkt: KI beflügelt Angebot
SOC-Dienstleister profitieren besonders stark. Swissness zählt weiterhin zu den wichtigsten Auswahlkriterien.
Der Einsatz von Künstlicher Intelligenz (KI) führt zu einer völlig neuen Qualität von Cyber-Bedrohungen. Gleichzeitig erhält aber auch die Abwehrseite Waffen in die Hand, mit denen sich der Umfang und die Variabilität der bisherigen Verteidigungsstrategien noch einmal deutlich ausbauen lässt. Vor allem das Einziehen von proaktiven Massnahmen verspricht dabei wesentlich höhere Schutzniveaus.
Wie erfolgreich diese Mittel in der Cyberabwehr bereits zum Einsatz kommen, zeigt eine neue Studie, in der das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) die Portfolio- und Wettbewerbsstärke von 89 Dienstleistern und Produktanbietern analysiert hat, die auf dem Schweizer Cybersecurity-Markt tätig sind.
Bild: Im Marktsegment „Managed Security Services – SOC“ hat ISG insgesamt 32 Anbieter untersucht. 13 davon sehen die Marktforscher als „Leader“.
Jüngste von ISG erhobene Marktzahlen verdeutlichen, dass die Entwicklungen rund um die Künstliche Intelligenz vor allem den Anbietern von Security Operations Centern (Bild 1) in die Karten spielen: Während das Marktvolumen für SOC-Dienstleistungen im Jahr 2022 bei 307 Millionen Schweizer Franken lag, stieg der Umsatz im vergangenen Jahr bereits auf 359 Millionen Franken. Für das laufende Jahr erwartet ISG eine weitere Umsatzsteigerung auf dann 424 Millionen Franken.
„Die durchschnittliche jährliche Wachstumsrate der SOC-Dienste wird von 2022 bis Ende 2024 bei rund 19 Prozent liegen – selbst auf dem ohnehin schon schnell wachsenden Markt für Cybersicherheitsdienste ist dies ein ausserordentlich hoher Wert“, sagt Studienautor Frank Heuer, der als Lead Analyst Cybersecurity DACH für ISG tätig ist. Um dieses Wachstum – und auch die zunehmenden qualitativen Anforderungen – zu bewältigen, seien Lösungen auf Basis von Künstlicher Intelligenz inzwischen unverzichtbar, so Heuer weiter.
Swissness besonders gefragt
Zudem habe ein bewährter Erfolgsfaktor noch einmal zusätzlich an Bedeutung gewonnen, so Heuer weiter. Gemeint ist die so genannte “Swissness”, mit der IT-Anbieter herausstellen, dass ihre Services innerhalb der eidgenössischen Landesgrenzen erbracht werden. Für kleine und mittlere Unternehmen (KMU), die ein Kernsegment der Schweizer Wirtschaft bilden, stellt diese Massgabe von jeher ein zentrales Auswahlkriterium dar, hebt die ISG-Studie noch einmal hervor.
Im Kontext von Cybersicherheit falle nun jedoch auf, dass auch grosse, weltweit tätige Unternehmen immer stärker darauf achten, dass speziell SOC-Provider die passende Balance aus globaler Präsenz und einer ausreichenden Swissness finden. Letzteres gelte in besonderem Masse für all jene Branchen, die mit besonders sensiblen Geschäfts- und Kundendaten umgehen, wie etwa der Bankensektor. Die Nachfrage nach SOC-Dienstleistungen aus der Schweiz sieht ISG in engem Kontext zu den spezifischen Datenschutzanforderungen des Landes sowie den Risiken, denen sich Unternehmen aufgrund der wiederholt für ungültig erklärten Privacy-Abkommen mit den USA ausgesetzt sehen.
Aus technischer Sicht geht es dabei um Leistungen für die kontinuierliche Überwachung und das Management von IT-/OT-Sicherheitsinfrastrukturen. Die von ISG untersuchten Anbieter stützen sich dabei oft auf einen Best-of-Breed-Ansatz: Statt proprietärer Sicherheitstools kommen die jeweils geeignetsten Werkzeuge unterschiedlicher Sicherheitsspezialisten zum Einsatz. Im Fokus steht dabei der gesamte Security Incident Lifecycle. Um die Vielfalt der eingesetzten Abwehrmechanismen zu orchestrieren und relevante Angriffe früh genug zu entdecken, bauen marktführende Anbieter (vgl. Bild 1) auf den Einsatz selbst lernender Lösungen, die mit spezifischen Automatisierungs-, Machine-Learning- und KI-Techniken arbeiten.
Einstufungen
Die Studie „ISG Provider Lens Cybersecurity – Solutions and Services Report for Switzerland“ bewertet die Fähigkeiten von insgesamt 89 Anbietern in diesen sieben Marktsegmenten (Quadranten): „Identity and Access Management”, „Extended Detection and Response (Global)”, „Security Service Edge (Global)”, „Technical Security Services”, „Strategic Security Services”, „Managed Security Services – SOC” und „Managed Security Services – SOC (Midmarket)“.
Die Studie stuft IBM in fünf Marktsegmenten als „Leader“ ein. Eviden (Atos Group) und Swisscom erhalten diese Einstufung in jeweils vier Quadranten. Zudem werden Accenture, Deutsche Telekom, HCLTech, InfoGuard, ISPIN und United Security Providers in je drei Marktsegmenten als „Leader“ eingestuft. Aveniq, Capgemini, Microsoft, Palo Alto Networks und Wipro erhalten diese Bezeichnung in jeweils zwei Quadranten. Axians, Bechtle, Broadcom, Cato Networks, Cisco, CrowdStrike, Deloitte, DXC Technology, Ergon Informatik, Forcepoint, Fortinet, KPMG, Netskope, Nevis, Okta, Orange Cyberdefense, Ping Identity, SailPoint, SentinelOne, TCS, Trend Micro, UMB, Versa Networks, Wavestone und Zscaler sind „Leader” in je einem Segment.
Zudem werden Kudelski Security, Skyhigh Security, Thales und Trellix in je einem Marktsegment als „Rising Star“ bezeichnet. Nach Definition von ISG handelt es sich dabei um Unternehmen mit vielversprechendem Portfolio und hohem Zukunftspotenzial.
Die Studie „ISG Provider Lens Cybersecurity – Solutions and Services Report for Switzerland“ ist für Abonnenten und Einzelkäufer auf dieser Webseite erhältlich.