IT-Sicherheit 2021 Das sind die Security-Trends für den Channel

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Dr. Andreas Bergler

Der Markt für IT-Sicherheit ist auf einem Allzeithoch. Aus Hersteller- und Partnersicht zeigt sich, dass Fachkräftemangel und Security Awareness weiterhin eine große Rolle spielen, die Umstellung auf Remote Work aber auch neue Themen aufbringt.

Firmen zum Thema

Groß im Kommen waren dieses Jahr Manged Security Services. Der Trend wird auch kommendes Jahr anhalten.
Groß im Kommen waren dieses Jahr Manged Security Services. Der Trend wird auch kommendes Jahr anhalten.
(Bild: Leo Wolfert_adobe.stock.com)

Der Markt für IT-Sicherheit bricht auch im Pandemiejahr 2020 Umsatzrekorde, so der Digitalverband Bitkom. So werden in Deutschland voraussichtlich 5,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben – ein Allzeithoch und 5,6 Prozent mehr als im bisherigen Rekordjahr 2019. Für das Jahr 2021 ist ein weiteres Wachstum um 9,3 Prozent auf 5,7 Milliarden Euro prognostiziert.

Mit 55 Prozent machen Dienstleistungen den mit Abstand größten Anteil am Gesamtmarkt aus. Die Ausgaben belaufen sich im Jahr 2020 auf voraussichtlich 2,8 Milliarden Euro, ein Plus von 6,8 Prozent. Das sind gute Aussichten für den Security-Channel. Doch welche Bereiche erweisen sich als besonders erfolgversprechend?

Security-Awareness auf C-Level angekommen

„Grundsätzlich steigt das Bewusstsein für Security-Themen“, bestätigt Wulf Vogel, Leiter Systemhaus bei InterConnect, Channel-Partner von G Data CyberDefense. „Während IT-Sicherheit vor einigen Jahren vorrangig die IT-Abteilung beschäftigte, sprechen wir nun auch mit der Unternehmensleitung, wie sie ihre Netzwerke besser absichern kann“.

Vogel sieht dabei Unterschiede je nach Unternehmensgröße: „Kleine und mittlere Unternehmen kaufen oft zusätzliche Security-Expertise in Form von Managed Services ein. Größere Unternehmen haben spezialisierte Security Officer. Dort beobachten wir aktuell ein gestiegenes Interesse an Security-Awareness-Maßnahmen, die klassische Tools und Software ergänzen.“

Wulf Vogel, Leiter Systemhaus bei InterConnect
„Hackerangriffe erfolgen nicht mehr nach ‚Schema F‘: Es gibt immer mehr und neue Malware-Varianten, außerdem verwenden Cyberkriminelle legitime Tools oder Social-Engineering-Techniken, um Zugriff zum Netzwerk zu erhalten. Im Gespräch mit Kunden versuchen wir, diese Entwicklung bei der Erarbeitung einer IT-Sicherheitsstrategie abzubilden.“

Den Bedarf für weitere Maßnahmen im Bereich Security Awareness und bei Security-Dienstleistungen sieht auch der Digitalverband Bitkom: „Neben technischen Lösungen gehört zu einem robusten IT-Sicherheitsmanagement auch, die eigenen Mitarbeiter zu schulen, Prozesse für den Notfall aufzusetzen sowie das Sicherheitskonzept regelmäßig zu überprüfen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Viele kleinere Unternehmen haben aber immer noch Nachholbedarf beim Thema IT-Sicherheit. Zu wenige halten für möglich, Opfer eines Hackerangriffs werden zu können.“

Hersteller wie G Data wollen deshalb die Bereiche Managed Security und Security Awareness in den Fokus nehmen. „Wir legen im kommenden Jahr ein besonderes Augenmerk auf Managed Services, denn der Trend wird sich verschärfen, dass IT-Dienstleister zunehmend die Aufgaben der unternehmenseigenen IT und damit auch den Bereich IT-Sicherheit übernehmen“, erklärt Andy Felbinger, Head of Partner Development bei G Data. „Hier wollen wir weitere Partner gewinnen und diese bestmöglich unterstützen. Ein weiteres sehr wichtiges Geschäftsfeld werden 2021 unsere Security-Dienstleistungen, darunter Security Awareness Trainings und Phishing-Simulation sein. Denn nur mit einem umfassenden Security-Konzept können sich Unternehmen nachhaltig vor Cyber-Angriffen und deren fatalen Folgen schützen.“

Andy Felbinger, Head of Partner Development bei G Data CyberDefense
„IR-Retainer-Verträge werden eine große Rolle spielen, um für den Fall eines Vorfalls vorzusorgen.“

Security Services und Remote Work

Für den Security-Channel spielen die Trends, die die Hersteller-Partner sehen, natürlich eine wichtige Rolle, da die Hersteller dort auch ihr Partner-Geschäft intensivieren wollen. René Golembewski, Director Technical Alliances EMEA bei Tanium, zum Beispiel sieht Trends, die zum einen aus den klassischen IT-Problemen erwachsen, aber zum anderen auch durch die neue Situation beim „Work from anywhere“ entstehen.

