Home Marktbericht Der Marktreport #11 – Cyber-Sicherheit

Der Marktreport #11 – Cyber-Sicherheit

by Peter Merkle

Viel Vergnügen mit unserem neuen Marktreport von Modern Value Investing.

Cyber-Sicherheit als Markt und seine Bedeutung

Mit dem Begriff Cyber-Sicherheit lassen sich verschiedene Aspekte zusammenfassen. Grundsätzlich umschreibt der Begriff alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Rechnernetzen und bezeichnet demnach alle Aspekte der Netzwerksicherheit und gehört somit zum übergeordneten Ziel der Informationssicherheit. Dabei geht die Bedeutung aber über bloße technische Maßnahmen hinaus. Auch Organisation, Betrieb und rechtliche Aspekte werden hier berücksichtigt. Das bedeutet die Etablierung von Richtlinien, den praktischen Betrieb von Netzwerk-Sicherheit, ohne dabei den Betrieb zu stören und die Frage danach, welche Mittel angewendet werden dürfen.

ComputerWeekly.de definiert den Begriff Cybersicherheit wie folgt: “Cybersicherheit ist die Gesamtheit aller Technologien, Prozesse und Vorgehensweisen, die Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder unerlaubten Zugriffen schützen sollen. Bezogen auf die Informationstechnik besteht die gesamte IT-Sicherheit aus Cyber-Security und einer physischen Absicherung der Besitztümer.

Die Notwendigkeit von effizienten Sicherheitssystemen ist in den letzten Jahren konstant gestiegen, denn Daten werden immer wertvoller und ihre missbräuchliche Verwendung oder der Diebstahl selbiger, richtet neben enormen Imageschäden auch hohen wirtschaftlichen Schaden an. Befeuert wurde das auch durch die Entwicklung hin zu immer mehr Heimarbeit, die den digitalen Verkehr stark ausgeweitet hat und somit auch die potentiellen Risiken und Angriffspunkte vergrößert hat.

Daraus resultiert einer der wesentlichen Zukunftsmärkte: Der Markt für Cyber-Sicherheits-Lösungen.

Hier haben sich bereits einige große Firmen etabliert und zahlreiche junge Unternehmen mit neuen Geschäftsideen und Lösungen sind entstanden um das wachsende Angebot zu befriedigen. Die Nachfrage geht hier von Privatpersonen, Unternehmen und auch von staatlichen und überstaatlichen Organisationen, Behörden und Institutionen aus, die alle ein Interesse daran haben ihre jeweiligen Netzwerke zu schützen. Besonders brisant sind in diesem Zusammenhang natürlich die Netzwerke der Verteidigungs-Institutionen der Nationen und der Unternehmen, allen voran der Energieversorger.

Auf der Webseite von IONOS, wurde hierzu am 05.02.2020 ein Artikel unter dem Titel ” Cybersicherheit – Gut geschützt digital unterwegs“, veröffentlicht

Vertiefung

Quelle: https://de.wikipedia.org/wiki/Netzwerksicherheit

Das Thema Sicherheit beginnt oft mit der Frage, wie ein Netz gegen den Zugriff von außen geschützt werden kann (Firewall/DMZ). Anwender können die Ressourcen des Netzwerks erst nach einer Identifizierung und einer anschließenden Authentifizierung und Autorisierung nutzen. Damit eine Kompromittierung eines Rechners im Netzwerk erkannt werden kann, werden Rechner oft überwacht. Dies kann intern (Sind die Daten noch konsistent? Sind Veränderungen aufgetreten?) oder auch extern (Sind die Dienste des Rechners noch erreichbar und funktional?) geschehen. Potentieller Datenverlust durch fehlerhafte Software, Fehlbedienung, Fahrlässigkeit oder Altersverschleiß der Hardware wird durch eine Datensicherung verhindert, die dann separat gelagert wird. Sicherheitslücken in Software kann durch das rechtzeitige Einspielen von Softwareaktualisierungen entgegengewirkt werden. Zusätzliche Sicherheit kann noch durch den Einsatz bestimmter Software erhöht werden, die als sicher gilt, weil sie z. B. einer Open-Source-Lizenz unterliegt. Auch der entgegengesetzte Fall kann vorkommen: Software, die als unsicher gilt, kann verboten werden. Durch Schulung der Anwender kann ein Sicherheitsbedürfnis oder Problembewusstsein entstehen, indem man vermittelt, dass die Daten eines Netzwerkes sehr wertvoll sind. Dadurch soll der Anwender Verständnis für die Maßnahmen aufbringen und sie nicht unterlaufen, indem er komplizierte Passwörter auf Zettel schreibt und diese an seinen Monitor klebt. Schließlich kann der physische Zugang zum Netzwerk selbst noch mit Hilfe von Zugangskontrollen beschränkt werden.

