Der Big Shift im Security-Markt
Cyberangriffe auf Unternehmen und die daraus folgenden ICT- und Geschäftsausfälle können nicht nur grossen finanziellen Schaden anrichten und Imageschäden verursachen, sondern auch für das Management Konsequenzen nach sich ziehen. Sich dieser Risiken und der Bedeutung einer hochverfügbaren ICT bewusst, stocken viele Unternehmen ihre Security-Budgets auf.
Im Jahr 2021 hat die Polizei in der Schweiz 30 351 Straftaten mit einer digitalen Komponente registriert, was einem Durchschnitt von 83 digitalen Straftaten pro Tag entspricht. Diese erhöhten sich von 24 398 im Jahr 2020 entsprechend um 24 Prozent. Gemäss Polizeilicher Kriminalstatistik (PKS, BfS) betrafen nahezu 88 Prozent die Cyber-Wirtschaftskriminalität. Zu beobachten ist dabei, dass die Cyberangriffe immer komplexer und Schutzmassnahmen durch die immer professioneller aufgestellten Angreifer auch gezielt umgangen werden. Eine Attacke kann so auch für mehrere Tage, Wochen und sogar Monate unentdeckt bleiben. Daher ist es für Unternehmen und ihre ICT- und Security-Verantwortlichen notwendig und überlebenswichtig, modernste Erkennungssysteme einzurichten und zu nutzen, um auch intelligent durchgeführte Angriffe so schnell wie möglich erkennen und abwehren zu können.
Die Herausforderungen nehmen auch aufgrund technologischer Trends und Entwicklungen stetig zu. So schaffen der Trend zum hybriden Arbeitsplatz, die Verlagerung der Arbeit ins Homeoffice, die steigende Verbreitung von Cloud-Services oder auch die Vielzahl an datensammelnden IoT-Devices weitere Angriffsflächen für Cyberattacken. Für eine umfassende Vorbereitung auf entsprechende Vorfälle (Incident Response) fehlen in den Unternehmen aber oftmals die Fachkräfte mit spezifischer Expertise.
Um der steigenden Anzahl an Cyberattacken entsprechend begegnen zu können, arbeiten heute deshalb viele Unternehmen im Bereich der ICT-Security mit externen Dienstleistern und Providern zusammen.
Gemäss unserer neuen Studie nehmen heute bereits vier von fünf Unternehmen Services externer Dienstleister in Anspruch oder planen dies in den kommenden zwei Jahren zu tun. Vorab sind dies Projektservices in den Bereichen Risiko-/Schwachstellenanalysen sowie Audits, Schulung der Mitarbeitenden und Penetration Testing. Weitergehende Managed Security Services umfassen für Teil- oder ganze Bereiche der ICT-Infrastruktur und Netze eine systematische und kontinuierliche sicherheitstechnische Überwachung auf Schwachstellen, Lücken und Attacken. Entsprechende Managed Security Service Provider (MSSP) sind in der Lage, rasch, kompetent und agil auf sich ändernde Bedrohungslagen zu reagieren – und dies zu transparenten, planbaren Kosten und klar definierten Services.
Trotz der eher unsicheren Aussichten und volatilen wirtschaftlichen Entwicklung planen Schweizer Unternehmen, ihre Security-Budgets weiter aufzustocken. Nach 2,7 Milliarden Franken an Ausgaben für Sicherheit und Hochverfügbarkeit im vergangenen Jahr rechnen wir mit einem Wachstum der Ausgaben von 8,3 Prozent für 2022. Damit zählt der Markt für Security zu den am schnellsten wachsenden Segmenten des gesamten ICT-Marktes, mit einem starken Shift der Ausgaben hin zu externen Dienstleistern.
Die erfolgreichsten Webdienstleister der letzten fünf Jahre
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Dell präsentiert drei neue Produkte für sein Cyberresilienz-Angebot
ETH-Spin-offs entwickeln leistungsfähigere Batterien
Das E-Rezept als Treiber der Digitalisierung
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
