MCKinsey & Company
Die McKinsey-Studie „New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers“ aus dem Oktober 2022 beschreibt die wachsenden Chancen für Anbieter von Cybersicherheitslösungen. Angesichts der zunehmenden Bedrohungen durch Cyberangriffe und der damit verbundenen Schäden wird das Potenzial für diesen Markt auf 1,5 bis 2 Billionen US-Dollar geschätzt, was einer Verzehnfachung des aktuellen Marktvolumens entspricht.
Wachsende Bedrohungen und unterversorgte Sicherheitsmärkte
Mit der zunehmenden Digitalisierung und Vernetzung steigt die Anzahl der möglichen Angriffspunkte. Dies führt zu einer enormen Zunahme von Cyberangriffen, die bis 2025 jährlich Schäden in Höhe von rund 10,5 Billionen US-Dollar verursachen könnten. Dennoch geben Unternehmen derzeit „nur“ etwa 150 Milliarden US-Dollar pro Jahr für Cybersicherheit aus, was gemessen an den Bedrohungen als unzureichend gilt. Besonders kleinere und mittelständische Unternehmen (SMBs) sind oft unzureichend gegen Bedrohungen wie Ransomware geschützt, da sie häufig nicht die gleichen Ressourcen wie große Konzerne haben.
Laut der Studie ist der Cybersicherheitsmarkt jedoch noch stark unterentwickelt. Nur etwa 10 Prozent des gesamten Bedarfs an Sicherheitslösungen werden abgedeckt. Diese Lücke bietet Anbietern von Cybertechnologie die Chance, ihre Marktpräsenz erheblich auszubauen und ungenutzte Potenziale zu erschließen.
Fünf zentrale Wachstumsfaktoren
McKinsey identifiziert fünf Schlüsselfaktoren, die den Cybersicherheitsmarkt weiter vorantreiben:
- Zunehmende Angriffe auf kleinere Unternehmen: Vor allem kleine und mittelständische Unternehmen (SMBs) sind stärker von Cyberangriffen bedroht. Für diese Unternehmen stellen Ransomware und andere Bedrohungen eine existenzielle Gefahr dar, da sie nicht über die gleichen Sicherheitsressourcen wie große Unternehmen verfügen. Beispiele zeigen, dass solche Angriffe oft zur Geschäftsaufgabe führen, da die Kosten für die Datenwiederherstellung oder Lösegeldzahlungen zu hoch sind.
- Steigende regulatorische Anforderungen: In vielen Ländern gibt es eine zunehmende Anzahl an Gesetzen und Vorschriften, die Unternehmen zur Cybersicherheit verpflichten. In den USA haben beispielsweise Bundesgesetze wie der „National Defense Authorization Act“ oder „Executive Order 14028“ neue Anforderungen für Unternehmen geschaffen. Auch in Europa sorgt die Datenschutz-Grundverordnung (DSGVO) für strenge Vorschriften. Diese gesetzlichen Anforderungen treiben die Nachfrage nach Sicherheitslösungen weiter an.
- Schließung der Log-Visibility-Lücke: In den letzten drei Jahren haben Unternehmen ihre Fähigkeit verbessert, Cyberbedrohungen in Echtzeit zu erkennen. Die Abdeckung der Netzwerksichtbarkeit stieg im Durchschnitt von 30 auf 50 Prozent und wird in den nächsten drei Jahren voraussichtlich auf bis zu 80 Prozent steigen. Vor allem SMBs haben sich in diesem Bereich verbessert und setzen vermehrt auf Endpunktüberwachung und Managed-Services, um ihre Sicherheitslage zu stärken.
- Fachkräftemangel: Der weltweite Mangel an Cybersicherheitsexperten bietet Dienstleistern zusätzliche Wachstumschancen. Da viele Unternehmen Schwierigkeiten haben, internes Fachpersonal zu finden, greifen sie zunehmend auf externe Managed-Services zurück, um ihre Sicherheitsanforderungen zu erfüllen. Dies führt zu einer wachsenden Nachfrage nach Sicherheitslösungen, die sowohl kurz- als auch langfristige Dienstleistungen beinhalten.
- Höheres Engagement der Kunden: Früher zögerten viele Unternehmen, in Cybersicherheit zu investieren, da die Kosten als zu hoch angesehen wurden. Mit der Zunahme von Cyberangriffen hat sich dies jedoch geändert. Unternehmen jeder Größe nehmen Cybersicherheit nun ernst, und Anbieter haben die Möglichkeit, durch innovative Preismodelle und maßgeschneiderte Lösungen Marktanteile zu gewinnen.
Strategische Handlungsfelder für Anbieter
Um das Potenzial dieses Marktes auszuschöpfen, sollten Cybersicherheitsanbieter vier zentrale Bereiche angehen:
- Cloud-Transformation nutzen: Die Migration in die Cloud wird die Unternehmensstrategien in den kommenden Jahren prägen. Anbieter von Cybersicherheitslösungen sollten ihre Produkte an hybride und Multi-Cloud-Architekturen anpassen und spezialisieren.
- Preismodelle für den Mittelstand anpassen: Viele Cybersicherheitslösungen sind für kleinere Unternehmen zu teuer. Anbieter sollten flexiblere Preismodelle entwickeln, die auf den speziellen Bedürfnissen dieser Zielgruppe basieren und beispielsweise auf einer nutzungsbasierten Abrechnung beruhen.
- Automatisierung und künstliche Intelligenz (KI) fördern: KI und maschinelles Lernen spielen eine immer wichtigere Rolle bei der Erkennung und Abwehr von Bedrohungen. Anbieter sollten sich auf die Entwicklung autonomer Sicherheitslösungen konzentrieren, die menschliche Analysten unterstützen und die Effizienz steigern.
- Ausbau von Managed Services: Die Nachfrage nach vollständigen Sicherheitsdienstleistungen, insbesondere für SMBs, wird weiter steigen. Anbieter sollten verstärkt auf Dienstleistungen setzen, die sowohl kurzfristige als auch langfristige Sicherheitslösungen bieten, um den spezifischen Anforderungen dieser Unternehmen gerecht zu werden.
Fazit
Die Cybersicherheit bietet Anbietern von Technologie und Dienstleistungen enorme Wachstumschancen. Mit einer gezielten Strategie, die auf Innovation, flexible Preismodelle und Dienstleistungen setzt, können Anbieter das Potenzial eines Marktes von bis zu 2 Billionen US-Dollar ausschöpfen. Angesichts des Fachkräftemangels und der steigenden regulatorischen Anforderungen wird die Nachfrage nach externen Sicherheitslösungen weiter zunehmen.