Womit werden IT-Security-Reseller in Zukunft ihr Geld verdienen? Wir haben die für den Channel wichtigsten Anbieter dazu befragt.
Das Marktforschungsunternehmen Experton Group glaubt, dass das Marktvolumen für IT-Sicherheit in Deutschland in diesem Jahr von 4,1 auf 4,4 Milliarden Euro anwachsen wird. Wolfram Funk ICT Business Consulting schließt nicht aus, dass das Jahr 2010 von Quartal zu Quartal starken Schwankungen unterworfen sein wird - was die Umsatzentwicklung der einzelnen IT-Sicherheitsanbieter betrifft.
Dennoch: Der Verkauf von Security-Produkten ist von der derzeitigen Wirtschaftskrise relativ wenig betroffen. Das bestätigen ChannelPartner gegenüber alle bedeutenden indirekt vertreibenden Security-Anbieter. "Anzahl und Komplexität der Bedrohungen haben in der Krise nicht abgenommen, sondern nehmen mit stetig wachsender Geschwindigkeit weiter zu", meint etwa Frank Schwittay, Regional Director Central Europe bei Trend Micro. "Das Sicherheitsempfinden der Unternehmen ist insgesamt deutlich gestiegen - gerade wegen der Wirtschaftskrise", meint Alexander Neff, Senior Director Channel Sales für Zentraleuropa bei Symantec, und stößt damit ins gleiche Horn.
Ein wenig vorsichtiger drückt sich Sylke Baumann, Channel-Direktor Zentral- und Osteuropa bei McAfee, aus: "Die Budgets für IT-Security waren wesentlich weniger vom Sparzwang betroffen als andere IT-Segmente." Dies trifft insbesondere für mittelständische Kunden zu. Diese haben nach Ansicht von Kasperskys Unternehmenssprecher Christian Wirsig erkannt, dass sie im Besitz von wertvollen Daten sind, deren Diebstahl oder Zerstörung durch Cyber-Kriminelle den Fortbestand des Unternehmens gefährden würden. "Bei einer Wirtschaftskrise steigt immer die Gefahr der Spionage, um billig an Entwürfe oder Kundeninformationen zu kommen. Der Schutz der Unternehmensdaten steht also gerade derzeit an erster Stelle", so der Manager der russischen Antiviren-Company.
Netzwerkprodukte erfolgreich verkaufen
Wirtschaftskrise treibt das Geschäft mit IT-Security an
"Die Sicherheit des eigenen Datenbestandes ist von zentraler Bedeutung und weniger an Wirtschaftszyklen gekoppelt", fasst Klaus Jetter, Country Manager D-A-CH bei F-Secure, die aktuelle Investitionslage zusammen. Lothar Symanofsky, Vertriebsdirektor bei der BitDefender GmbH, sieht gar eine sprunghafte Zunahme von Cyber-Kriminalität gerade in wirtschaftlich turbulenten Zeiten, da die Täter sich hier die Angst und Verunsicherung der Unternehmen zunutze machen würden. Für Uwe Rehwald, Leiter Partnervertrieb bei der G Data Software AG, würden Unternehmen daher bei IT-Security den Rotstift nicht ansetzen.
In der Wirtschaftskrise sieht Panda Securitys Geschäftsführer Jan Lindner sogar mehr Geschäft auf IT-Reseller zukommen: "In einer Rezession wachsen das Sicherheitsbewusstsein und die Angst vor Datenspionage. Angesichts einer massiven Bedrohungssituation sind zuverlässige Sicherheitslösungen überlebensnotwendig und im öffentlichen Bewusstsein fest verankert." Außerdem weist Lindner auf neue rechtliche Bestimmungen der Bundesregierung hin: "Die Gesetzeslage zum Schutz persönlicher Daten wurde verschärft und der Gesetzgeber droht hier mit herben Konsequenzen. Zu nennen wäre hier zum Beispiel der Paragraf 42a des Bundesdatenschutzgesetzes.
