ISG Provider Lens als Orientierungshilfe: SOC, MDR & Vergleichbarkeit im Cybersecurity-Markt

Show Notes

Wie findet man im komplexen Cybersecurity Markt die richtige Orientierung? In dieser Folge von Cybersecurity Basement sprechen Michael und Frank Heuer von der ISG über die ISG Provider Lens Cybersecurity, ihren Anspruch, ihre Methodik und ihren konkreten Nutzen für Unternehmen.

Gemeinsam ordnen sie ein, für wen die Studie gedacht ist, wie SOC und MDR Anbieter bewertet werden und warum Vergleichbarkeit im Cybersecurity Markt so anspruchsvoll ist. Frank gibt Einblicke in die Analystenperspektive der ISG, erklärt die Logik der Quadranten und zeigt, warum nicht jeder Leader automatisch die beste Wahl für jedes Unternehmen ist.

Die Folge richtet sich an Entscheiderinnen und Entscheider, die SOC oder MDR Services bewerten müssen, an IT Verantwortliche im Mittelstand und an alle, die Cybersecurity Studien besser verstehen und richtig einordnen wollen.

Eine sachliche und praxisnahe Folge über Orientierung und darüber, wie fundierte Cybersecurity Entscheidungen entstehen.

Studie anfordern: suresecure | suresecure ist leader für SOC-Services

Lust auf einen Rückblick? Dann hör dir diese Episode mit Frank im Gespräch an: ISG-Studie 2024: Herausforderungen & Trends im Cybersecurity-Markt

 

Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:

Cybersecurity Basement - Media Kit

Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok

Transcript

Michael:
Herzlich willkommen zu einer neuen Ausgabe von Cybersecurity Basement, dem Podcast für echten Security Content. Heute habe ich einen lieben Menschen zu Gast, der schon ein paar Mal bei uns war. Ich glaube, zweimal war er schon zu Gast. Und zwar ist das Frank Heuer von der ISG. Frank, herzlich willkommen im Podcast. Erneut schön, dass du da bist.

Frank:
Ja, vielen Dank, Michael, für die Einladung. Freut mich sehr, wieder dabei zu sein und auch hier in dem tollen Ambiente in Borussia Mönchengladbach.

Michael:
Sehr gerne. Wir nehmen heute wieder im E-Sports Raum im Borussiapark auf. Vielen Dank nochmal an Borussia, dass die Location immer wieder zur Verfügung gestellt wird. Und Frank, für alle, die jetzt nicht direkt wissen, wer du bist und was du machst: Sag doch nochmal ganz kurz in zwei, drei Sätzen, wer du bist, für wen du arbeitest und was genau du dort tust.

Frank:
Ja, ich bin Berater und Analyst bei dem Unternehmen ISG, das steht für Information Services Group. Wir sind ein Marktforschungs- und Beratungsunternehmen für die IT-Branche und für IT-Anwender. Das heißt, wir beraten Anwender von IT- und Cybersecurity-Technologien und haben gleichzeitig eine Marktforschungsabteilung, in der wir uns Märkte anschauen, Anbieter bewerten und unter anderem unsere Provider-Lens-Studien erstellen, die wiederum unsere Berater bei der Arbeit für die Anwender unterstützen.

Michael:
Perfekt. Das waren ungefähr zwei bis drei Sätze. Und du hast das Wichtigste auch schon gesagt: Du bist verantwortlich für die ISG-Studie „Provider Lens Cybersecurity“, genauer genommen für die DACH-Region. So sind wir vor ein paar Jahren auch in Kontakt gekommen. Ihr seid auf uns aufmerksam geworden als Anbieter und habt uns dann entsprechend evaluiert. Über diese Studie wollen wir heute auch mal detaillierter sprechen, als wir es sonst getan haben.

Michael:
Wir haben bisher eher allgemein über den Markt gesprochen: Trends, neue Ansätze, neue Technologien. Heute wollen wir explizit über die Studie sprechen, damit alle Zuhörenden ein besseres Verständnis dafür bekommen: Was ist eigentlich das Ziel der Studie? Wen wollt ihr damit abholen? Was wollt ihr erreichen? Und wie hilft diese Studie Unternehmen am Ende bei der Entscheidungsfindung für einen Anbieter oder eine Lösung?

Michael:
Deshalb direkt die erste Frage: Was ist eigentlich der Anspruch dieser Studie, die ihr zum wievielten Mal auflegt?