Weil die Vernetzung des Internets immer mehr zunimmt, spielt das Thema Netzwerksicherheit auch eine immer größere Rolle. Die Infrastrukturen von Firmen werden komplizierter, immer mehr Informationen müssen online verfügbar sein und/oder verwaltet werden

Die Webseite kaspersky.de schreibt in ihrem Artikel “Was ist Cybersicherheit?” dazu folgendes:

Unter Cybersicherheit versteht man Maßnahmen, um Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und Daten gegen böswillige Angriffe zu verteidigen. Sie wird auch als IT-Sicherheit oder elektronische Datensicherheit bezeichnet. Der Begriff wird in einer Vielzahl von Kontexten, von Geschäftsanwendungen bis zum mobilen Computing, verwendet und lässt sich in einer Reihe von allgemeinen Kategorien zusammenfassen.

  • Netzwerksicherheit ist ein Verfahren zur Sicherung eines Computernetzwerkes vor Eindringlingen, sei es in Form von gezielten Angreifern oder einer auf eine günstige Gelegenheit hoffenden Malware.
  • Programmsicherheit bezieht sich darauf, Software und Geräte von Bedrohungen zu bewahren. Ein gefährdetes Programm könnte Zugriff auf die Daten gewähren, die es eigentlich schützen soll. Erfolgreiche Sicherheit beginnt in der Designphase, noch lange bevor ein Programm oder Gerät bereitgestellt wird.
  • Informationssicherheit schützt die Integrität und Privatsphäre von Daten, sowohl in Speichern als auch beim Versenden.
  • Betriebssicherheit bezieht sich auf Prozesse und Entscheidungen zum Umgang und Schutz von Datenbeständen. Unter diese Bezeichnung fallen die Berechtigungen, über die ein Benutzer beim Zugriff auf ein Netzwerk verfügt, sowie die Verfahren, über die festgelegt ist, wie und wo Daten gespeichert oder freigegeben werden dürfen.
  • Disaster Recovery und Business Continuity definieren, wie eine Organisation auf eine Verletzung der Cybersicherheit oder jedes andere Ereignis, das zum Verlust betrieblicher Abläufe oder Daten führen, reagieren. Wie eine Organisation ihren Betrieb und ihre Daten auf denselben Stand wie vor dem Ereignis wiederherstellt, ist in den Disaster Recovery-Richtlinien festgelegt. Auf den Business Continuity-Plan greifen Organisationen zurück, um die eigene Geschäftstätigkeit auch ohne bestimmte Ressourcen fortsetzen zu können.
  • Bei der Endbenutzer-Aufklärung geht es um den am wenigsten vorhersagbaren Faktor der Cybersicherheit: den Menschen. Jeder kann versehentlich ein Virus in ein ansonsten sicheres System einschleusen, indem er bewährte Sicherheitsprinzipien verletzt. Benutzer darüber aufzuklären, dass verdächtige E-Mail-Anhänge gelöscht oder unbekannte USB-Sticks nicht eingesteckt werden dürfen, sowie eine Reihe von weiteren wichtigen Lektionen sind für die Sicherheit jeder Organisation unverzichtbar.

Cyberkriminalität

Zur Cyberkriminalität schreibt das Bundeskriminalamt folgendes auf seiner Webseite:

Cybercrime ist eines der sich am dynamischsten verändernden Kriminalitätsphänomene. Täter passen sich flexibel an technische und gesellschaftliche Entwicklungen an, agieren global und greifen dort an, wo es sich aus ihrer Sicht finanziell lohnt.

