IT-Sicherheit : Massenkonsolidierung im Cybersecurity-Markt

Die Cybersicherheit wird auch 2023 einer der am schnellsten wachsenden Technologiesektoren sein. Laut Statista wird der weltweite Umsatz in der Branche im laufenden Jahr auf rund 152 Milliarden Euro geschätzt, Unternehmen dürften demnach im Durchschnitt rund 440 Euro pro Arbeitnehmer für die IT-Sicherheit ausgeben müssen. Auch die Wachstumsprognosen für die kommenden Jahre sind beachtlich: Wir rechnen bis 2028 mit einem jährlichen Umsatzzuwachs von rund 10 Prozent auf dann 248,5 Milliarden Euro (Statista).

Neben den zunehmenden geopolitischen Spannungen gibt es für das Wachstum zahlreiche Gründe: So hat etwa jeder Trend in der IT auch Auswirkungen auf die Cybersicherheit. Beispielsweise setzen immer mehr Unternehmen auf Cloud-Lösungen oder Hybride Cloud-Lösungen, um flexibler skalieren zu können. Mit diesem Schritt entstehen jedoch neue Angriffsvektoren, Cloud-Sicherheitslösungen gewinnen zunehmend an Bedeutung. Schließlich ist Cybersicherheit eben auch ein ständiges Katz-und-Maus-Spiel. Für jede neue Attacke muss eine Defensivlösung gefunden werden, auf jedes Abwehrsystem folgt eine neue Möglichkeit, sie zu umgehen.

Unternehmen bevorzugen Cybersecurity-Lösungen aus einer Hand

Noch haben große Unternehmen oft mehr als 50 verschiedene Cybersicherheitswerkzeuge im Einsatz, von vielen verschiedenen Anbietern. Getriggert durch das aktuell weltweit schwierige wirtschaftliche Umfeld sind die Unternehmen jedoch gezwungen, künftig mit weniger Aufwand mehr zu erreichen. Sie wünschen sich deshalb Sicherheitslösungen für möglichst viele Cybersecurity-Bereiche aus einer Hand, statt vieler Einzellösungen von unterschiedlichen Anbietern. Grundsätzlich gilt: Je größer das Unternehmen, desto eher möchte man eine harmonisierte Plattform-Lösung. Die IT-Verantwortlichen in den Unternehmen sind angehalten, zu priorisieren und müssen mit kleineren Budgets auskommen. Stark nachgefragt bei den Kunden ist eine integrierte Produktpalette mit einem breiteren Spektrum an Cybersicherheit. Dieser Trend kommt vor allem den großen Playern der Branche entgegen, die ihren Kunden schon jetzt umfassende Lösungen offerieren können.

Große Cybersecurity-Player profitieren am meisten von der Konsolidierung

Der aktuelle Canalys CybersecurityReport listet die 16 größten börsennotierten Unternehmen, die vierteljährlich ihre Umsätze im Bereich Cybersicherheit veröffentlichen, und Microsoft als die großen Profiteure. Die sogenannten 16 Canalys Cybersecurity Titans und Microsoft haben laut Einschätzung der Autoren die besten Voraussetzungen. Sie werden 2023 mit 18 Prozent schneller als der Marktdurchschnitt wachsen und einen größeren Anteil der Kundenausgaben in diesem Bereich übernehmen.

Die Titans haben frühzeitig Cybersicherheitsplattformen aufgebaut und erweitern diese, einerseits durch organisches Wachstum und andererseits durch Zukäufe. Die 16 großen Player haben, zusammen mit Microsoft, in den vergangenen fünf Jahren schätzungsweise 21,1 Milliarden US-Dollar für über 90 Übernahmen ausgegeben, von denen 69 Prozent einen Wert von unter 100 Millionen US-Dollar hatten. Neben diesen Branchenriesen werden aber auch weiterhin innovative Start-ups auftauchen, die spezifische Probleme lösen oder die bestehende Sicherheit verbessern.

Wichtige Katalysatoren für die Konsolidierung sind Investitionen in Cloud- und Identitätssicherheit, SOC-Modernisierung sowie die Einführung von SASE und XDR.

Unternehmen wollen ihre Cybersecurity optimieren und bündeln

Die große Mehrheit der Unternehmen will mehr Effizienz bei der Cybersecurity. Das zeigt eine aktuelle Gartner-Umfrage: Danach befassen sich schon heute 80 Prozent aller Firmen mit dem Thema Konsolidierung oder arbeiten bereits intern daran, die Prozesse in der Cybersecurity zu optimieren und Komplexität herauszunehmen. Es geht um ein schlüssiges Gesamtkonzept, das alle Anforderungen vom Netzwerk bis zum Endpunkt aufgreift, optimale Sicherheit bei der Gefahrenabwehr verschiedener Angriffe bietet und dabei kostengünstiger ist als viele kleine Einzellösungen mit unterschiedlichen Anbietern. Aus Effizienzgründen sind Unternehmen heute immer häufiger bereit, die Cybersicherheit nicht mehr inhouse zu erledigen. Stattdessen gilt die Devise: Besser gut outgesourct als schlecht selbst gemacht.

Breit aufgestellte Cybersecurity-Firmen bekommen die besten Talente

Wir erwarten deshalb im Bereich Cybersecurity in den kommenden Monaten und Jahren eine Zunahme der Mergers-and-Acquisitions-Aktivitäten. Ein wichtiger Faktor dabei ist auch der generelle Mangel an IT-Fachkräften mit passendem Spezial-Know-how.

Talentierte Cybersecurity-Experten können sich die Jobs aussuchen und werden sich in der Regel für ein führendes Unternehmen der Branche entscheiden, das es ihnen ermöglicht, weltweit an spannenden Fällen zu arbeiten. Je größer und internationaler ein Cybersicherheits-Unternehmen ist, desto leichter wird es ihm fallen, interessante Aufträge an Land zu ziehen, neue Talente zu gewinnen und seine Marktposition weiter zu stärken.

Cybersicherheit wird zur Chefsache

Neben der Konsolidierung ist im Bereich Cybersicherheit noch ein weiterer Trend zu beobachten, der die zunehmende Bedrohung wertvoller Unternehmens- und Kundendaten, etwa durch Cyberangriffe, widerspiegelt. Da solche Angriffe dem Image und der Reputation von Unternehmen massiv schaden können, gibt es heute immer häufiger eine Rechenschaftspflicht auf Vorstandsebene für Datenschutzverletzungen und Ransomware-Angriffe.

Die Einhaltung von Vorschriften, in Europa zum Beispiel die Datenschutzgrundverordnung (DSGVO), ist gleichfalls ein wichtiger Faktor für die Cybersicherheit. Davon profitieren all jene Anbieter, die Unternehmen in die Lage versetzen, die immer strengeren gesetzlichen Anforderungen zu erfüllen, etwa in Bezug auf die Kundendaten im E-Commerce oder bei Bankgeschäften.

Die Herausforderungen im Bereich Cybersecurity sind schon heute groß und werden in den kommenden Jahren noch zunehmen. Lösungen aus einer Hand und eine geringere Komplexität sowie höhere Kosteneffizienz werden deshalb in den kommenden Jahren bei den Kunden eine immer größere Rolle spielen. Der Konzentrationsprozess in der Cybersecurity-Branche wird deshalb noch eine ganze Weile anhalten.

Jens Schmidt-Sceery ist Partner bei der M&A-Beratung TD Cowen und zuständig für den Bereich Cybersecurity.