Top 100 - Security Software

Mit Big Data und Intelligence zum Erfolg

30.09.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Wenn George Orwells Meisterwerk „1984“ wieder einmal auf die Bestseller-Listen zurückkehrt, ist das ein gut versteckter Hinweis darauf, dass Teile der IT-Security-Industrie in den zurückliegenden Monaten ordentlich Geld verdienen konnten.

Sofern sie Überwachungs- und Abhörtechnik anbieten, ist 2013 ist für die Branche ein gutes Jahr, wenn auch mit fadem Beigeschmack: Staaten überwachen ihre Bürger, Unternehmen ihre Mitarbeiter, US-Geheimdienste alles und jeden. In den Statistiken tauchen die Schnüffelei-Experten verständlicherweise nicht explizit auf. Sie agieren lieber im Verborgenen. Was den sichtbaren Teil des IT-Security-Markts angeht, zeigt sich, wie gut die Geschäfte mit der Sicherheit laufen.

Nie gaben Unternehmen mehr dafür aus, und nie waren die bösen Jungs schwerer zu fassen als heute: Sie nutzen die allgemeine öffentliche Aufregung, kommen und verschwinden unbemerkt durch die Hintertür. Die Anbieter lecken sich zwar die Finger ob der brummenden Geschäfte, müssen andererseits aber ebenso wie ihre Kunden ohnmächtig eingestehen, dass sie letztendlich nur kleine Ausläufer einer organisch wachsenden digitalen Pandemie bekämpfen.

So gut wie nie

Rein wirtschaftlich betrachtet, geht es der Security-Branche bestens: Mit über 67 Milliarden Dollar Gesamtvolumen erreicht der weltweite Markt in diesem Jahr einen neuen Höchststand, prognostizieren die Analysten von Gartner. Binnen der nächsten drei Jahre erwarten sie sogar einen Anstieg auf über 86 Milliarden Dollar. „Weil Sicherheit einen der wichtigsten Bereiche der IT darstellt, ist dieses Wachstum garantiert“, unterstreicht Gartner-Analyst Ruggero Contu.

Er verweist auf die steigende Zahl und Komplexität von gezielten Attacken und die regulatorischen respektive rechtlichen Vorschriften, die Unternehmen zu erfüllen haben. Beides treibe die Nachfrage nach Security-Produkten weiter an. Wie viel Geld staatliche Behörden in ihre mehr oder weniger ausgeprägten Überwachungsinitiativen stecken, ist nicht überliefert. Der Betrag dürfte jedoch einigermaßen erklecklich sein, besonders in den USA, wo hier wahre Pionierleistungen vollbracht werden.

Der Trend zum Datensammeln schwappt in diesen Tagen auch nach Deutschland. Und das nicht erst, seit bekannt wurde, dass amerikanische Geheimdienste unsere Internet- und Telefonverbindungen im großen Stil abhören können. Im vergangenen Jahr haben IT-Konzerne wie IBM oder HP damit begonnen, ihre Anstrengungen im Bereich der Big Data Analytics auch in Richtung Security zu lenken – die gesamte Sicherheitsbranche zieht nun nach.

Die wachsenden Informationsberge in den Unternehmen sind zwar schwer in den Griff zu bekommen, können aber auch einen ungeheuren Nutzen bieten. So auch im Sicherheitsbereich: Wer seine eigene Infrastruktur genau kennt, Informationen über mögliche Risiken, Schwachstellen und Einfallstore zusammenträgt und darüber hinaus das Internet vorausschauend auf der Suche nach Informationen über neue Gefahren abgrast, trägt eine ganze Menge wichtige Daten zusammen. Deren Kombination und Analyse macht es um einiges leichter, die eigenen Systeme abzuschirmen.

Das große Datensammeln

Das große Datensammeln hat also durchaus seine Vorteile – sofern es mit den richtigen, ergo „guten“ Absichten erfolgt. Hier liegt nun auch eine Chance für die Sicherheitsindustrie, denn die erforderliche Analyse großer Mengen unstrukturierter Daten kann von den wenigsten Anwendern in Eigenregie erledigt werden. Weil es in diesem Fall aber oft um kritische und sensible Informationen geht, wirft sich kein Unternehmen – erst recht kein deutsches – in die Arme des erstbesten, geschweige denn kostengünstigsten Anbieters.

Nur wenn sich gestandene Security-Player wie RSA, Symantec oder Kaspersky auf diese Bedürfnisse einstellen, können sie auf Dauer den kleineren „Rising Stars“ wie beispielsweise Splunk, die sich auf Daten- und Risikoanalyse spezialisiert haben und derzeit den Markt aufmischen, Paroli bieten. Unternehmen wie IBM oder HP haben das bereits verstanden und versuchen verstärkt, auch den hochspezialisierten Drittanbietern Marktanteile anzujagen.

Bleibt die Frage, ob amerikanische Konzerne nach den Geheimdienstschnüffeleien auf dem hiesigen Security- Markt überhaupt noch genügend Vertrauen genießen. Wer Produkte für die Datenanalyse im Security-Umfeld verkauft, sollte nicht gleichzeitig mit den Geheimdiensten koalieren. Es lässt sich derzeit jedoch kaum objektiv beurteilen, wer mit wem verbandelt ist.

Andererseits bietet sich dadurch vielleicht gerade jetzt die Chance für deutsche Anbieter, mit eigenen Ideen und Technologien um die Anwendergunst zu werben – Security-Analytics-Produkte „made in Germany“ also. Solange die nicht in Sicht sind, bleibt den Anwendern nur das Vertrauen auf die Aussagen der amerikanischen Platzhirsche. Kein sehr beruhigender Gedanke – auch nicht für einen längst verstorbenen Briten, der durch das ständige Sich-im-Grabe-Wälzen einige sehr unruhige Tage hinter sich haben dürfte: George Orwell.