Cybercrime ist heutzutage ein professionelles Geschäft. In der Underground Economy gibt es zahlreiche Marktplätze, auf denen illegale Güter wie Drogen, Waffen oder Kinderpornografie, gestohlene Daten und Identitäten, aber auch Dienstleistungen zur Begehung von Cyber-Straftaten angeboten werden – man spricht hierbei von Cybercrime-as-a-Service.

Polizeilich unterscheidet man zwischen „Cybercrime im engeren Sinne“ (Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten) und „Cybercrime im weiteren Sinne“ (Straftaten, die mittels Informationstechnik begangen werden). Cybercrime im weiteren Sinne stellt also, vereinfacht gesagt, Taten dar, die auch in der analogen Welt begangen werden können, wie etwa der Drogenhandel. Cybercrime im engeren Sinne sind hochtechnische Straftaten, die ebensolche hochtechnische Ermittlungsarbeit auf Seiten der Polizei erfordern.

Cybercrime – dies gilt festzuhalten – ist ein hochkomplexer, krimineller Wirtschaftszweig mit eigenen Wertschöpfungsketten.

Bei Cyber-Angriffen werden unter andrem Schadsoftware (Malware), ein zentrales Element von Cyberstraftaten, Spam und Phishing für den Zugang zu den Opfer-Daten, Ransomware für Digitale Erpressung durch Verschlüsselung der Systeme und DDoS Angriffe mit dem Ziel der Systemüberlastung von den Tätern eingesetzt. Eine Befragung von Unternehmen im Jahr 2017 nach den stattgefundenen Vorfällen, kam zu folgenden Ergebnissen, die auf Statista veröffentlicht wurden:

Dazu noch einige Zahlen aus dem Bundeslagebild aus dem Jahr 2020 für die Bundesrepublik Deutschland:

Quelle: Bundeslagebild Cybercrime 2020

Laut Daten von RiskBased Security, kam es in den ersten neun Monaten des Jahres 2019 zu rund 5.183 Verstößen, die gemeldet wurden und bei denen 7,9 Milliarden Datensätze aufgedeckt wurden. Im Vergleich zur Jahresmitte 2018 stieg die Gesamtzahl der Verstöße um 33,3% und die Gesamtzahl der aufgedeckten Datensätze hat sich mit einem Plus von 112 % mehr als verdoppelt. Der Bericht, den Risk Based Scurity dazu regelmäßig veröffentlicht, gibt für das Jahr 2020 insgesamt 3.932 bekanntgewordene Sicherheitsverstöße an, was einen Rückgang zum Vorjahr bedeutet.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Umfang der Cyberbedrohung

Die Entwicklung globaler Cyberbedrohungen verläuft extrem schnell und lässt die Zahl der Datenschutzverletzungen jedes Jahr steigen. In den ersten neun Monaten des Jahres 2019 allein sind diesem Trend einem Bericht von RiskBased Security zufolge erschreckende 7,9 Milliarden Datensätze zum Opfer gefallen. Diese Zahl ist mehr als doppelt so hoch (112 %) wie in demselben Zeitraum des Vorjahres.

Dabei betrafen die meisten Verletzungen medizinische Dienste, Einzelhändler und öffentliche Stellen, wobei die meisten Vorfälle auf das Konto von Kriminellen gingen. Einige dieser Bereiche sind für Cyberkriminelle attraktiver als andere, weil sie Finanz- und Gesundheitsdaten sammeln, aber jedes Unternehmen, das Netzwerk nutzt, kann zur Zielscheibe werden: wegen ihrer Kundendaten, Betriebsspionage oder Kundenangriffen.

Aufgrund der weiteren Zunahme von Cyberbedrohungen geht die International Data Corporation davon aus, dass die Ausgaben für Cybersicherheitslösungen bis 2022 weltweit auf die riesige Summe von 133,7 US-Dollar steigen werden. Regierungen auf der ganzen Welt haben auf die steigende Cyberbedrohung reagiert, indem Sie Unternehmen dabei beraten, wie sich wirkungsvolle Maßnahmen zur Cybersicherheit umsetzen lassen.

