25.02.2016, 15:57 Uhr
Swisscom ist "Security Leader Switzerland" - 113 Schweizer Anbieter im Stresstest
IT-Sicherheit zu garantieren wird immer schwieriger und komplexer. Schweizer Unternehmen lagern deshalb gerne aus. Das sind die besten Schweizer Security-Provider.
Security ist immer ein heisses Thema, in der Schweiz und überall auf der Welt. In der Schweiz würden die Investitionen in Sicherheitslösungen 2016 noch einmal um 11 Prozent steigen, prognostiziert das Analystenhaus Experton, und liefert damit wohl eine recht realistische Einschätzung. Welcher andere IT-Markt kann schon mit solchen Wachstumsraten aufwarten?
Vom Marktvolumen in Höhe von 495 Millionen Franken entfallen 217 Franken auf Security-Services und 278 Millionen auf Security-Software. Zu den starken Treibern für aktuelle Investitionen zählen die gestiegenen Anforderungen in den Bereichen Schutz vor Cyberwar (zum Beispiel Industrieunternehmen, Energielieferanten, Infrastrukturanbieter), DDoS-Angriffe, Data Loss Prevention, aber auch sicherheitssensitive Trendthemen wie Cloud Computing, Social Business, Industrie 4.0 und das mobile Enterprise. Als Reaktion auf die zunehmende Komplexität gehen Schweizer Anwenderunternehmen dazu über, Security auszulagern und als Managed Services von einem externen Anbieter zu beziehen.
Das Geschäft mit der Sicherheit wird für Kunden immer komplexer, und für Anbieter immer lukrativer. Experton bringt Transparenz in den Markt und hat 115 Anbieter in der Schweiz anhand von 100 Kriterien evaluiert. Zu den Selektionskriterien zählten unter anderem der Portfolio-Umfang der angebotenen Security-Leistungen, realisierte Projekte, Umsätze und Schweizer Kundenreferenzen, die technologische Reife und das Innovationspotenzial des Anbieters. Experton hat nicht nur Feature-Listen abgehakt. Interviews mit den Produktverantwortlichen, Technologie-Experten und den Kunden der Anbieter flossen massgeblich in die Bewertung ein. Nächste Seite: Die Bewertungen für alle Anbieter Nimmt man alles zusammen, dann haben sich insgesamt 15 Sicherheitsanbieter im Leader-Quadranten positioniert - und der Sieger heisst Swisscom. Auf dem Schweizer Markt sei die Swisscom "das Mass aller Dinge", sowohl hinsichtlich der Portfolio-Attraktivität als auch der Wettbewerbsstärke, resümiert Experton. Als Netzbetreiber - das ist ein wesentlicher Punkt - kann Swisscom End-to-End-Verantwortung anbieten, vom Security Operations Center (SOC) bis hin zum Kunden. Konkurrenten können nicht mit einem eigenen Netz punkten. Das SOC der Swisscom ist sieben Tage die Woche rund um die Uhr besetzt.
Hinzu kommt: Im Oktober 2014 urteilte der Europäische Gerichtshof gegen das Safe-Harbor-Abkommen zum Datenaustausch zwischen der Europäischen Union und den USA. Das Urteil hat auch Auswirkungen auf das "U.S.-Swiss Safe Harbor Framework". Entsprechend positiv entwickelt sich die Wettbewerbsposition der Swisscom als heimischer Anbieter. Nächste Seite: So schlägt sich die Swisscom-Konkurrenz Stark positioniert hat sich IBM. Der Konzern profitiert von seiner Erfahrung als einer der renommiertesten Outsourcing-Anbieter weltweit. IBM sei in der Lage, das gesamte Spektrum von Security-Lösungen als Managed Service anzubieten und lässt auch keine Wünsche offen, was Verfügbarkeit, Ausfallsicherheit, Vertraulichkeit, Hotline und Mandantentrennung angeht, so das Fazit der Analysten. Als weltweit agierender IT-Dienstleister profitiert auch CSC von seiner grossen Erfahrung im IT-Outsourcing-Geschäft. Das Cybersecurity-Portfolio beinhalte neben Beratung, Business Continuity und Incident Response auch ein breites Leistungsspektrum von Managed Security Services. In jüngster Zeit hat CSC stark in seine Dienste investiert und ist Partnerschaften - unter anderem mit Trend Micro - eingegangen. CSC wirft ausserdem seine breite Branchenkompetenz in die Waagschale und unterhält Security Operations Center in Europa und Grossbritannien - aber nicht in der Schweiz. Hewlett-Packard Enterprise (HPE) hat in den vergangenen Jahren stark in Managed Security Services investiert. Der Konzern unterhält weltweit mehrere SOCs, davon seit Ende 2014 auch eins im südwestdeutschen Böblingen. Neben den wesentlichen Diensten - wie etwa einer Managed Firewall und Managed IPS - überwacht die Software das Netzwerk auf Angriffe und Auffälligkeiten, also Abweichungen von typischen Nutzungsmustern. Asserdem kommt eine sogenannte "Targeted Threat Intelligence" zum Einsatz, um zielgerichtete Bedrohungen bewerten zu können. Zur Bedrohungsbewertung benutzt HPE die Big-Data-Analytics-Plattform der akquirierten britischen Softwareschmiede Autonomy.