Frank:
Die Security-Studie haben wir in diesem Jahr zum zehnten Mal durchgeführt, also ein Jubiläum. Vielen Dank auch für eure Mitwirkung an der Studie und herzlichen Glückwunsch zu der tollen Platzierung wieder in diesem Jahr.

Michael:
Danke, da kommen wir später bestimmt nochmal drauf zurück.

Frank:
Der Anspruch der Studie lässt sich gut aus der Historie erklären. Das Konzept der Provider-Lens-Studien entstand 2010, als uns Kunden im Zusammenhang mit dem Cloud-Markt gefragt haben: Jeder wollte Cloud Computing machen, weil man gehört hatte, dass man Geld spart und flexibler ist. Gleichzeitig stellte man fest, dass es unglaublich viele Dienstleister gibt. Die Anwender fragten uns: Wie bekommen wir einen Überblick in diesem Anbieterdschungel? Daraus ist das Konzept entstanden, den Anwendern mehr Durchblick zu geben und eine gewisse Orientierung an die Hand zu geben, welche Anbieter interessant sein könnten. Dieser Grundgedanke gilt bis heute. Gleichzeitig haben wir das Konzept weiterentwickelt, sodass inzwischen auch weitere Zielgruppen von der Studie profitieren.

Michael:
Wenn du von Anwendern sprichst: Meinst du damit eine bestimmte Zielgruppe innerhalb der Unternehmen? Also Einkauf, Vorstand oder die fachlichen Expertinnen und Experten?

Frank:
Die Studie richtet sich an alle, die man gemeinhin als Buying Center bezeichnet. Also an den CIO, den wir eher über technische Aspekte erreichen: neue Features, Trends und wie Anbieter darauf reagieren. Aber auch an den CFO, der sich fragt: Wie stabil sind die Anbieter? Kann man sich langfristig auf sie verlassen? Haben sie eine gewisse Größe und Historie? Je nach Rolle im Unternehmen sprechen unterschiedliche Aspekte an.

Michael:
Ich habe dir ja schon mal gesagt, dass ich ein großer Fan von Studien bin. Es gibt viele am Markt, eine der bekanntesten ist sicherlich Gartner mit den Magic Quadrants. Ihr habt ebenfalls Quadranten in eurer Studie. Wo würdest du sagen, unterscheidet sich eure Provider-Lens-Studie konkret von anderen marktbegleitenden Studien?

Frank:
Der wesentliche Unterschied ist, dass große globale Analystenhäuser meist global oder höchstens auf europäischer Ebene analysieren. Wir hingegen schauen uns sehr gezielt einzelne Ländermärkte an, zum Beispiel Deutschland, und gehen auf die spezifischen Bedürfnisse dieser Märkte ein. Deutschland ist stark mittelstandsgetrieben, und der Mittelstand hat ganz andere Anforderungen als Großunternehmen. Deshalb betrachten wir zum Teil sogar getrennt, wie der Markt für Großkunden und wie er für den Mittelstand aussieht. Gerade im Bereich Next-Generation- und Managed-Services ist dieser Unterschied besonders relevant.

Michael:
Das war ja auch Feedback von mir nach einer früheren Studie. Wenn man alle Anbieter in einen Topf wirft, vergleichen sich manchmal sehr unterschiedliche Welten. Große Anbieter mit riesigem Marktvolumen haben andere Voraussetzungen als mittelständische Provider. Unser Ziel ist ja auch nicht der Konzernmarkt. Wir sind selbst ein mittelständischer Anbieter mit einem klaren Segment. Dass ihr das aufgebrochen habt und Midmarket-Cluster gebildet habt, war für uns und andere Anbieter extrem passend.

Michael:
Natürlich sind große Anbieter trotzdem dabei, denn auch im Mittelstand entscheiden sich manche Unternehmen für Konzerne wie die Telekom. Am Ende ist es immer eine Abwägung: persönlicher Kontakt, Größe, Leistungsumfang. Ich finde es sehr gut, dass ihr das so differenziert abbildet.

Michael:
Lass uns zum Quadranten selbst kommen. Ihr habt ein Thema, am Ende einen Quadranten und vier Positionierungen. Kannst du kurz erklären, was diese Positionierungen bedeuten?

Frank:
Sehr gerne. Wir haben zwei Hauptkategorien. Die erste ist die Wettbewerbsfähigkeit, also alles, was den Anbieter selbst betrifft: Kundenzahl, Umsatz, Bekanntheit, Marktpräsenz. Die zweite ist die Portfolioattraktivität, also wie interessant das Angebot für Anwenderunternehmen ist. Diese beiden Achsen ergeben vier Felder.