In den USA hat das Institut für Standardisierung in der Technologie (NIST) ein Cybersecurity-Regelwerk aufgestellt. Um der Verbreitung von Schadcodes Herr zu werden und eine frühzeitige Erkennung zu ermöglichen, empfiehlt das NIST die kontinuierliche Echtzeitüberwachung aller elektronischen Ressourcen.

Die Bedeutung der Systemüberwachung findet sich auch in den „10 steps to cyber security“ des Cyber Security Center der britischen Regierung wieder. In Australien veröffentlicht das Australian Cyber Security Centre (ACSC) regelmäßig Hinweise, wie Unternehmen den jüngsten Cyberbedrohungen begegnen können.

Arten von Cyberbedrohungen

Quelle: kaspersky.de; “Was ist Cybersicherheit?

Arten von Cyberbedrohungen

Es gibt drei Arten von Bedrohungen, denen die Cybersicherheit entgegenwirken kann:

  1. Cyberkriminalität: Dazu gehören einzelne Akteure oder Gruppen, die Systeme angreifen, um daraus finanziellen Nutzen zu ziehen oder den Geschäftsbetrieb zu unterbrechen.
  2. Cyberangriffe: Hier geht es meist um politisch motivierte Informationsbeschaffung.
  3. Cyberterrorismus: Elektronische Systeme werden unterlaufen, um Panik auszulösen oder Angst zu verbreiten.

Aber wie schaffen es böswillige Akteure nun eigentlich, die Kontrolle über Computersysteme zu übernehmen? Gängige Methoden zum Unterlaufen der Cybersicherheit:

Malware

Malware steht für „Malicious Software“ = Schadsoftware. Malware, eine der gängigsten Cyberbedrohungen, ist Software, die von einem Cyberkriminellen oder Hacker geschrieben wurde, um den Computer eines rechtmäßigen Besitzers außer Gefecht zu setzen oder zu beschädigen. Die Verbreitung erfolgt häufig über Anhänge in unerwünschten E-Mails oder einen vertrauenswürdig erscheinenden Download. Malware kann von Cyberkriminellen verwendet werden, um an Geld zu kommen, oder politisch motiviert sein.

Es gibt unterschiedliche Arten von Schadsoftware, wie:

  • Virus: Ein sich selbst replizierenden Programm an einer sauberen Datei, das sich über ein Computersystem verbreitet und Dateien mit schädlichem Code infiziert.
  • Trojaner: Diese Art von Malware tarnt sich als vertrauenswürdige Software. Cyberkriminelle bringen Benutzer dazu, Trojaner in ihren Computer hochzuladen, wo diese Schaden anrichten oder Daten sammeln.
  • Spyware: Ein Programm, das die Eingaben eines Benutzers heimlich protokolliert, damit sich Cyberkriminelle diese Informationen zunutze machen können. So kann Spyware beispielsweise Kreditkartendaten ausspionieren.
  • Ransomware: Malware, mit der die Dateien und Daten eines Benutzers blockiert werden, mit der Drohung, diese zu vernichten, falls kein Lösegeld bezahlt wird.
  • Adware: Werbesoftware, die zur Verbreitung von Schadsoftware genutzt werden kann.
  • Botnets: Netzwerke aus Computern, die von schädlicher Software befallen sind und von Cyberkriminellen genutzt werden, um ohne Einverständnis der Benutzer Online-Aufgaben auszuführen.

SQL Injection:

Ein SQL-Injection-Angriff (SQL = Structured Language Query) zielt darauf ab, Kontrolle über die Daten aus einer Datenbank zu erhalten und diese zu stehlen. Cyberkriminelle nutzen Schwachstellen in datengestützten Programmen aus, um über einen fingierten SQL-Befehl Schadcode in eine Datenbank einzufügen. Dadurch erhalten Sie Zugang zu den vertraulichen Informationen in der Datenbank.

