Die Zahl der Security-Hersteller, die ihre Leistungen (zumindest auch) als Service anbieten, steigt weiter an, so der Softshell Vendor Report 2019, den der Value-Added Distributor für IT-Sicherheit vorgestellt hat: 37 Prozent machen die SecaaS-Anbieter (Security as a Service) inzwischen aus, 2018 waren es noch 24 Prozent. Auch Markttrends wie IoT und künstliche Intelligenz (KI) halten unter den Technologieschwerpunkten der Hersteller stärker Einzug, zudem das Thema Security Operations Center (SOC). Der Markt wächst aber nicht mehr so lebhaft wie früher.

Immer mehr Security-Lösungen lassen sich inzwischen laut Softshells Marktanalyse direkt vom Hersteller beziehen, allen voran Endpoint-Sicherheit und Firewalls sowie Lösungen für Patch-Management und Web-Scanning. „Spannend zu sehen ist, dass manche Technologiekategorien erst boomen, seit sie als Service verfügbar sind“, so Gerald Hahn, Vorstandsvorsitzender von Softshell und Herausgeber der jährlich erscheinenden Marktübersicht. „Vulnerability-Management-Lösungen sind dafür ein gutes Beispiel.“

Der Softshell-Report 2019 erfasst 1.945 IT-Security-Hersteller weltweit. Rund zwölf Prozent aller analysierten Unternehmen haben ihre Zentrale in Deutschland, Österreich oder der Schweiz, zusätzlich verfügen 14 Prozent aller weltweit agierenden Anbieter über eine Niederlassung im DACH-Raum. Um der Marktdynamik gerecht zu werden, gliedert sich der Report erstmals in zwei Teile: Teil eins deckt die klassischen Software- und Hardwareanbieter ab, Teil zwei die wachsende Zahl der SaaS-Anbieter. Neun Prozent der Security-Lösungen gibt es laut Softshells Erhebung ausschließlich als Service, weitere 28 Prozent offerieren Produkte für die lokale Installation ebenso wie als SaaS-Lösung.

Insgesamt bieten 37 Prozent aller Security-Hersteller weltweit ihre Lösungen inzwischen zumindest unter anderem als SaaS-Lösung an. Bild: Softshell

Insgesamt bieten 37 Prozent aller Security-Hersteller weltweit ihre Lösungen inzwischen zumindest unter anderem als SaaS-Lösung an. Bild: Softshell

Die Herstellerseite tendiere immer öfter dazu, ergänzend SOC-Dienstleistungen (Security Operations Center) anzubieten: Rund sechs Prozent der Hersteller seien bereits in dieser Kategorie vertreten. Hier lagern Unternehmen laut Softshell nicht nur einzelne Aufgaben aus, sondern alle denkbaren Dienstleistungen im Security-Kontext, etwa die Suche nach einem passenden Anbieter für die eigene Sicherheitsherausforderung. „Hier zeichnet sich ein klarer Trend ab. Viele Kunden wollen sich um gar nichts mehr selbst kümmern“, so Hahn.

Wachstum, aber die Kurve flacht ab

Seit letztem Jahr ist der IT-Security-Weltmarkt laut Softshells Markterhebung um 13 Prozent gewachsen – und dies, obwohl in diesem Zeitraum zehn Prozent der im Vorjahr aktiven Unternehmen vom Markt verschwunden sind, also akquiriert wurden oder den Betrieb eingestellt haben. Jedoch: „Das starke Marktwachstum der letzten Jahre beginnt abzuflachen“, kommentiert Hahn. „Jetzt sind es strukturelle und thematische Entwicklungen, die die Übersicht zunehmend erschweren.“

Etwa zehn Prozent aller weltweiten Akteure sind laut Softshells Einschätzung hierzulande „ernsthaft aktiv“, somit rund 200 Anbieter. Unter diesen haben 55 – also rund drei Prozent der Security-Hersteller und doppelt so viele wie noch 2018 – 2019 die beste Bewertung im Softshell Vendor Report erreicht (Vendor Award in Gold).

Die Absicht, verbindlich im deutschen Markt aktiv zu werden, ist laut Gerald Hahn meist leicht zu erkennen: Wer eine Gesellschaft nach deutschem Recht gründet, eine aktuelle Website in deutscher Sprache pflegt und Support in deutscher Sprache aus der DACH-Region heraus bereitstellt, habe gute Chancen auf Erfolg. „Die Zahl der Glücksritter, die ein neues Produkt einfach mal auf den deutschen Markt werfen, aber sonst keine Ambitionen an den Tag legen, ist jedoch gleichbleibend hoch“, merkt Hahn an. „Sie sind aus dem Raum DACH oft genauso schnell wieder verschwunden, wie sie aufgetaucht sind.“

IoT legt zu, KI hat noch Luft nach oben

Weiter auf Wachstumskurs ist die Kategorie IoT/IIoT (Industrial IoT): 15 Prozent der Hersteller bieten laut dem Security-VAD gegenwärtig Lösungen zum Schutz von IoT-Umgebungen an. Denn je mehr Anwender aus dem produzierenden Gewerbe IoT-Projekte planen, desto mehr Marktpotenzial eröffne sich für Security-Hersteller.

In KI und Machine Learning (ML) sehen viele die Zukunft von IT-Sicherheitstechnik. Allerdings ist der Einsatz von KI im Security-Umfeld laut Softshell im deutschen Raum noch nicht sehr weit entwickelt: Jeder elfte (neun Prozent) der in DACH aktiven Security-Hersteller setze zwar bereits auf KI – meist handle es sich dabei jedoch um althergebrachte Funktionen, die in der Lösung bereits hinterlegt sind.

„Wir gehen davon aus, dass echte KI-Innovationen vornehmlich im Industrial Internet of Things und im Rahmen von Industrie-4.0-Strategien an Fahrt gewinnen“, so der Softshell-Chef. „Vernetzte Produktions- und Industrieanlagen sind schließlich die Achillesferse der Unternehmen, und die Kosten für Sicherheitsmaßnahmen wirken sich direkt auf die Wirtschaftlichkeit aus.“

Softshell analysiert mit seinem Vendor Report einmal im Jahr, welche nationalen und internationalen Anbieter es hierzulande gibt, aus welchen Ländern sie stammen und auf welche Technologien sie setzen. Der Distributor stellt auf den Prüfstand, wie gut sich die Marktteilnehmer auf die Anforderungen des deutschsprachigen Markts einstellen, und bewertet ihre Marktreife mittels eines hauseigenen Scoring-Modells. Der Softshell Vendor Report 2019 ist frei zum Download verfügbar unter www.softshellvendorreport.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.