RSA: Reine Security-Anbieter vom Aussterben bedroht

08.02.2007
Art Coviello, Chef der von EMC geschluckten IT-Sicherheitsfirma, glaubt, dass in zwei bis drei Jahren die meisten eigenständigen Security-Anbieter verschwunden sein werden.

Die Pure-Play-Anbieter würden zusehends überflüssig, weil große Hersteller wie Microsoft, Oracle, Cisco und EMC die Sicherheitsfunktionen in ihre Kerntechnik integrierten, erklärte Coviello in seiner Keynote auf der RSA Conference in San Francisco.

"Unsere Branche ist reif für eine Transformation", so der RSA-Chef. "Und die Transformation, von der ich spreche, wird innerhalb von zwei bis drei Jahren das Ende für die Stand-alone-Security-Industrie bringen." Es bleibe vielleicht noch Platz für zwei oder drei Ausnahmen, für die anderen sei kein Bedarf mehr.

Mit ein Grund dafür sei auch die sich beständig ändernde Natur der Bedrohungen und Regulierung, wegen derer Firmen bessere Kontrolle nachweisen müssten und für Datenverluste verantwortlich seien. "Die Wahrheit ist, dass wir bislang überhaupt noch keine Informationssicherheit implementiert haben", konzedierte der RSA-Mann. "Wir haben uns auf den Perimeter um die Informationen herum konzentriert, aber nun in den seltensten Fällen die Informationen selbst geschützt."

Schon in naher Zukunft müssten Unternehmen stärker "informationszentrische" Sicherheitsmodelle implementieren, die darauf fokussierten, Geschäftsrisiken und finanzielle Verluste zu verringern statt auf "perfekte Sicherheit".

"Die Jagd nach der 'perfekten Sicherheit' ist eine Verschwendung von Zeit und Ressourcen", befand Coviello. "Ich werbe hier nicht für Produkte mit Sicherheitslöchern. Aber die digitale Welt bringt inhärente Risiken mit sich. Wir brauchen eine Sicherheit, die sich am Wert der Informationen orientiert, die wir schützen müssen."

Eine solche Transformation werde nicht passieren, wenn man weiter Security-Produkte verwende, die auf der Infrastruktur aufsetzten. Stattdessen werde es "zur Norm für Infrastrukturanbieter, Sicherheit in Produkte zu integrieren und sie damit sicherer zu machen", glaubt der RSA-Chef. "Die Gangart wird sich hier in den kommenden Jahren nur beschleunigen."

Die Konsolidierungsprognose Coviellos kommt ausgerechnet zu einem Zeitpunkt, wo mehr als 300 eigenständige Anbieter ihre Lösungen auf der RSA Conference präsentieren - 100 mehr als 2006. Die "überwiegende Mehrheit" von ihnen seien aber "Information-Infrastructure-Firmen" und keine reinen Security-Hersteller, so der RSA-Boss.

Der Analyst Scott Crawford von Enterprise Management Associates erklärte, es bleibe vorerst abzuwarten, wie extensiv sich eine mögliche Branchenkonsolidierung in den kommenden Jahren entwickeln könnte. Allerdings sei es in der Tat unwahrscheinlich, dass es in der Security-Branche zukünftig noch viele große Pure-Play-Anbieter geben werde. (tc)