Es vergeht kaum eine Woche, in der das Thema IT-Security nicht in den Fach-Medien prominent platziert ist. Neue Bedrohungen, Sicherheitslücken, Patches, Attacken - in der Branche herrscht alles andere als Langeweile. Das Beispiel der von Cyber-Kriminellen angegriffenen Industrie- und Handelskammern, bei der es zwei Monate nach dem erfolgten Angriff immer noch Einschränkungen gab, zeigt einerseits wie verletzlich unternehmensweite IT-Systeme sind, andererseits wie stark wir mittlerweile auf ihr 24-mal-7-Funktionieren angewiesen sind.
Je stärker Informationstechnologie alle Bereiche des beruflichen wie privaten Lebens durchdringt, je vielfältiger Unternehmen digitale Technologien einsetzen und je mehr Vernetzung stattfindet - Stichwörter IoT, IIoT oder Industrie 4.0 - desto stärker rückt das Thema Cyber-Security in den Vordergrund. In vielen Bereichen zurecht, da - Pandemie- und Lockdown-bedingt - aufgrund (zu) schneller und manchmal etwas sorgloser "Migration in die digital-vernetzte Welt" Sicherheitsaspekte vernachlässigt, Know-how nicht verfügbar oder bei der Umsetzung im unternehmerischen Alltag nicht alle Besonderheiten ausreichend Berücksichtigung finden konnten. Natürlich lassen sich mittlerweile auch Beispiele finden, bei denen Sicherheitsstandards ausreichend hoch und Investment in CyberSecurity mehr aufgrund von Befürchtungen und Ängsten der verantwortlichen Entscheidungsträger stattfindet, die für den Eintritt eines Cyberangriffs alle formal erforderlichen Maßnahmen implementiert haben wollen.
Steigende Vernetzung führt zu mehr Cyber-Angriffen
Mit der weiteren, exponentiell zunehmenden Vernetzung
innerhalb von Unternehmen/Unternehmensbereichen,
zwischen Unternehmen aufgrund von Arbeitsteilung und
zwischen Unternehmen und deren Kunden sowie
aufgrund datenbasierter Geschäftsmodelle
ist es eine logische Konsequenz, dass die Anzahl wie auch die Intensität von Cyber-Attacken auf absehbare Zeit weiter zunehmen wird. Für mittelständische Unternehmen wird eine Zunahme der Cyber-Angriffe um 30 Prozent, für Großunternehmen sogar von 33 Prozent für das Jahr 2023 erwartet. Die rein numerische Aufzeichnung wie auch das Aufzeigen der Anzahl an Cyber-Attacken in Dashboards führt daher automatisch zu steigenden wie höheren Werten. Eine ergänzende qualitative Betrachtung über den Zeitverlauf ist somit hilfreich, um den Gesamtkontext beurteilen zu können.
Foto: iSCM Institut
Der iSCM Cyber-Security-Index in der Abbildung oben zeigt, dass die aktuelle Gefährdungslage deutlich saisonalen Schwankungen unterliegt. Lt. Meinung der Experten bewegt sich die Gefährdungslage in den Monaten Juli und August unter den Werten des entsprechenden Vorjahres. Hohes oder sehr hohes Bedrohungspotential sehen die Experten | Stand August 2022) | mit
44 Prozent bei technischen Attacken & Manipulation,
37 Prozent in unserer mobil vernetzten Arbeitswelt,
33 Prozent bei technisch bedingten IT-Schwachstellen & Lücken,
29 Prozent bei Daten- & Identitätsdiebstahl sowie
elf Prozent bei menschlichen Fehlern.
Während die Bedrohungssituation durch "Technische Attacken & Manipulation", "mobil vernetzte Arbeitswelt" und "technisch bedingte IT-Schwachstellen & Lücken" deutlich steigende Werte über die letzten drei Monate aufzeigt, weisen "Daten- & Identitätsdiebstahl" wie auch "menschliche Fehler" eine rückläufige Tendenz auf.
Cyber-Crime: Trends und Technologien
Was sind die Trends- & Technologien, die das Potential haben, das Cyber-Bedrohungspotential zu erhöhen, wo wird eine Zunahme von Cyber-Attacken erwartet: Mit 55 Prozent wird der Bereich "IIoT & IoT" gefolgt von "Autonomen Fahren" (50 Prozent) und "Smart Cities" (47 Prozent) genannt. Drei Technologiebereiche, bei denen die weiter zunehmende Vernetzung einen zentralen Aspekt in ihrer Nutzung darstellt. Herausfordernd ist in diesem Kontext u.a. die Situation, dass jeder zweite CyberAngriff bei Unternehmen aktuell unentdeckt bleiben dürfte.
Als Hauptgründe für Cyber-Angriffe werden Datendiebstahl (73 Prozent), Profit/Geld verdienen (64 Prozent), Erpressung oder Denial of Service (DDoS, jeweils 56 Prozent) und Wirtschaftsspionage (50 Prozent) gesehen. Während Großunternehmen zu knapp 50 Prozent ausreichend gut auf diese Gefährdungslage vorbereitet sind, sind es gerade einmal 26 Prozent der mittelständischen Unternehmen. Für den IT-Channel wird CyberSecurity somit auch eines der zentralen Wachstumsfelder für 2023 darstellen. Bei entsprechenden Kapazitäten, Know-how und breiter Kundenbasis dürfte sich das Umsatzwachstum im kommenden Jahr in einer Größenordnung von 20 bis 30 Prozent, in Einzelfällen sogar deutlich darüber bewegen.
