Managed Security: Sache des Vertrauens

09.05.2002
Sicherheitslösungen sind in der zunehmend komplexeren IT-Landschaft unabdingbar. Die damit verbundenen Kosten halten die Unternehmen durch Outsourcing in Grenzen. Grund genug für die Analysten von Frost & Sullivan, die Marktentwicklung für Managed Security Services positiv einzuschätzen.

Mehr als verdreifachen könnte sich in den nächsten Jahren der Umsatz auf dem Europamarkt für Managed SecuritySecurity Services (MSS). Zu dieser optimistischen Einschätzung kommt eine neue Analyse der Unternehmensberatung Frost & Sullivan, die einen Anstieg von 73 Millionen US-Dollar (2001) auf 250 Millionen US-Dollar (2008) prognostiziert. Mit der Zunahme der E-Business-Aktivitäten wachsen auch die Sicherheitsanforderungen an die dazugehörige Infrastruktur. Wegen der komplexen und fragmentierten Technologie und der zunehmenden Verbreitung von IP-Netzen sind umfassende Sicherheitskonzepte und -maßnahmen notwendig, die teuer sind und entsprechend qualifizierte IT-Fachkräfte erfordern. Grund für die günstigen Aussichten im Markt für Managed Security Services sei die wachsende Einsicht bei den Anwendern, mit OutsourcingOutsourcing Kosten senken zu können, das Problem des Fachkräftemangels zu lösen und IT-Ressourcen für das Kerngeschäft freisetzen zu können. Stärkerem Wachstum steht jedoch vorerst mangelndes Vertrauen der potenziellen Kunden entgegen. Um ihr wirkliches Potenzial zu erschließen, müssen die Anbieter (die MSSPs) die Skepsis vieler IT-Manager überwinden, die trotz Kostenvorteilen immer noch zögern, die Netzwerk-Sicherheit einem Dritten anzuvertrauen. Schließlich sind die MSSPs häufig noch wenig bekannt und können nicht auf eine gewachsene Kundenbeziehung aufbauen. Darüber hinaus haben hohe Investitionskosten und zu geringes Wachstum einige Anbieter in finanzielle Schwierigkeiten gebracht, wodurch Unsicherheit über ihren Bestand am Markt herrscht. Rentabilität ist schwer zu erreichen Der Wettbewerb ist hart, und ohne radikale Veränderungen des Geschäftsmodells wird es nach Andrew Tanner Smith, Research Manager bei Frost & Sullivan, für viele Anbieter schwierig bleiben, rentabel zu arbeiten. Unter ungünstigen Bedingungen (z. B. zu wenige Kunden, um Größenvorteile zu erzielen) bringen die hohen Kosten Verluste, die auf die Dauer nicht tragbar sind. Deswegen werden in Zukunft auch nur wenig neue Wettbewerber in den Markt eintreten. Konkurrenz von verschiedenen Seiten Die Segmentgrenzen verschwimmen, da reine MSSPs und Softwareanbieter sowohl als Zulieferer als auch als Konkurrenten für Telekommunikationsunternehmen, Netzbetreiber und Systemintegratoren auftreten, die ebenfalls Sicherheitsdienste anbieten. Obwohl die Softwareanbieter hinsichtlich Produkt- und Branchenkenntnis, Kundenstamm und Personalressourcen Vorteile gegenüber reinen MSSPs haben, schlägt sich das nicht im zu erwartenden Maße in Marktanteilen nieder. Einige reine MSSPs machen dagegen trotz schwieriger Marktbedingungen Fortschritte und haben die Chance, auf Dauer rentabel zu arbeiten, sich durchzusetzen und zu wachsen. Insgesamt werden die reinen MSSPs jedoch langfristig Marktanteile an die Telekommunikationsunternehmen verlieren, die bereits den Kundenkontakt haben und über die Finanzkraft verfügen, um Verlustperioden durchzustehen. Die Softwareanbieter bringt ihr Engagement auf dem MSSP-Markt nicht in Schwierigkeiten, sie werden dort aber weniger Gewinn erzielen als in ihrem Kerngeschäft. Marktführer in Europa ist die Firma Ubizen mit 11,7 Prozent Umsatzanteil im Jahr 2001, dahinter folgt Activis mit 5,1 Prozent. In Bezug auf Produkt, Strategie und Aussichten ist Ubizen allen anderen Wettbewerbern überlegen.