„Einen besonders interessanten Trend sehen wir jedoch im Betrieb von Security Operation Centern“, sagt Golembewski. „Bislang waren viele SOCs lediglich die Alarmglocken der Kunden und konnten bestenfalls beratend bei der Beseitigung von Breaches helfen. Mit Tanium ist es möglich, einen Angriff auf die gesamte Unternehmensinfrastruktur nicht nur zu entdecken und sofort einzudämmen, sondern auch tiefgreifend zu analysieren, forensische Evidenz zu sichern und mittels der Plattform auch die gesamte Remediation und Post-mortem-Analyse in Echtzeit zu bewerkstelligen.“

Das erhöht auch die Möglichkeiten für die Partner: „Einige unserer Partner setzen die Plattform im Incident Response Management ein und können so bereits wenige Minuten nach einem Notruf mit dem Ausrollen des Agenten beginnen“, erklärt Golembewski. Offensichtlich kann dies auch bei Security-Vorfällen, die in den Homeoffices auftreten, von Vorteil sein. Die Channel-Partner können somit Incident Response auch bei weit verteilten Infrastrukturen anbieten.

Bitdefender sieht einen deutlichen Trend hin zu MDR-Services (Managed Detection and Response). „Die Nachfrage nach Cyber-Sicherheit ist generell hoch und die Pandemie hat das Bewusstsein dafür geschärft, dass eine robuste Sicherheitshaltung unerlässlich ist“, sagt Thomas Krause, Regional Sales Director DACH. „Deshalb glauben wir, dass MDR der wichtigste Trend für den Security-Channel ist.“

Thomas Krause, Regional Sales Director DACH bei Bitdefender
„Viele Vertriebspartner wollen in den MSSP-Markt eintreten oder haben dies bereits getan. Jetzt stellen sie fest, dass ihnen die notwendigen Ressourcen oder Fähigkeiten für einen 24/7 Detection and Response Service fehlen.“

Die Anforderungen an Security-Dienstleister steigen demnach: „Unternehmen verlangen von ihren Dienstleistern ein komplexeres Bündel von Dienstleistungen, das Detection and Response umfassen muss. Während die meisten anderen Segmente des Cyber-Sicherheitsmarktes entweder nur mäßig wachsen oder stark umkämpft sind, ist MDR der größte und am schnellsten wachsende Markt für Cyber-Sicherheit“, erläutert Krause.

Sichere Verbindungen statt traditioneller Konnektivität

Remote Work hat auch die Bedeutung von Cloud-Strategien nochmals verstärkt, ebenso den Bedarf an sicherer Konnektivität. „Eine Cloud-First-Strategie erfordert einen anderen Ansatz hinsichtlich der Konnektivität“, erklärt Michael Zajusch, Regional Vice President Sales bei Barracuda Networks. „Traditionelle Konnektivität reicht hier nicht: Es braucht vielmehr eine Technologie, die den Fokus auf eine verbesserte Performance der Applikationen, etwa Office 365, legt.“

Michael Zajusch, Regional Vice President Sales bei Barracuda Networks
„IT-Security hat den MSP-Markt spürbar verändert, indem MSPs ihre Angebote und Expertisen über die herkömmlichen AV-Lösungen hinaus erweitern mussten.“

Das betrifft auch den Security-Channel: „Wir haben kürzlich mit unserer neuen CloudGen WAN-Lösung den ersten Secure SD-WAN-Dienst vorgestellt, der nativ auf Azure aufbaut“, sagt Zajusch. „Das kommt sehr gut bei vielen unserer Partner an, da sie hier gute Möglichkeiten sehen, dass sich ein zusätzliches Geschäft für sie entwickelt. Das war ja bis dahin eher den Providern vorbehalten. Wir bekommen sehr interessante Anfragen von Microsoft-Partnern, mit denen wir bisher keine Geschäftsbeziehung hatten. Und erste, vielversprechende Proof-of-Concepts bei Kunden laufen bereits.“

„Unsere Kunden suchen nach Tools und Kenntnissen, die sie benötigen, um ihre Cloud-Sicherheit zu erhöhen“, bestätigt Peter Schröder, Geschäftsführer bei Elanity Network Partner. „Mit Barracuda haben wir als Reseller einen Partner an unserer Seite, der uns vielschichtig dabei unterstützt, unseren Kunden die nötige Expertise zu bieten, die sie benötigen, mit den sich entwickelnden Bedrohungen und Schwachstellen Schritt zu halten.“

(ID:47008260)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research