Hinzu kommt, dass immer mehr Unternehmen aus unterschiedlichen Bereichen ins MSS-Geschäft drängen - etwa Systemintegratoren und IT-Dienstleister sowie Hersteller von Sicherheitssoftware und TK-Anbieter. Der zersplitterte Markt und die wenig transparenten Angebote schrecken die ohnehin skeptischen Anwender zusätzlich ab.
|
Sinnvolle MSS-Dienste Managed Security Services (MSS) umfassen vor Ort oder via Fernwartung in Anspruch genommene Dienstleistungen im Bereich der IT-Sicherheit. Beispiele sind das Management von Firewalls und Virtual Private Networks (VPN) sowie Monitoring und Services in den Bereichen Intrusion-Detection, Authentifizierung und Content-Filtering. Laut Stefan Strobel, Geschäftsführer der Cirosec GmbH, ist ein überdurchschnittliches Wachstum jedoch nur in einzelnen Bereichen zu erwarten. Für sinnvoll hält er etwa „Managed-Information-Security-Services“, die regelmäßige Versorgung des Kunden mit gezielten, speziell auf ihn zugeschnittenen Informationen über neue Schwachstellen und Verwundbarkeiten der Firewall. Auch das Online-Scanning biete Potenzial. Hier scannt der Provider jede Nacht automatisch die extern sichtbaren Adressen des Kunden und informiert ihn am folgenden Tag über eventuelle Vorkommnisse - etwa über neue Lücken in der Firewall. |
Scholtz geht dennoch davon aus, dass der MSS-Markt wachsen wird - wenn auch nur moderat. Die Anwender hätten keine andere Wahl, als bestimmte Bereiche ihrer IT-Security auszulagern, da ihnen die Ressourcen im eigenen Haus fehlten. „Speziell bei 24x7-Aufgaben ist Outsourcing die einzige Alternative“, so der Analyst. Nach Einschätzung von Strobel schrumpft der Markt dagegen eher. In den USA seien bereits einige Anbieter Pleite gegangen.
Auch in Europa deuten einige Entwicklungen - etwa die Reintegration der Articon-Integralis-Tochter Activis - darauf hin, dass sich die Erwartungen an MSS nicht erfüllt haben. Angesichts der mangelnden Akzeptanz und des wachsenden Wettbewerbsdrucks gilt eine Marktbereinigung als unvermeidlich. Während Frost & Sullivan internationalen MSS-Anbietern wie Activis und Ubizen relativ gute Chancen ausrechnen, können kleine, lokale Provider die hohen Personal- und Rechenzentrumskosten mittelfristig nicht auffangen.
Skeptisch betrachtet Strobel auch die Hersteller von Sicherheitssoftware, die sich ebenfalls einen Teil des Kuchens sichern wollen. „Es wundert schon, wenn Firmen wie Symantec, die während des Hypes MSS-Anbieter zugekauft haben, Dienste für alle möglichen Produkte anbieten und gleichzeitig ihre eigenen Firewalls verkaufen“, so Strobel. Gute Perspektiven im MSS-Markt hätten dagegen Carrier: „Die Telcos müssen schon von Gesetzes wegen sehr hohe Sicherheitsstandards erfüllen und eine ausgereiftere Infrastruktur bieten.“ Nach Ansicht von Scholtz werden aus der Konsolidierung vor allem etablierte Firmen hervorgehen, die MSS als Zusatzgeschäft betreiben und dank langjähriger Kundenbeziehungen einen Vertrauensvorschuss genießen - etwa IBM Global Services, CSC, T-Systems oder Internet Security Systems (ISS).