Auf der folgenden Seite finden Sie das Management Summary der Studie. Executive Summary of the European MSSP Market Frost & Sullivan defines managed security services as the monitoring and management of a specific set of security actions, including firewall, intrusion detection, vulnerability assessment, virtual private networks, authentication, public key infrastructure and content filtering. It also includes services not offered on an on-going basis such as penetration testing. Most of the vendors we have highlighted in this study offer these services with these attributes: Turnkey: Managed Services requires minimal deployment and integration Remote management: Even premises-based devices are monitored and managed from a secure operating centre (SOC) using the latest in security and enterprise management technologies Scalability: By building on a technology platform, managed security service providers (MSSPs) can support multiple customers of varying sizes without foregoing the effectiveness of the services provided Economies of scale: MSSPs need to have declining marginal costs. This ensures competitive pricing and profitability In addition to this we concentrate our research in this report on the pure play MSSPs and the software vendors that have chosen to enter the market on the back of the success of their security products. Therefore, this report concerns only revenues made from pure play MSSPs and the software vendors. However telcos, value-added resellers (VARs), systems integrators, Internet service providers (ISPs), managed services providers (MSPs) and application service providers (ASPs) are all able and in many cases do provide managed security services. A sister report to this, 'Tapping the Potential of Managed Security Services: Revenue Opportunities for European Operators and System Integrators' (B078) examines the market from the telco and SI perspective. The revenues accruing from these vendors, which include IBMIBM's Global Services division, AT&T Genuity, and so forth are not included in this analysis. Our research shows that the market for MSSPs as defined above will remain a difficult one for many of the current vendors to make consistent profits from. The costs providing the services mean that operating at a less than optimum level (i.e. too few customers to gain merits of scale) will hit vendors financially to a point where the losses will become unsustainable. The US market provides to recent examples of companies that ran into such difficult. We believe that it will be difficult for many of the vendors we highlight in this research to achieve profitability without radically changing their business models. In addition there will be few new entrants in to the market due to the prohibitive costs of setting up a SOC, hiring, training and incentivising the necessary skills. At the same time however, there are a number of vendors that will achieve and maintain profitability and these will flourish along side the telcos, carriers and systems integrators that also offer security services. Our research shows that although the software vendors have advantages over pure play MSSPs in terms of product and industry knowledge, large installed bases to sell into and faster access to skills, they have had much less impact on the market than they are often given credit for. At the same time the more successful pure plays, although carrying significant start-up costs and the challenges of proving a new market are beginning to make headway despite the slowed progress of the market. Chart 1.1 shows the structure of the MSSP market. Within this structure we have included telcos, carriers, SIs and resellers such as ISPs, ASPs and MSPs. This report does not include revenues for these market players. At the same time however, the complicated structure of the market means that these players cannot be ignored. As the chart shows there is a high degree of competition with pure play MSSPs and software vendors being both suppliers and challengers to telcos and SIs and of course to each other. In addition the market segmentation is blurring. Software vendors, especially when addressing the needs of their MSSP clients do not like to be called software vendors. They argue that they have become solutions vendors. Both software vendors and pure play MSSPs argue that telcos and SIs are not set up to offer security services, and therefore cannot compete on the same terms. Frost & Sullivan's prognosis is that pure plays will lose out to telcos in the longer term. Although telcos may be large and cumbersome they already own the customer and they have deep enough pockets to sustain longer term losses. Some pure plays will survive and flourish. Software vendors will not be damaged by their moves into the MSSP market but they will not make as much money from these services as they do from their core software markets. This research and its sister research (report B078) backs up the assertions made above with evidence from many market participants. It provides market size, growth and share information based on primary research with a wide range of vendors and channel partners. With current market sizes and forecasts of geographic markets are given, this research will be invaluable to any MSSP or security software vendor offering or looking to offer managed security services.

Die vollständige Studie kann bei Frost & Sullivan bestellt werden. Alles zu IBM auf CIO.de Alles zu Outsourcing auf CIO.de Alles zu Security auf CIO.de

Zur Startseite