Omdia: Eigenständige Sicherheitsprodukte verkaufen sich besser als Cybersicherheitsplattformen

Omdia: Eigenständige Sicherheitsprodukte verkaufen sich besser als Cybersicherheitsplattformen

Zeitstempel: 15. Dezember 2023, 11:00 Uhr

Eines der beständigsten Themen, die Omdia in seinen zahlreichen Briefings mit Cybersicherheitsanbietern hört, ist, warum Unternehmen Cybersicherheitsplattformen benötigen.

In fast allen Segmenten der Cybersicherheit lautet das Eröffnungsstatement großer Anbieter immer etwa so:

„Unternehmen verfügen über zu viele eigenständige Sicherheitsprodukte. Der Kauf, die Bereitstellung und die Verwaltung sind teuer. Punktlösungen funktionieren in einem Silo, weil sie nicht für die Zusammenarbeit konzipiert sind. Ausgebildete, erfahrene Cybersicherheitsexperten sind schwer zu finden und schwerer zu halten – daher bedeuten weniger Produkte eine effizientere Schulung und Personalausstattung für CISOs. Ganz zu schweigen davon, dass sie nicht funktionieren, denn schauen Sie sich an, was mit diesem jüngsten großen, beängstigenden Datenverstoß passiert ist!“

Stattdessen, so behaupten die Anbieter, könnten Unternehmen bessere Ergebnisse erzielen, wenn sie ihre Vielzahl eigenständiger Produkte aufgeben und stattdessen ein anderes kaufen würden Cybersicherheitsplattformlösung, das die Fähigkeiten vieler diskreter Produkte in einem Komplettangebot von einem einzigen Anbieter vereint.

CrowdStrike, Fortinet, Palo Alto Networks, Trend Micro und viele andere haben sich als Anbieter von Cybersicherheitsplattformen positioniert und setzen Go-to-Market-Messaging ein, das die Integration, eine einzige Benutzeroberfläche, eine verbesserte Sicherheitswirksamkeit und eine bessere Kapitalrendite als ihre jeweiligen Unternehmen hervorhebt Cybersicherheitsplattformen bieten.

Auf den ersten Blick erscheint dies sinnvoll. Alle oben genannten Herausforderungen, die mit Punktlösungen einhergehen, sind sehr real. Omdia behauptet, dass Unternehmen ihre Cybersicherheitsprodukte zusammenarbeiten müssen, insbesondere durch den Austausch von Daten und die Ausführung orchestrierter Funktionen. Der Aufbau und Betrieb eines integrierten Ökosystems erstklassiger Sicherheitslösungen, die von vielen Anbietern bereitgestellt werden, ist jedoch eine nie endende Herausforderung, die die Sicherheit gewährleistet Architekten wachen nachts auf.

Eine wachsende Zahl eingesetzter Produkte

Außerdem verfügen die heutigen Unternehmen tatsächlich über eine Menge von Sicherheitsprodukten. Untersuchungen von Omdia zeigen, dass die Mehrheit der Unternehmen über 21 oder mehr eigenständige Sicherheitsprodukte verfügt und ein Drittel der Organisationen über 31 oder mehr.

Es ist nicht schwer, sich auf das Verkaufsargument der Plattformanbieter einzulassen, dass Unternehmen ihre Sicherheit am schnellsten verbessern können, indem sie weniger Einzelprodukte kaufen und ihre Ausgaben auf Cybersicherheitsplattformen verlagern.  

Laut Untersuchungen von Omdia geschieht dies jedoch einfach nicht.

Laut Daten der Omdia Cybersecurity Decision Maker-Umfrage 2023 gaben Unternehmen einen Anstieg der Anzahl eigenständiger Sicherheitsprodukte und keinen Rückgang an.

Diagramm: Wie hat sich die Anzahl eigenständiger Sicherheitsprodukte in Ihrem Unternehmen in den letzten 12 Monaten verändert?

Quelle: Omdia

Untersuchungen von Omdia zeigen, dass mehr als 2022 % der Umfrageteilnehmer von Juni 2023 bis Mai 80 einen Anstieg der Anzahl eigenständiger Sicherheitsprodukte in ihren Unternehmen verzeichneten (161 Befragte). Darüber hinaus handelte es sich für 44 % der Befragten nicht nur um einen geringfügigen Anstieg; In diesen Unternehmen stieg die Zahl der eigenständigen Produkte um 11 % oder mehr. Umgekehrt verzeichneten lediglich 7 % der Befragten einen Rückgang.

Die Zahlen verdeutlichen einen starken Kontrast zwischen der Wahrnehmung, die von Anbietern von Cybersicherheitsplattformen vertreten wird, und der Realität, die in Unternehmen beobachtet wird. Trotz der vom Anbieter angepriesenen Vorteile des Plattformansatzes deuten die Daten darauf hin, dass Unternehmen immer noch einen Best-of-Breed-Ansatz verfolgen.

Omdia geht davon aus, dass es mehrere mögliche Erklärungen gibt:

  • Messaging: Plattformanbieter kommunizieren die Vorteile eines plattformbasierten Ansatzes einfach nicht effektiv. Das ist möglich, aber unwahrscheinlich. Jeder, der sich in den letzten Jahren die Websites von Anbietern angesehen oder eine Branchenmesse wie Black Hat besucht hat, hat eine kräftige Dosis plattformzentriertes Marketing erhalten.