Phishing

Beim Phishing erhalten die Opfer E-Mails von Cyberkriminellen, die von einem vertrauenswürdigen Unternehmen zu kommen scheinen und in denen vertrauliche Informationen abgefragt werden. Phishing-Angriffe werden häufig benutzt, um Menschen dazu zu bringen, Kreditkartendaten und andere persönliche Informationen preiszugeben.

Man-in-the-Middle-Angriff:

Bei dieser Art der Cyberbedrohung fangen Cyberkriminelle zwischen zwei Beteiligten kommunizierte Informationen ab, um unrechtmäßig an Daten zu kommen. In einem ungesicherten WLAN-Netz könnten das beispielsweise ausgetauschte Daten zwischen dem Gerät des Opfers und dem Netzwerk sein.

Denial-of-Service-Angriff:

Bei diesem Angriff hindern Cyberkriminelle ein Computersystem daran, legitime Abfragen zu bearbeiten, indem sie die Netzwerke und Server mit Datenverkehr überschwemmen. Das System wird handlungsunfähig und das Unternehmen kann wesentliche Funktionen nicht mehr ausführen.

Die neuesten Cyberbedrohungen

Welche neuen Cyberbedrohungen gibt es, gegen die sich Privatpersonen und Unternehmen schützen sollten? Im Folgenden geht es um einige der jüngsten Cyberbedrohungen, vor denen die Behörden in Großbritannien, Australien und den USA warnen.

Dridex-Malware

Im Dezember 2019 erhob das US-amerikanische Justizministerium Anklage gegen den Anführer einer organisierten Gruppierung von Cyberkriminellen wegen ihrer Verwicklung in den globalen Dridex-Malware-Angriff. Von dieser böswilligen Kampagne waren die Öffentlichkeit, Regierungen, Infrastrukturen und Unternehmen weltweit betroffen.

Dridex ist ein Finanztrojaner, der über eine Reihe von Fähigkeiten verfügt. Er treibt schon seit 2014 sein Unwesen und infiziert Computer über Phishing-Mails oder vorhandene Malware. Er ist in der Lage Passwörter, Bankzugänge und persönliche Daten zu stehlen, die dann für betrügerische Transaktionen verwendet werden. Der daraus resultierende finanzielle Schaden geht in die Hunderte Millionen.

Als Reaktion auf die Dridex-Angriffe rät die oberste britische Cybersicherheitsbehörde der Öffentlichkeit „darauf zu achten, dass Sicherheitspatches installiert, die Antivirensoftware aktiviert und aktuell ist und Dateien gesichert sind“.

Romance-Scamming

Im Februar 2020 mahnte das FBI US-amerikanische Bürger zu Vorsicht vor Cyberkriminellen, die in Dating-Portalen, Chatrooms und Apps die große Liebe vortäuschen. Die Betrüger geben dabei vor auf Partnersuche zu sein, um ihre Opfer dazu zu bewegen, persönliche Daten preiszugeben.

Das FBI berichtet, dass 2019 bereits 114 Personen in New Mexico diesen vermeintlichen Flirts aufgesessen sind, mit einem finanziellen Schaden von insgesamt 1,6 Millionen US-Dollar.

Emotet-Malware

Ende 2019 warnte die australische Sicherheitsbehörde nationale Organisationen vor der weitverbreiteten globalen Cyberbedrohung durch die Emotet-Malware.

Emotet ist ein hochentwickelter Trojaner, der Daten abgreifen und weitere Schadsoftware laden kann. Emotet profitiert dabei von unsicheren Passwörtern: eine Mahnung daran, wie wichtig die Verwendung von sicheren Passwörtern beim Schutz vor Cyberbedrohungen ist.

Der Markt für Cyber-Security

Der Markt für Lösungen im Bereich Cyber-Sicherheit ist mit Blick auf die zunehmende Vernetzung der Welt und der immer größeren Bedeutung von digitalen Infrastrukturen, einer der wesentlichen Zukunftsmärkte. Der Schutz von Netzwerken ist für Privatleute und erst recht für Unternehmen und Staaten von zentralem Interesse. Dementsprechend haben sich hier zahlreiche Unternehmen gefunden, die dieses Bedürfnis mit ihren Angeboten befriedigen.

