Durch die Konsolidierungswelle im IT-Sicherheitsbereich haben viele Anwenderunternehmen begonnen, ihre Strategie zu überdenken. Die Vermeidung von Geschäftsrisiken spielt nun auch bei der IT-Security eine immer größere Rolle. "Viele Firmen wollen künftig auch in diesem Bereich prozessorientiert arbeiten", sagt Raschke. Die technologische Seite verliere damit für die Verantwortlichen an Bedeutung.
Zudem stoßen bei der IT-Sicherheit nun zwei Fronten aufeinander. Ein Teil der Firmen erkläre IT-Security zu einem Commodity-Thema. Für sie müssen Lösungen stärker vereinfacht und besser in die bestehende IT-Infrastruktur eingebunden werden. "Gerade der Mittelstand denkt deshalb auch in diesem Bereich über Outsourcing nach", so Raschke.
Auf der anderen Seite stehen Speziallösungen für neue Probleme wie beispielsweise die Bedrohung durch die eigenen Mitarbeiter. Diese Software wird zumeist von kleinen, jungen Unternehmen angeboten, die eine hohe Spezialisierung aufweisen. Diese erlaubt zwar einen besseren Schutz, ist jedoch am Anfang über Standardlösungen nicht abzubilden.
Als problematisch betrachten viele Anwender die zunehmende Konsolidierung bei den Anbietern. Durch die Übernahmen seien die IT-Security-Firmen zunächst einmal mit sich selbst beschäftigt, so Raschke. Eine kontinuierliche Kundenbetreuung falle damit weg, im schlimmsten Fall sogar das bisherige Produkt-Portfolio.
Für Anwender bedeutet das deutliche Veränderungen. Forrester-Analyst Raschke empfiehlt den Unternehmen auf die veränderten Marktbedingungen wie folgt zu reagieren:
-
Erstellen Sie eine langfristige Risiko- und Sicherheitsstrategie.
-
Beginnen Sie immer mit der Risiko-Analyse.
-
Reduzieren Sie Ihre Abhängigkeiten von Lösungen und Anbietern (durch Outsourcing, Open Source-Lösungen, etc.).
-
Wägen Sie die Flexibilität in Verträgen mit den möglichen geringeren Kosten ab.
-
Nutzen Sie langfristige SLAs.