Foto: Gartner
Bei Security-Lösungen setzen die Anwender immer mehr auf Lösungen aus der Cloud. Laut Gartner gibt es für die steigende Nachfrage nach cloud-basierten Security-Services vor allem drei Gründe: erstens ein Mangel an Personal und Skills, zweitens das Streben nach Kostensenkung, drittens der Zwang, schnell Compliance-Anforderungen zu erfüllen.
Bis 2016 rechnet Gartner mit einem weltweiten Marktvolumen von 4,2 Milliarden US-Dollar. Technologische Schlüsselfelder bei der Cloud-Security seien sichere E-Mail und Web-Gateways, Remote Vulnerability Assessment sowie Identity & Access Management (IAM).
Eine Umfrage unter knapp 600 Anwendern aus aller Welt dokumentiert die aktuellen und künftigen Einsatzfelder. Momentan beziehen mehr als 70 Prozent der Nutzer von Cloud-Security Services für E-Mail- beziehungsweise Web-Security. Mehr als zwei Drittel setzen auf Dienste aus der Wolke bei IAM, Web Protection, Web Application Firewall-as-a-Service und Application Security Testing.
Neben Security Information & Event Management (SIEM) as a Service ist Tokenisierung und Verschlüsselung aus der Wolke laut Studie das größte Wachstumsfeld in naher Zukunft. Jedes Vierte der befragten Unternehmen will in den kommenden zwölf Monaten in diese Security-Dienstleistungen investieren.
Das starke Interesse an der Tokenisierung, bei der sensible Inhalte nach einfachen Verschlüsselungsregeln durch belanglose Daten (Token) ersetzt werden, resultiert laut Gartner vor allem aus Compliance-Druck durch den Payment Card Industry Data Security Standard (PCI DSS). Indem die Verschlüsselung aus der Wolke bezogen wird, vermeiden die Anwender, persönlich identifizierbare und vertrauliche Informationen im eigenen Haus zu halten.
Wachsender Brokerage-Bedarf
Ähnlich gelagert sei die Triebfeder bei SIEM. Auch hier resultierte das Interesse der Firmen aus Compliance-Sorgen. Gleichzeitig herrsche Druck, die Kosten für Log Management, Compliance Reporting und Security Event Monitoring zu senken.
„Dennoch werden viele große Firmen beim Übersenden sensibler Log-Daten an Cloud-Dienste zurückhaltend bleiben“, heißt es in der Studie. Dies bleibe ein wichtiger Punkt, an dem die Anbieter nacharbeiten müssten.
Wachsenden Bedarf sieht Gartner auch im Bereich Cloud Service Brokerage. Angesichts der steigenden Anwendernachfrage nach Cloud Security-Diensten und auch wegen der steigenden Komplexität in Folge einer Mischnutzung von Cloud- und On-Premise-Angeboten sei die Vermittlung passender Partner ein Wachstumsfeld.
Die Studie beleuchtet auch, in welchen Bereichen aktuell und zukünftig IT Security Consulting Services genutzt werden. Momentan ist Sicherheitsberatung vor allem bei Network Security Assessment, bei der Produktimplementierung und –integration, bei der Feststellung von Vorfällen und beim Risk Assessment gefragt.
In den kommenden zwölf Monaten will jeder vierte Cloud Security-Anwender auf Beratung in den Bereichen Review und Testing von Applikations-Codes für mobile Apps und Web-Apps sowie Design, Entwicklung und Review von Governance-Programmen zurückgreifen. Eine hohe Consulting-Nachfrage herrscht ebenfalls in Sachen Compliance und Netzwerkdurchdringung.
Teure Upgrades unnötig
Insgesamt sieht Gartner bei der Sicherheit aus der Wolke eine Reihe von Vorteilen für die Anwender – angefangen bei direkten Einsparungen durch unkomplizierten Soforteinsatz und Wegfall aufwendiger Wartung. Oftmals greife der gewünschte Schutz schneller und zielgerichteter als bei klassischen Security-Tools. Komplexe und teure Upgrades könnten außerdem vermieden werden.
„Weitere signifikante Vorteile der cloud-basierten Sicherheit sind die Möglichkeiten, die Sicherheitskontrollen auf die ständig wachsende mobile Belegschaft auszudehnen und eine bessere Verzahnung mit den Sicherheitsanforderungen in der Cloud zu liefern“, heißt es in der Studie. Der Mehrwert sei durch Senkungen der Kapital- und Betriebskosten messbar.
Die Studie „Demand for Cloud-Based Offerings Impacts Security Service Spending“ ist bei Gartner erhältlich.