Schweizer Cybersecurity-Anbieter haben bei den inländischen Unternehmen einen guten Ruf. Eine Studie der ISG zeigt, dass "Swissness" im Bereich Cybersecurity insbesondere beim Mittelstand gut ankommt.

(Source: Freepik Company S.L. – www.freepik.com)

Seit der Tendenz zum Homeoffice wurden Cyberkriminellen neue Plattformen geschaffen. Wie eine Studie der Information Service Group (ISG) zeigt, setzt daher nun auch der Schweizer Mittelstand vermehrt auf den Einsatz von Managed Security Services. Reine Schweizer Security-Anbieter würden dabei präferiert. “Diese Provider betreiben zum Beispiel die Security Operations Center (SOC) auch oder ausschliesslich im Inland”, erklärt Frank Heuer, Lead Analyst Cyber Security DACH bei ISG.

Aufgrund des Fachkräftemangels im Security-Bereich und des schnell wachsenden Innovationszyklus bei der Cyberabwehr greifen laut Studie Schweizer Unternehmen vermehrt auf Managed Security Services zurück. Als Folge darauf bauen viele Anbieter ihre SOCs zu umfassenden Cyber Defense Centern aus, wie ISG mitteilt. Im Teilmarkt zu Managed Security Services habe ISG insgesamt 33 Anbieter untersucht, wovon sich 14 als “Leader” positionierten.

Im “Leader”-Quadranten des Marktsegments “Managed Security Services” konnten sich 14 Anbietende positionieren. (Source: zVg)

Die Studie bewertete die Leistungen von 90 Anbietern zusätzlich zu den Managed Security Services noch in fünf weiteren Segmenten:

Identity & Access Management (IAM)

Das IAM beschäftigt sich mit der Regulierung und Kontrolle des Zugriffs auf Daten und Systeme sowie intuitiven Schnittstellen, passwortlose Authentifizierung, den Einsatz von Biometrie und künstlicher Intelligenz.

Data Leakage / Loss Prevention (DLP) & Data Security

DLP & Data Security schützt bei der geschäftlichen Nutzung privater Endprodukte vor unerwünschten Datenabflüssen. Diese Zugänge würden sich oftmals der Konfiguration und Kontrolle durch betriebliche Administratoren entziehen, heisst es in der Mitteilung. Anbieter dieses Dienstes bieten ihre Lösungen daher sowohl in einer On-Premise- als auch einer Cloud-Variante an.

Advanced Endpoint Threat Protection, Detection & Response (Advanced ETPDR)

Diese Lösungen setzen laut ISG nicht auf Signaturen, sondern sind proaktiv gegen potenzielle Bedrohungen ausgerichtet. Hierfür würden Verhaltensanalysen sowie Machine Learning und KI angewandt. Zudem sei mit dem Advances ETPDR auch eine kontinuierliche Überwachung der Endpoints möglich. “Für diesen vergleichsweise neuen Teilmarkt hat die ISG-Studie ausschliesslich Anbieter aufgenommen, die auch komplexe Bedrohungen wie Advanced Persistent Threats, Ransomware oder Malware nachweislich effektiv abwehren können und die als Advanced-ETPDR-Anbieter in der Schweiz einen relevanten Umsatz erzielen”, heisst es in der Mitteilung weiter.

Technical Security Services

Für Technical Security Services hat ISG Dienstleister untersucht, die ein breites Spektrum dieses Bereichs besitzen. Der Mittelstand würde hierbei häufig auf lokale Präsenz der Dienstleister für kurze Wege und eine unkomplizierte schnelle Unterstützung setzen.

Strategic Security Services

Gemäss der Studie kommt es in der Schweiz darauf an, dass die Dienstleister dieses Services kombinierte Lösungen anbieten. Die Strategic Security Services seien vor allem in Verbindung mit Technical Security Services und Managed Security Services gefragt.