Das bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Laut einer BSI-Befragung wollen derzeit 55 Prozent der europäischen Firmen verstärkt in ihre IT-Sicherheit investieren. "Damit schneidet Security deutlich besser ab als der Rest der IT, wo etwa zwei Drittel der Budgets zusammengestrichen werden", zieht Neff von Symantec sein persönliches Fazit.
Kostenloser Webcast: "Wie verkauf' ich an mittelständische Kunden"?
Das sind die Security-Produkte 2010
Damit sind also Security-Dienstleister von der Wirtschaftskrise weniger betroffen als Reseller in anderen IT-Segmenten. Doch mit welchen Security-Lösungen lassen sich derzeit die besten Geschäfte machen? "Die Chancen für den Fachhandel liegen insbesondere beim Vertrieb von ganzheitlichen IT-Security-Lösungen im SMB-Bereich", glaubt etwa Symanofsky. Seiner Einschätzung nach wird der Bedarf an derartigen Systemen in den kommenden zwei Jahren weiter zunehmen, da Anzahl und Komplexität der Attacken kontinuierlich wachsen werden. Sicherheitsrisiken sieht der BitDefender-Manager vor allem bei der Nutzung von Web-2.0-Diensten wie Facebook oder Twitter.
Daher plädiert Neff von Symantec für integrierte Sicherheitssysteme, die auf neue Risiken schnell und angemessen reagieren. Einzellösungen haben seiner Meinung nach ausgedient: "Die Bereiche IT-Sicherheit, Storage und Systemmanagement müssen zentral gesteuert sein." Passenderweise ist Symantec genau in diesen drei Bereichen mit eigenen Produkten am Markt präsent.
Für Schwittay von Trend Micro wird 2010 ganz im Zeichen von Security-Produkten stehen, die den täglichen Arbeitsaufwand beim Kunden senken und ihm dennoch einen zuverlässigen Schutz vor aktuellen Bedrohungen garantieren. Integrierte Sicherheitslösungen stehen im Fokus der McAfee-Channel-Managerin Baumann: "Der Verkauf von Einzelprodukten ist nicht mehr lukrativ, hier herrscht ein Verdrängungswettbewerb." Und wenn derartige ganzheitliche Systeme auch noch von einer gemeinsamen Managementkonsole aus gesteuert werden können, dann lassen sich Baumanns Erfahrung nach die Betriebskosten massiv einsparen.
Panda-Manager Lindner glaubt, dass die Security-Produkte schnellstmöglichen Schutz vor neuen Bedrohungen liefern sollten, ohne dabei jedoch die Leistungsfähigkeit des PCs zu beeinträchtigen: "Traditionelle, lokale Signatur-Updates haben in dieser Hinsicht ausgedient, und zuverlässigen Schutz kann nur noch die Cloud bieten".
"Moderne Virenschutzprodukte müssen schnell, Ressourcen schonend, zukunftssicher und einfach in der Bedienung sein", postuliert Jetter von F-Secure. Seiner Ansicht nach sollte der Schutz bereits in der "Wolke" greifen - dies glauben übrigens auch viele anderen Software-Anbieter. Dennoch: "Klassische Security-Lösungen für Workstations und Server werden weiterhin gefragt sein", so Wirsig von Kaspersky Lab. Seiner Einschätzung nach werden Reseller aber auch neue Produkte in den Bereichen Passwortverwaltung und Mobile Security verkaufen können.
Rehwald sieht ferner bei Endpoint-Protection ein großes Potenzial für den Fachhandel. Auch der Channel-Chef von G Data glaubt, dass sich Produkte mit geringem Wartungsaufwand am Markt durchsetzen werden: "Dies ist gerade in Zeiten sinkender IT-Budgets besonders wichtig." Für Baumann von McAfee hat der reine Antivirenschutz ausgedient, kombinierte Lösungen wie Anti-Malware plus Verschlüsselung seien derzeit gefragt - keine singuläre Produkte.
