Eigene Security Operation Center rechnen sich nicht

IT-Verantwortliche müssen also immer mehr Systeme vor immer komplexer werdenden Gefahren schützen. Entwicklungen wie Cloud-Computing, Schatten-IT in den Fachabteilungen und Bring Your Own Device (BYOD) haben zudem zur Folge, dass die Sicherheitsspezialisten in den IT-Abteilungen gar nicht mehr alle Geräte und Applikationen kennen, die sie schützen sollen. Deshalb kommt der möglichst schnellen Aufdeckung erfolgter Einbrüche immer größere Bedeutung zu.

Dafür ist jedoch ein Team von Experten notwendig, das in einem sogenannten Security Operation Center (SOC) 24 Stunden am Tag alle Ereignisse im Firmennetz registriert und bewertet – und das im Schadensfall sofort eingreifen kann.

Für einen Mittelständler ist dies kaum zu bezahlen. „Ein eigenes SOC rechnet sich in der Regel höchstens für DAX-Unternehmen“, sagt Lars Kroll, Cyber Security Strategist bei Symantec. Selbst wenn ein Unternehmen bereit und in der Lage ist, erhebliche Summen in den Ausbau seiner IT-Sicherheitsinfrastruktur und -Mannschaft zu investieren, sind geeignete Security-Spezialisten kaum zu finden. Cisco beispielsweise schätzt in seinem Security Threat Report von 2014, dass in diesem Segment weltweit eine Million Fachleute fehlen. „Angesichts des Fachkräftemangels stehen Unternehmen vor der Herausforderung, geeignetes und spezialisiertes Security-Personal zur Absicherung ihrer Daten und Strukturen zu finden“, bekräftigt Computacenter-Manager Müller.

Es liegt also nahe, nach einer Alternative zum Eigenbetrieb zu suchen. „IT-Sicherheit ist nicht die Kernkompetenz vieler Organisationen. Es ist daher sinnvoll, diese an Dritte auszulagern“, rät Alexander Schellong, General Manager Global Cybersecurity Central & Eastern Europe, Italy and Turkey bei CSC. Das sehen viele Anwender wohl genauso, denn der Markt für Security-Services wächst kräftig.

Dem aktuellen Information Security Forecast von Gartner zufolge wird sich der Umsatz für Security-Services von 15 Milliarden Dollar 2015 auf 27 Milliarden Dollar im Jahr 2019 fast verdoppeln. Ganz ähnlich sehen das die Analysten von Allied Market Research. Sie prognostizieren für das Jahr 2020 eine Marktgröße von knapp 30 Milliarden Dollar bei einem durchschnittlichen jährlichen Wachstum von rund 16 Prozent.

In Deutschland ist die Zunahme zwar nicht ganz so groß, aber dennoch signifikant. Der Branchenverband Bitkom etwa geht auf Basis von Prognosen des Marktforschungsunternehmens IDC für 2015 von einem Umsatzwachstum von 6,5 Prozent für Security-Software und -Services aus. Von den insgesamt 3,7 Milliarden Euro sollen über 2,9 Milliarden, und damit mehr als 78 Prozent, durch Dienstleistungen erwirtschaftet werden – im Vergleich zum Jahr zuvor bedeutet das ein Plus von fast 200 Millionen Euro.

Noch kräftiger fällt das prognostizierte Wachstum im „Security Vendor Benchmark 2015“ von Experton aus. Deren Marktforscher haben errechnet, dass der Markt für IT-Security-Lösungen und -Dienstleistungen in Deutschland 2015 im Jahresvergleich um rund 9 Prozent zulegt. Sie gehen dabei von einem Marktvolumen in Höhe von über 4 Milliarden Euro aus. Davon entfallen 1,64 Milliarden Euro auf Security-Services und 2,4 Milliarden Euro auf Security-Produkte.