Meistgefährdete Branchen
Cyber-Security wird 2023 das Thema Nummer 1 für Unternehmen bleiben. Während die Branchen Banken und Versicherungen, IT-Branche, Pharma- und Chemie-Industrie, Energie- und Wasserversorger aufgrund des Investments der vergangenen Jahre im allgemeinen gut bis sehr gut auf die Cyber-Threat-Situation vorbereitet sind, gibt es zahlreiche Branchen, die deutlichen Nachholbedarf in punkto CyberSecurity besitzen, um andere: Bildungswesen, Maschinenbau, Gesundheits- und Sozialwesen, Immobilienwesen, Metall-Industrie, Dienstleistungs-Branche oder öffentliche Verwaltung und Verteidigung.
Das Umsatzpotential "Cyber-Security" ist daher für den einzelnen Channel-Partner beziehungsweise MSP (Managed Service Provider) von drei zentralen Faktoren abhängig:
der mittelständischen Struktur seiner Kunden, d.h. je mehr Mittelstand desto höher ist das Umsatzpotential;
der Branchenzugehörigkeit seiner Kunden, das heißt je mehr Nachholbedarf die Branche besitzt desto leichter lässt sich Umsatzzuwachs erzielen;
der Angebotsbreite von Security-Lösungen, das dem objektiv-beurteilbaren, wie auch dem subjektiv-empfundenen Sicherheitsrisiko des Kunden entspricht, d.h. je besser der Kunde verstanden und "abgeholt" wird, desto eher ist er bereit zu investieren.
Die ersten beiden Faktoren sind aufgrund Erfahrung oder Informationen aus dem CRM-System klar zu bestimmen. Dem dritten Faktor sollte dagegen im Rahmen des Marketings bzw. seiner speziellen Ausprägung im Kontext von Technologie, des Content-Marketing besondere Aufmerksamkeit zukommen. Während bis zur Pandemie vorrangige Aufgabe von Anbietern, Distributoren und des Channels sein musste, mittels Content-Marketing den Risiko-Horizont der Kunden zu erweitern, das Gefahrenpotential was passieren könnte und zu welchen Konsequenzen dies führen kann, plakativ, illustrativ und lebendig aufzuzeigen, wie in diesem ChannelPartner-Beitrag beschrieben, ist es nun Aufgabe des Content-Marketing, die Komplexität der Bedrohungssituation argumentativ klar zu strukturieren und passende wie verständliche, Sicherheit implizierende Services und Lösungen anzubieten, die für den Kunden ggf. auch an einen externen Dienstleister outzusourcen sind.
Managed Security Services im Kommen
Vor dem Hintergrund des hohen Fachkräftemangels im IT-Umfeld ist es für eine zunehmende Anzahl an Unternehmen wie Kunden von Vorteil, Cyber.Security-Knowhow wie erforderlichen Headcount nur bedingt intern aufzubauen und beides als Dienstleistung im Kontext von Managed Security Services (SecaaS; Security as a Service) zuzukaufen. Ergänzend zu dem bestehenden klassischen Service Angebot an SecaaS -Dienstleistungen und Lösungen erhält SEC SecaaS eine weitere Service-Dimension unter dem Aspekt "Outsourcing".
Wie die Alterspyramide für Deutschland eindrucksvoll belegt, werden in den kommenden zehn Jahre mehr Menschen den Arbeitsmarkt verlassen als in diesen neu eintreten. Fachkräftemangel ist somit weder eine temporäre noch eine branchenspezifische Erscheinung. Die gesamte Wirtschaft wird sich damit auseinandersetzen müssen, indem Effizienzpotentiale entwickelt und genutzt werden - u.a. Automatisierung und Simplifizierung von Prozessen, Reduzierung von Headcount und dadurch bedingt, Zukauf von Services und Dienstleistungen von hoch-spezialisierten externen Partnern.
IT-Reseller wie MSPs werden hiervon im Allgemeinen wie im Besonderen im Bereich Cyber-Security profitieren. Eine entsprechende Service-Ausgestaltung, bei dem End-Anwender bei Kunden direkt auf entsprechende Spezialisten beim MSP zugehen und dadurch die eigene IT-Abteilung entlasten können, wird sich zu einem üblichen Geschäftsmodell entwickeln. Die Rolle des IT-Resellers wandelt sich dadurch grundsätzlich zum dem eines Managed Service Providers (MSP). Er wird für mehr und mehr seiner Kunden zum strategischen Partner.
Foto: Foto Vogt
Dies dürfte für alle, die diese Transformation bewusst unternehmen von Vorteil sein. Preissensitivität reduziert sich zugunsten von Service-Qualität, Prozessmanagement und 24-mal-sieben-Service-Abdeckung. Es lohnt sich daher rechtzeitig SLAs (Service Level Agreements) an diesen tiefgreifenden Wandel anzupassen, interne Strukturen entsprechend aufzubauen und - falls erforderlich - Mitarbeiter ausreichend zu schulen.
Chat-Funktionen wie intelligente Chat-Bots, gängige Remote-Analytik & Troubleshooting sowie "Verstehen des technisch wenig versierten Anwenders" auf Kundenseite sind Skills, die der IT-Reseller, der MSP von morgen abdecken sollte. Der IT-Channel befindet sich mit seinen Kunden in einer grundlegenden Transformation, die Wachstum für die kommenden zehn Jahre und darüber hinaus sicherstellen wird. Der IT-Channel ist daher "the right place to be" - heute wie morgen!
Weitere iSCM-Analysen finden Sie hier.