  • Schanze: Insbesondere im Bereich der Cybersicherheit ist es schwierig, Angriffe durchzuführen, und Sicherheitsteams geben in der Regel nur ungern Tools auf, in die sie Zeit und Mühe investiert haben, um die gewünschten Ergebnisse zu erzielen. Für einen etablierten Anbieter ist es viel einfacher, eine Verlängerung zu gewinnen, als für einen Konkurrenten, eine Verdrängung zu erhalten.

  • Einschließen: Darüber hinaus erfordert die Vision einer Migration zu einem Plattformansatz in vielen Fällen die Verpflichtung zu einer umfassenden, umfassenden und potenziell disruptiven Veränderung. Die Implementierung eines Plattformansatzes bedeutet, sich langfristig an einen Anbieter zu binden und später auf Entscheidungen zu verzichten. Viele Unternehmen zögern möglicherweise, dieses Maß an Kontrolle abzugeben.

  • Wirksamkeit: Unternehmen glauben einfach nicht, dass Cybersicherheitsplattformen die gewünschten Ergebnisse liefern. Tatsächlich hat Omdia beobachtet, dass viele, wenn nicht die meisten Cybersicherheitsplattformen durch eine Reihe von Einzelproduktakquisitionen entstehen, die dann jeweils umgestaltet werden, um Bestandteil eines Plattformangebots zu werden. In der Praxis bedeutet dies, dass eine einzelne Plattform Tools umfassen kann, die in mehreren Programmiersprachen geschrieben sind, unterschiedliche Datenformate verwenden und inkongruente Benutzeroberflächen erfordern, was eine Reihe zugrunde liegender technischer Herausforderungen mit sich bringt, die sich negativ auf die Ergebnisse der Plattform auswirken.

  • Spezifität: Unternehmen kaufen Punktprodukte, weil sie in der Regel sehr gut darin sind, ein ganz bestimmtes Problem zu lösen, und das sorgt für Loyalität bei den Kunden. Nischenanbieter, die einen wichtigen Schwachpunkt der Cybersicherheit erfolgreich beseitigen, können sich in einer turbulenten Branche über die Zeit bewähren. Ein typisches Beispiel dafür sind die Anbieter AlgoSec und Tufin, die sich seit mehr als zwei Jahrzehnten mit der Verwaltung von Multivendor-Firewalls befassen, während in dieser Zeit Cybersicherheitsgiganten wie McAfee und Symantec auf- und abstiegen.

Dies sind nur einige der möglichen Gründe, und Omdia beabsichtigt, weitere Untersuchungen in diesem Bereich durchzuführen, aber im Moment gibt es mehrere bemerkenswerte Erkenntnisse.

Akzeptieren Sie die Unternehmensrealität

Für Anbieter mag die Förderung einer Cybersicherheitsplattform eine sinnvolle Geschäftsstrategie sein, es ist jedoch ebenso wichtig, die Realität zu akzeptieren, dass nur wenige Unternehmen Plattformen einzelner Anbieter kaufen. Um den Anforderungen des Marktes gerecht zu werden, muss auch auf Organisationen eingegangen werden, die einen Best-of-Breed-Ansatz verfolgen. Das bedeutet, dass Anbieter nicht nur eine einfache Integration durch Technologiepartnerschaften und offene Standards unterstützen sollten, sondern auch die Schuldzuweisungen minimieren sollten, wenn Kunden Hilfe bei der Zusammenarbeit der Angebote konkurrierender Anbieter benötigen.

Für Unternehmen mag der Best-of-Breed-Ansatz bekannt sein, aber Plattformanbieter arbeiten hart daran, viele der Mängel zu beheben, die bisher All-in-One-Cybersicherheitsplattformen behindert haben. Wenn Lösungsaktualisierungszyklen anstehen, lohnt es sich, einen Schritt zurückzutreten und einen umfassenderen Blick darauf zu werfen, ob die sich weiterentwickelnde Plattformlandschaft möglicherweise einen besseren langfristigen Ansatz bietet. Wenn Sie sich auf Punktlösungen konzentrieren, stellen Sie sicher, dass die Anforderungen tatsächliche Beispiele erfolgreicher Best-of-Breed-Integrationen und Erfahrungsberichte von Kunden enthalten, die mit ihren integrierten Sicherheitsarchitekturen die gewünschten Ergebnisse erzielt haben.

Für Dienstleister und Vertriebspartner sind die Probleme der Plattformanbieter eine Chance. Einerseits ist es nicht einfach, die Herausforderungen bei der Implementierung und dem Betrieb einer erstklassigen Cybersicherheitslösungsarchitektur zu bewältigen (oder ganz zu beseitigen), aber Anbieter und Unternehmen benötigen diese Unterstützung gleichermaßen dringend. Andererseits stellen Cybersicherheitsplattformen ein überzeugendes Serviceangebot dar, während die Verbreitung der Vorteile dieser Plattformen ein Bereich ist, in dem die Abhängigkeit der Anbieter von diesem Kanal immer größer wird.

Weitere Informationen finden Sie unter Omdia Cybersecurity Decision Maker 2023: Gesamtergebnisse und Enterprise Cybersecurity Operations (SecOps) (Omdia-Abonnement erforderlich).

Zeitstempel:

Mehr von Dunkle Lektüre