In dem Bericht zur Lage der IT-Sicherheit in Deutschland (PDF) spricht das Bundesamt für Sicherheit in der Informationstechnik (BSI) von neuen Angriffsflächen und weitreichenden Möglichkeiten für Cyberkriminelle, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern.
Die IT-Sicherheit muss reagieren und sich wandeln, denn die Angreifer verfügen über leistungsfähige und flexibel einsetzbare Angriffsmittel und -methoden. Gleichzeitig verlieren bisherige klassische Abwehrmaßnahmen weiter an Wirksamkeit, so das BSI. Auch die deutsche Wirtschaft nimmt diese wachsende Cyber-Bedrohung wahr: Laut Allianz Risk Barometer 2017 gelten nun erstmals Cyberrisiken als größte Gefahr für deutsche Unternehmen.
Security-Markt wächst und wandelt sich
Die Risikowahrnehmung ist stimmig: Mehr als ein Drittel der 2016 von Cyber-Attacken betroffenen Unternehmen melden einen Umsatzverlust, teilweise von mehr als 20 Prozent. Zusätzlich verlieren Unternehmen Kunden, wie der Annual Cybersecurity Report 2017 von Cisco zeigt. Entsprechend wird in Cyber Security weiter investiert.
70,5 Prozent der Unternehmen in Europa gehen davon aus, dass ihre Budgets für IT-Sicherheit in den kommenden drei Jahren steigen werden. Dabei rechnen die meisten Unternehmen mit einem Anstieg zwischen zehn und 29 Prozent, wie eine Umfrage von Kaspersky Lab ergab. Die Marktforscher von Gartner erwarten eine ähnliche Entwicklung des Security-Marktes in den nächsten Jahren.
Bei einem lukrativen Markt wie Cyber Security würde man erwarten, dass die Security-Anbieter in einen scharfen Wettbewerb treten, jeder will ein möglichst großes Stück vom Markt, könnte man denken. Doch eine andere Entwicklung zeichnet sich ab, zum Vorteil für die Nutzer, aber auch für die Anbieter selbst.
Security-Anbieter entwickeln Technologie- und Lösungspartnerschaften
Die Cyber-Security muss gegen die organisierte Cyberkriminalität antreten und komplexe, vielschichtige Attacken erkennen und abwehren können. Für Anwenderunternehmen bedeutet das, dass sie eine Vielzahl an Security-Funktionen benötigen, die miteinander vernetzt sind, Informationen austauschen und die Abwehrmaßnahmen gezielt kombinieren. Kommen die Security-Lösungen von verschiedenen Anbietern, gab es in der Vergangenheit oftmals Probleme mit dem Aufbau einer integrierten Cyber-Abwehr.
Die verschiedenen Security-Lösungen sprachen nicht miteinander, konnten sich nicht verstehen und agierten ohne Abstimmung. Reibungsverluste sind dabei eher harmlose Folgen: Es passierte, dass eine Security-Lösung einen Angriff entdeckte, eine andere beim Nutzer eingesetzte aber merkte nichts oder erst zu spät davon. Die digitale Spurensuche nach Zeichen für Cyber-Attacken war dementsprechend schwierig und zeitaufwendig, die Abwehr erfolgte spät, häufig zu spät.
Dies kann und soll sich nun an vielen Stellen ändern, wie die folgenden Beispiele zeigen:
Fazit: Security-Partnerschaften sind der richtige Weg für Anwender und für Anbieter
Die Beispiele zeigen, wie vorteilhaft sich Technologie- und Lösungspartnerschaften auf die Cyber Security auswirken können, die zuvor erwähnten Studien zu Cyber-Risiken zeigen, wie notwendig diese Verbesserungen sind. Anwender tun gut daran, auf die vielen neuen Möglichkeiten zu achten, die sich durch die Security-Partnerschaften der Anbieter ergeben.
Meistens stehen selbst für einen Produktbereich mehrere Partner zur Auswahl, so dass trotz der Security-Partnerschaften weiter Spielraum für den Nutzer bleibt. Eine Einengung auf wenige mögliche Anbieter findet eher nicht statt und sollte es auch nicht. Sowohl die Preise als auch die Security-Innovationen würden darunter leiden, wenn die Anwender nur noch einen kleinen Anbieterkreis zur Auswahl hätten. Die Security-Partnerschaften sorgen deshalb für eine bessere Cyber-Security und für einen weiterhin bestehenden, gesunden Wettbewerb.