UnternehmenEigenkapitalrenditeGesamtkapitalrenditeEV/EBITReturn on Capital (Joel Greenblatt; Leistung)Earnings Yield (Joel Greenblatt; Preis)
Okta, Inc.-50,4 %-10,6 %-158,69-107,4 %-0,63 %
Check Point Software Technologies Ltd.24,9 %15,1 %15,21023,9 %6,6 %
Fortinet, Inc.67,4 %12,6 %70,9124,5 %1,4 %
Constellation Software, Inc.40,1 %8,3 %73,4 124,6 %1,4 %
SS&C Technologies Holdings, Inc. 12,9 %4,4 %22,8144,2 %4,4 %
Cadence Design Systems, Inc.27,6 %16,5 %51,2 226,4 %1,9 %
Paycom Software, Inc.22,5 %5,7 %114,269,3 %0,9 %
Ansys, Inc.12,4 %8,9 %57,5242,8 %1,7 %
Microsoft Corp.45,1 %18,7 %28,7117,7 %3,5 %
Cisco Systems, Inc.26,7 %10,9 %15,9 546,7 %6,3 %
Motorola Solutions, Inc.-9,4 %27,8100,9 %3,6 %
Juniper Networks, Inc.4,6 %2,3 %35,828,4 %2,8 %
NortonLifeLock, Inc.-8,4 %18,1540,4 %5,5 %
IBM Corp.25,9 %3,5 %26,547,3 %3,8 %
Palo Alto Networks, Inc.-47,4 %-5,1 %-143,4-43,4 %-0,7 %
CyberArk Software Ltd.-3,4 %-1,6 %-4359,7-6,4 %-0,0 %
FireEye, Inc.-22,7 %-6,2 %-42,9-89,9 %-2,3 %
CrowdStrike Holdings, Inc.-19,44 %-7,55 %-593,41- 47,38 %-0,17 %
VMWare, Inc.24,8 %7,4 %24,4205,5 %4,1 %
Splunk, Inc.-67,7 %-19,4 %-25,6 -177,5 %-3,9 %
Square, Inc.16,6 %4,2 %260,2 63,4 %0,4 %
Synopsys, Inc.17,0 %10,3 %48,886,4 %2,1 %
Akamai Technologies, Inc.14,6 %7,9 %28,832,1 %3,5 %
MongoDB, Inc.--20,3 %-104,6-229,8 %-0,9 %
GoDaddy, Inc.--8,2 %-40,7 -105,9 %-2,5 %
Black Knight, Inc.11,0 %5,0 %51,7133,6 %1,9 %
Wix.com Ltd.-103,3 %-15,3 %-101,4-142,0 %-1,0 %
GDS Holdings Ltd.-5,0 %-1,9 %164,4 2,4 %0,6 %
Cloudflare, Inc.-15,9 %-9,9 %-327,7-59,4 %-0,3 %
Dropbox, Inc.-45,8 %-8,9 %80,2-15,0 %1,3 %
Bechtle AG17,95 %7,8 %21,636,1 %4,6 %

Ein Artikel vom 09. Oktober 2019, veröffentlicht auf cancom.info unter dem Titel “Markt für IT-Security auf Rekordkurs“, gibt folgenden Ausblick, bezogen speziell auf den deutschen Markt:

Für den IT-Security-Markt ist 2019 ein Rekordjahr. Das zeigen Prognosen der Marktforscher von IDC, die der Digitalverband Bitkom in Auftrag gegeben hat. Das Ergebnis: Die Ausgaben für IT-Sicherheit steigen um 10 Prozent.
Technologien und Lösungen im Bereich der IT-Sicherheit sind im laufenden Jahr besonders gefragt. Laut einer Prognose des Marktforschungshauses IDC im Auftrag des Bitkom geben Unternehmen in Deutschland 2019 voraussichtlich 4,6 Milliarden Euro für Hardware, Software und Services für IT-Security aus. Das ist ein Allzeithoch und 10 Prozent mehr als im bisherigen Rekordjahr 2018.
IT-Sicherheit ist ein Wachstumsmarkt

