Sicherheitstrend von Gartner Nr. 6 im Jahr 2022: Anbieterkonsolidierung

Dies ist der sechste Teil unserer fortlaufenden Artikelreihe über die sieben wichtigsten Trends, die im Gartner-Bericht „Top Trends in Cybersecurity 2022 “ ermittelt und im März für seine Kunden veröffentlicht wurden. Der Trend, um den es hier geht, heißt „Anbieterkonsolidierung“.

Gartner prognostiziert, dass sich Unternehmen gemäß diesem Trend in den nächsten zwei bis drei Jahren von der Strategie abwenden werden, die jeweils besten Sicherheitsprodukte von mehreren Anbietern zu kombinieren. Stattdessen werden sie zunehmend dazu übergehen, ganze Kategorien von Sicherheitslösungen von einem einzigen Anbieter bereitstellen zu lassen.

Es wird beispielsweise erwartet, dass bis 2024 etwa 30 % der Unternehmen einen einzigen Anbieter für Cloud-basierte Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Firewall-as-a-Service-Lösungen (FWaaS) nutzen werden.

Im folgenden Jahr soll bereits die Hälfte aller mittelständischen Kunden erweiterte Erkennungs- und Reaktionsdienste (XDR) in Anspruch nehmen, um mehrere Sicherheitsfunktionen zu konsolidieren und auszulagern.

Bis 2025 erwartet Gartner, dass konvergente Identitäts- und Zugriffsplattformen 70 % der neuen Zugriffsverwaltung, Governance, Administration und privilegierten Zugriffsbereitstellungen ausmachen.

Den Trend vorantreibende Kräfte

Während Best-of-Breed-Portfolios von Sicherheitslösungen von mehreren Anbietern im Prinzip für unabhängig denkende Sicherheitsmanager attraktiv sind, zwingt die schiere Komplexität der Verwaltung eines solchen Ansatzes viele zum Umdenken. Es ist dazu ein sehr hochqualifiziertes technisches IT-Sicherheitspersonal notwendig, das die meisten Unternehmen einfach nicht haben.

Außerdem führt dieser Ansatz zu einer gewissen unerwünschten Redundanz. Viele verschiedene Arten von Sicherheitsprodukten nutzen ähnliche Ressourcen, um ihre Aufgaben zu erfüllen, z. B. Datenbanken mit Bedrohungsinformationen. Eine Strategie mit nur einem einzigen Anbieter ermöglicht es Käufern, übergreifende Gemeinsamkeiten von Lösungen zu nutzen.

Ein weitere wichtige treibende Kraft ist die Entstehung neuer plattformbasierter Lösungen wie XDR, Secure Service Edge (SSE) und Cloud-basierte Plattformen zum Applikationsschutz. Und Anbieter bieten erhebliche Einsparungen sowohl bei plattformbasierten als auch bei Paketlösungs-Lizenzverträgen.

Unter dem Strich reduziert eine Lösung aus einer Hand die Komplexität und ist mit erheblich geringeren Kosten verbunden, während gleichzeitig die Effizienz gesteigert wird, die eine Reduzierung des Gesamtrisikos und eine Verbesserung der Sicherheitslage verspricht.

Potenzielle Herausforderungen

Gartner weist auch darauf hin, dass die Migration von einer Sicherheitsstrategie mit mehreren Anbietern zu nur einem Anbieter nicht ganz unproblematisch ist. Sie kann die Verhandlungsposition der Käufer gegenüber den Anbietern schwächen und kurzfristig neue Kosten aufgrund von Lizenzüberschneidungen verursachen. Eine weitere potenzielle Quelle für kurzfristige Kosten ist die mögliche Notwendigkeit, professionelle Dienste für die Verwaltung der Migration zu beauftragen.

Auf der technischen Seite birgt sie Risiken aufgrund eines Single Point of Failure (einzelnen Ausfallpunkts) oder aufgrund der geringeren Anzahl von Quellen über Bedrohungsinformationen. Und hüten Sie sich vor Anbietern, die einfach mehrere nicht integrierbare Einzelprodukte bündeln, anstatt wirklich umfassende Plattformen und Lösungen anzubieten, da diese nicht das gesamte Spektrum an Vorteilen bieten, die diesen Trend auf der Nachfrageseite vorantreiben.

Dem Trend einen Schritt voraus sein

Um dem Trend zur Anbieterkonsolidierung einen Schritt voraus zu sein, sollten Sie zunächst ein vollständiges Inventar aller Ihrer aktiven Sicherheitsprodukte erstellen, gruppiert nach den Sicherheitsproblemen, die von ihnen gelöst werden sollen.

Finden Sie heraus, welche Produkte sich in Bezug auf Funktionen, Datenmanagement, Richtliniendurchsetzung und Arbeitsabläufe überschneiden, um den größten potenziellen Nutzen aus der Umstellung auf einen einzigen Anbieter zu ziehen.

Sprechen Sie mit etablierten Anbietern, mit denen Sie zufrieden sind, über die Möglichkeiten eines Wechsels zu einem umfassenderen lösungsbasierten Einkauf.

Wenn Sie weitere einzelne Produkte kaufen, sollten die neuen Lizenzen so kurz wie möglich sein, um Lizenzüberschneidungen zu vermeiden, wenn Sie sie ersetzen.

Stellen Sie sicher, dass in den kurzfristigen Budgets Mittel für professionelle Dienstleistungen und/oder zusätzliches Personal vorgesehen sind, um den Übergang zu einer neuen, stärker konsolidierten Sicherheitsinfrastruktur zu bewältigen.

Journey Notes abonnieren