ICT-Security darf kein Kostenfaktor sein

Die Suche nach einem optimalen Gleichgewicht im magischen Dreieck "Rundum- Sicherheit – minimale Kosten - neue Technologien und Innovationen fürs Business" stellt die ICT-Verantwortlichen vor grosse und permanente Herausforderungen. Insbesondere sollen die Bewegungsfreiheit, Innovation und Kreativität der Fachabteilungen durch straffe Massnahmen nicht beschränkt werden. Und die Pandemie mit der in kürzester Zeit praktisch auf der Basis eines Notfallplans hochgezogenen Verschiebung der Arbeitsplätze und Neuausrichtung der Geschäftsprozesse haben die Anforderungen an die Sicherheit weiter erhöht.

Auch wenn die ICT-Sicherheit keinen direkt oder zumindest schwer messbaren Einfluss auf die Wertschöpfung eines Unternehmens hat: sie sichert diese. Diese Absicherung darf aber nicht zur reinen Kostenfrage verkommen, Sicherheit ist kein Kostenfaktor. Das Credo sollte heissen: agieren und vorsorgen, anstatt reagieren und aufräumen, höhere Mittel erst nach entsprechenden Attacken, Sicherheits-Vorfällen und Schäden zu sprechen, ist sicherlich ein falscher und risikoreicher Weg. Daraus entsteht ein Flickenteppich ohne Konzept, viele der Angriffsflächen bleiben so bestehen und unberücksichtigt.

Die gute Nachricht: Schweizer Unternehmen geben viel Geld für die Sicherheit und Hochverfügbarkeit der ICT aus. So wurden 2020 2.5 Milliarden Schweizer Franken für Appliances (HW), Lösungen (SW) und Services ausgegeben, 3.2% mehr als noch 2019 (vorläufige Zahlen). Und auch im laufenden Jahr erwarten die Unternehmen mehrheitlich eine Erhöhung der externen Ausgaben für die ICT-Sicherheit.

Aber auch für die Sicherheit stehen nicht Gelder ohne Ende zur Verfügung, erschwerend in manchen Unternehmen kommt hinzu, dass die geplanten Budgets, Ausgaben und Projekte oft sogenannten "Moving Budgets" zum Opfer fallen oder zumindest verschoben werden. So können kurzfristig andere Vorhaben aus Fachabteilungen vorgezogen werden oder Ausgaben für die Modernisierung und den Ausbau der Infrastruktur eine höhere Priorität bei der Umsetzung erhalten. Ein Weg aus diesem Dilemma der Abhängigkeit könnte die Herauslösung des Security-Budgets aus dem ICT-Budget sein, um die Ausgaben für die Sicherheit isoliert und autonom festzulegen und zu managen.

Die höchsten Zuwachsraten im Bereich der ICT-Security erfahren aktuell die Ausgaben für Services durch die steigende Inanspruchnahme der Leistungen externer Dienstleister. So rechnen wir für das laufende Jahr mit einer Aufstockung der entsprechenden Gelder für externe Services um knappe 10%.
 
Die steigende Nutzung von Services externer Dienstleister hat einen entscheidenden Einfluss auf die Ausgaben der Unternehmen und das Wachstum des Security-Marktes. Dieses wird primär nicht mehr durch Ausgaben und Investitionen in Lösungen, Appliances und Infrastrukturen für den Eigenbetrieb (On Premise) generiert. Die Zunahme an Geldern, welche nach aussen hin zu Dienstleistern und Managed Security Service Provider (MSSP) fliessen, liegt deutlich höher als die Aufwendungen für den Eigenbetrieb. Die Liste der in Anspruch genommenen Leistungen wird heute angeführt von Services in den Bereichen VPN / Firewall, AV / AS, Audits, Risikoanalysen, Network Security, Penetration Testing, Monitoring, Security-Management und Schulung. Die weiterhin steigende Nachfrage nach Managed Security Services führt auch im laufenden Jahr zu einem markanten Wachstumssprung von rund 10% gegenüber 2020, während die Ausgaben für Lösungen und Appliances (HW) im Eigenbetrieb um rund 5% schrumpfen. Damit hat der Wind endgültig gedreht - der Big Shift hat auch im Sicherheitsbereich Fuss gefasst.

 

Publikation Artikel: Februar 2021, Autor: Philipp A. Ziegler, CEO, MSM Research AG

Märkte kennen - Chancen nutzen

41 Jahre Marktexpertise für die ICT-Branche: Research - Veranstaltungen - Consulting

MSM Research AG - Postfach 191 - CH-8201 Schaffhausen - info(at)msmag.ch - Telefon +41 52 624 21 21

Wir sind ein Management Consulting- und Marktforschungsunternehmen mit Spezialisierung auf den ICT-Markt Schweiz. Im Rahmen unserer Arbeit fokussieren wir uns auf topaktuelle ICT-Themen, neue Technologien und Wachstumsmärkte. ICT-Anbieter und Anwender erhalten mit unseren Studienergebnissen, Briefings, Events und der Beratungstätigkeit wichtige Erkenntnisse, Daten und Grundlagen für gute Entscheidungen.

Kontakt