Wie die Berechnungen zeigen, ist für das Jahr 2020 ein weiteres Wachstum um 7,5 Prozent auf 4,9 Milliarden Euro prognostiziert. „Unternehmen und Behörden haben die enorme Bedeutung von IT-Sicherheit erkannt und investieren“, sagte Ursula Morgenstern, Mitglied im Bitkom-Hauptvorstand, in der offiziellen Pressemitteilung anlässlich der Eröffnung der IT-Sicherheitsmesse it-sa in Nürnberg. Morgenstern: „Das digitale Wettrüsten zwischen Cyberkriminellen, Nachrichtendiensten und Unternehmen geht in die nächste Runde. IT-Sicherheit ist auch langfristig ein Wachstumsmarkt.“
Security Services haben mehr als die Hälfte Marktanteil

Mit 53 Prozent machen Security Services den mit Abstand größten Anteil am Gesamtmarkt aus. Die Ausgaben belaufen sich im Jahr 2019 auf voraussichtlich 2,4 Milliarden Euro, ein Plus von 10,2 Prozent. Für IT-Security-Software geben Unternehmen laut IDC-Prognose in Deutschland 1,4 Milliarden Euro aus, das sind 9,9 Prozent mehr als im Vorjahr. 780 Millionen Euro entfallen auf Geräte und Hardware, das entspricht einem Plus von 9,6 Prozent.
KMUs haben immer noch Nachholbedarf bei IT-Security

„Trotz der steigenden Ausgaben haben vor allem viele kleinere Unternehmen immer noch Nachholbedarf beim Thema IT-Sicherheit“, so Morgenstern. „Neben einem robusten IT-Sicherheitsmanagement gilt es vor allem, die eigenen Mitarbeiter entsprechend zu schulen und Prozesse für den Notfall aufzusetzen.“ Ein ähnliches Fazit zieht die ISG-Studie „Provider Lens Germany 2019/2020 – Cyber Security Solutions & Services“ aus dem Sommer 2019 (CANCOM.info berichtete). Dies befeuere vor allem die Nachfrage nach Managed Security Services. Auch CANCOM hat mit seinen Cyber Defense Services ein entsprechendes Angebot im Portfolio. Es richtet sich genau an jene Kunden, die sich keine eigene Cyberabwehr leisten können oder wollen.

Für den globalen Markt gilt ebenfalls eine starke Wachstumsannahme. Der Markt hat einen Gesamtwert von rund 217,9 Milliarden US-Dollar im Jahr 2021 und soll laut Prognosen auf 345,4 Milliarden US-Dollar bis 2026 wachsen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 9,7 % von 2021 bis 2026 entspricht. Haupttreiber ist hierbei die steigende Nachfrage durch Unternehmen.

Fazit

Berücksichtigt man hier das Schadenspotential von Cyber-Angriffen, wird die Wichtigkeit noch deutlicher. Bei fortschreitender globaler Vernetzung von Unternehmen, Staatsorganisationen und Privatpersonen, sowie den damit einhergehenden potentiellen Bedrohungen und der schnellen Entwicklung neuer Bedrohungen, wird das Segment der Cyber-Sicherheit tendenziell weiter an Bedeutung gewinnen. Unternehmen in diesem Bereich dürften daher die großen Profiteure sein und legt man die Erwartungen der Marktentwicklung bis 2026 als mögliches Szenario zugrunde, können Wachstumsraten in den nächsten 5 Jahren von über 9 Prozent als realistisch betrachtet werden. Potenziell sogar noch mehr, sollten einzelne Ereignisse mit hohem Schaden das Bedürfnis nach Schutz noch weiter verstärken. Ich gehe davon aus, dass das digitale Wettrüsten zwischen Angreifern und Verteidigern sich weiter beschleunigen wird und die breite Verfügbarkeit moderner Technik diese Entwicklung begünstigen wird. Die Bedrohungen gehen hier aber auch von zunehmenden zwischenstaatlichen Spannungen aus, was auch die staatliche Nachfrage nach Sicherheitslösungen befeuern dürfte. Daher bin ich für den Gesamtmarkt positiv gestimmt und rechne mit guten Entwicklungen in diesem Bereich.

No votes yet.
Please wait...

You may also like

Leave a Comment