computerwoche.de

Archiv

Unternehmen lagern Sicherheit ungern aus

20.08.2003
Von 


Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Alle Posts des Autors Connect:
MÜNCHEN (COMPUTERWOCHE) - Das Auslagern von IT-Sicherheitseinrichtungen ist in Deutschland bislang ein Nischengeschäft. Der Markt ist nicht konsolidiert und der Erfahrungsschatz begrenzt. Allerdings steigen die Anforderungen, so dass es den Unternehmen zunehmend schwerer fallen dürfte, ihre IT in Eigenregie gegen unliebsame Gäste abzuschotten.

Das Sicherheitsbewusstsein der IT-Verantwortlichen in deutschen Unternehmen steigt, gleichzeitig klagen sie über Personalmangel und schmale Security-Budgets - das ist ein Ergebnis einer Umfrage der Meta Group unter 209 hiesigen Anwenderunternehmen im vergangenen Februar. Ideale Voraussetzung für Anbieter von Managed Security Services (MSS), die die Sicherheitssysteme im Kundenauftrag pflegen und warten. Die Meta Group rechnet für Dienste wie Managed Firewall Services, Managed Virtual Private Networks (Managed VPNs), Managed Intrusion Detection Systems (Managed IDS) sowie Vulnerability Scanning in Deutschland mit einem Wachstum zwischen zehn und 15 Prozent. Der Markt für Security-Betriebsdienste wird somit deutlich stärker wachsen als der für Beratung und Systemintegration im IT-Sicherheitsumfeld.

Der Markt für IT-Security-Diernstleistungen umfasst das Beratungs-, Systemintegrations- und Outsourcing-Geschäft. Letzteres Marktsegment wird laut Einschätzungen der Meta Group überdurchschnittlich wachsen. Quelle: Meta Group
Der Markt für IT-Security-Diernstleistungen umfasst das Beratungs-, Systemintegrations- und Outsourcing-Geschäft. Letzteres Marktsegment wird laut Einschätzungen der Meta Group überdurchschnittlich wachsen. Quelle: Meta Group

Zweistelliges Wachstum gilt als sicher

Noch optimistischer geben sich die Kollegen von Forrester Research. Sie sagen für die europaweit vertriebenen MSS-Offerten ein durchschnittliches Jahreswachstum von 37 Prozent voraus. Allerdings stecken die Forrester-Analysten den Rahmen etwas anders ab. Sie betrachteten das Geschäft mit Managed Firewalls, Managed IDS, Vulnerability Assessments sowie Managed Public Key Infrastructure (Managed PKI). Die stolzen Zahlen dürfen allerdings nicht darüber hinwegtäuschen, dass der Markt von einer sehr kleinen Basis aus startet. In Europa nehmen sämtliche MSS-Anbieter den Marktforschern zufolge in diesem Jahr zusammen rund 962 Millionen Euro ein. Das ist deutlich weniger als der Jahresumsatz von Symantec. Der Vertrieb von Security-Produkten und -Diensten brachte dem Anbieter im letzten Jahr rund 1,41 Milliarden Dollar ein. Damit legte Symantecs Geschäft im Jahresvergleich um 31 Prozent zu.

Wachstum und Umsatz sind demnach nur bedingt aussagekräftig, selbst die Meta Group räumt ein, dass die Durchdringung des Marktes mit verwalteten Sicherheitsdiensten dürftig ist. Lediglich die Firewall-Verwaltung ist ein gut akzeptierter Service in Deutschland, ihn nutzen immerhin 40 Prozent der befragten Unternehmen. Zu ihnen zählt Gerhard Büchner, IT-Leiter beim Personaldienstleister und -vermittler DIS Deutscher Industrie Service AG, Düsseldorf: "Wir haben unsere 85 Niederlassungen via VPN an ein zentrales Data-Center angeschlossen. Den Betrieb und das Management der zentralen und dezentralen Firewalls verantwortet die SHE AG aus Ludwigshafen." Bislang sind derartige Outsourcing-Projekte allerdings noch die Ausnahme. Das Gros der von der Meta Group befragten Anwender betreibt die Security-Anlagen noch selbst und plant dies auch weiterhin.

Wenig geschäftsfördernd ist vermutlich auch das anhaltende Verwirrspiel um die Inhalte. Vor allem unter dem MSS-Label werden zahlreiche Dienste vertrieben, etwa auch automatische Virenscanner. Nicht zuletzt die unterschiedlichen Ausführungen der Marktexperten verdeutlichen anschaulich, dass es keinen einheitlichen MSS-Begriff gibt. Für die Meta Group ist der Betrieb eines Virtual Private Network (VPN) integraler Bestandteil der MSS-Definition, bei Forrester spielen diese Angebote im Rahmen der eigenen MSS-Bezeichnung keine Rolle. Andernorts werden das Security-Outsourcing und die Managed Security Services synonym verwendet, wogegen sich Wolfram Funk verwehrt: "Managed Security Services ist ein Teilbereich des Security-Outsourcing. Hierzu gehören im weiteren Sinne auch Managed Services für Virenschutz und Content-Filtering. Diese werden aber direkt von den Produktanbietern erbracht. Typische Outsourcing-Themen neben den Managed Security Services sind Trust-Center-Dienstleistungen im Zusammenhang mit der elektronischen Signatur sowie klassische Hochverfügbarkeitsthemen", erklärt der Meta-Berater, der für die Bereiche IT-Dienstleistung und -Sicherheit verantwortlich ist.

Das Votum der Anwender für den Eigenbetrieb lässt sich aber auch als mangelndes Vertrauen in einen relativen jungen Markt interpretieren, und Skepsis scheint in der Tat angebracht: "Beim Outsourcing sollten sich Anwender immer die Frage stellen, ob der Anbieter die Leistungen dauerhaft erbringen kann. In der Vergangenheit sind viele junge Unternehmen mit Angeboten rund um Managed Security Services gestartet und gescheitert. Der Markt konsolidiert sich", warnt Funk.