SMB-Produkte erfolgreich vertreiben
Managed und Hosted Security
Derzeit denken immer mehr Unternehmen darüber nach, ihre komplette IT-Security-Infrastruktur auszulagern. "Outsourcing-Modelle wie Managed oder Hosted Security Services sind derzeit sehr gefragt", hat Symantecs Channel-Direktor Neff beobachtet. Der Kunde kann dabei vielfach profitieren: "Seine Anschaffungskosten sinken, er benötigt weniger speziell geschultes Personal, kann aber trotzdem von der Expertise eines Sicherheits-Profis profitieren - und das zu überschaubaren monatlichen Fixkosten."
Auch Trend Micros Zentraleuropa-Chef Schwittay glaubt an SaaS (Security-as-a-Service): "Sicherheit lässt sich heute speziell im Mittelstand komplett auslagern - und das unter Einhaltung aller rechtlichen Bestimmungen." Derartige Dienste offeriert Trend Micro im eigenen Rechenzentrum in Deutschland. Doch bleibt dabei der Fachhandel nicht auf der Strecke? "Nein", behauptet Schwittay. "Der Security-Partner managt weiterhin die Sicherheitsinfrastruktur des Endkunden und passt diese gegebenenfalls an." Größeren Kunden bietet Trend Micro "Threat Management Services" an. Hiermit können Systemintegratoren Bedrohungen bei Kunden erkennen und beseitigen.
Security aus der Wolke offeriert auch McAfee und argumentiert, dass der Kunde mit diesem Service gegenüber einer Vor-Ort-Lösung billiger davonkommt. Sogar die Kontrolle der Endgeräte (Endpoint Protection) ist bei McAfee im SaaS-Verfahren erhältlich. "Gerade kleine und mittelständische Kunden fragen verstärkt Managed Security Services bei unseren VARs nach", vermeldet Jetter. Laut dem F-Secure-D-A-CH-Chef möchten sich diese Firmen nicht mehr als nötig mit dem Thema IT-Security auseinandersetzen. Für Kaspersky Lab sind herkömmliche Sicherheitslösungen derzeit noch nicht komplett durch SaaS ersetzbar, deshalb fährt hier der russische Anbieter ebenfalls zweigleisig: Security als Produkt und als Service.
Für Lindner von Panda ist Security-as-a-Service (SaaS) ist definitiv das Modell, das sich 2010 durchsetzen wird. Und seiner Meinung nach sollten Reseller dabei auf jeden Fall mit ins Boot: "Mit unserer Cloud Protection bieten wir unseren Fachhändlern die Möglichkeit, ihren Kunden umfangreichen Schutz zu liefern". Das SaaS-Konzept hat für ihn zusätzlich den Charme, dass der Managed-Service-Kunde keine zusätzlichen Investitionen in Hard- und Software tätigen muss und in seinen täglichen Betriebsabläufen durch IT-Security überhaupt nicht "gestört" wird.
Abseits von SaaS und Managed Services sieht Rehwald weiteres Dienstleistungspotential für Security-Reseller, etwa im Erstellen von Sicherheitsrichtlinien beim Kunden. "Besonders im sensitiven SMB-Marktsegment gibt es hier noch großen Nachholbedarf", so G Datas Channel-Verantwortlicher. "Systemhäuser und Fachhändler, die in der Lage sind, ein umfassendes und abgestimmtes Sicherheitskonzept anzubieten, werden sicherlich Vorteile gegenüber ihren Mitbewerbern haben", lautet sein Fazit.
Innerhalb der Unternehmen selbst sieht auch BitDefender-Vertriebsdirektor Symanofsky noch viel Arbeit auf die Security-Dienstleister zukommen: "Mitarbeiter können häufig auf Daten zugreifen, die durch interne Sicherheitsrichtlinien eigentlich für sie unerreichbar sein sollten." Daher nimmt für BitDefender der interne Schutz vertraulicher Daten einen hohen Stellenwert ein. Auch dem Thema "Endpoint Security" räumt Symanofsky einen hohen Stellenwert ein. Seiner Ansicht nach kann es nicht angehen, dass Angestellte unternehmenskritische Daten auf USB-Sticks oder auf anderen portablen Medien einfach so nach Hause mitnehmen können. (rw)
Mehr über Netzwerkprodukte für den Mittelstand im kostenlosen CP-Webcast