Frank:
Oben rechts befinden sich die Leader. Dort ist sowohl die Wettbewerbsstärke als auch die Portfolioattraktivität hoch. Unten rechts sind die Market Challenger: Anbieter mit starkem Marktfootprint, aber einem aktuell weniger attraktiven Portfolio. Oben links finden sich die Product Challenger: Anbieter mit sehr interessantem Angebot, aber noch geringer Bekanntheit oder Marktanteil. Unten links stehen die Contender, also Anbieter mit noch geringerem Marktfootprint und weniger starkem Portfolio.

Frank:
Wichtig ist: Wir betrachten nicht alle Anbieter eines Marktes, sondern nur die 20 bis 30 relevantesten. Alle, die im Quadranten auftauchen, spielen sozusagen Champions League.

Michael:
Das ist ein wichtiger Punkt. Es gibt keinen „schlechten“ Quadranten. Alle Anbieter sind relevant, nur in unterschiedlichen Rollen. Man ist bereits unter den Top-Anbietern für dieses Thema, nur eben in einer bestimmten Kategorie.

Michael:
Ihr habt außerdem die Auszeichnung „Rising Star“. Kannst du erklären, was dahintersteckt?

Frank:
Das ist eine sehr spannende Kategorie. Pro Thema und Land gibt es in der Regel nur einen Rising Star. Das ist ein besonders dynamischer Anbieter mit einem sehr interessanten Angebot, der sich auf dem Weg zum führenden Anbieter befindet. Meist findet man ihn im Product-Challenger-Quadranten. Für junge, innovative Unternehmen mit starkem Wachstum ist das natürlich eine besondere Auszeichnung.

Michael:
Ihr bewertet also Marktstärke und Portfolioattraktivität. Ist das eine Fifty-fifty-Bewertung oder wird eine Achse stärker gewichtet?

Frank:
Die beiden Hauptachsen sind gleichgewichtet. Innerhalb jeder Achse werden die einzelnen Kriterien unterschiedlich gewichtet, aber am Ende fließen Wettbewerbsstärke und Portfolioattraktivität jeweils mit 100 Prozent in ihre Achse ein und sind im Quadranten gleichwertig.

Michael:
Was kann man aus der Studie herauslesen – und was nicht? Kann man zum Beispiel sagen: Die Anbieter im lila Quadranten sind die Marktführer?

Frank:
Teilweise. Wir sprechen lieber von führenden Anbietern. Marktführer im klassischen Sinn wäre der Anbieter mit dem größten Umsatzanteil. Das allein reicht bei uns aber nicht. Ein Anbieter kann sehr groß sein, aber ein weniger attraktives Portfolio haben. Dann landet er nicht bei den Leadern, sondern bei den Market Challengern. Um Leader zu werden, müsste er sein Angebot verbessern oder sich gezielt verstärken, etwa durch Zukäufe.

Michael:
Ein großes Marktvolumen mit einer schlechten Lösung ist langfristig ohnehin nicht tragfähig.

Frank:
Genau.

Michael:
Gibt es typische Missverständnisse bei der Interpretation der Studie?

Frank:
Ja. Die Leader sind im Durchschnitt die attraktivsten Anbieter. Das heißt aber nicht automatisch, dass sie für jeden einzelnen Kunden die beste Wahl sind. Die Studie gibt Orientierung im Anbieterdschungel. Für eine konkrete Entscheidung müssen individuelle Anforderungen berücksichtigt werden.

Michael:
Zum Beispiel Technologiepräferenzen. Wenn ein Unternehmen bestimmte Technologien voraussetzt, fallen andere Anbieter automatisch raus.

Michael:
Welche Rolle spielt die Studie im Consulting-Kontext bei euch?

Frank:
Die Studie ist ein sehr guter Einstieg in Beratungsgespräche. Sie schafft einen Marktüberblick und zeigt relevante Anbieter. In der konkreten Beratung schauen wir dann aber sehr detailliert auf die Anforderungen des Kunden und passen die Gewichtung der Kriterien an. So lässt sich für jeden Kunden ein individueller „Leader“ bestimmen.

Michael:
Am Ende gebt ihr also auch konkrete Empfehlungen?

Frank:
Ja. Ich war selbst kürzlich in die Auswahl eines Dienstleisters für einen Chemiekonzern eingebunden. Dort haben wir anhand der Kundenanforderungen führende Anbieter und Product Challenger sehr gezielt bewertet.

Michael:
Das heißt, in der Studie gelistet zu sein, kann ein echter Multiplikator sein.

Frank:
Auf jeden Fall. Research und Consulting arbeiten bei uns eng zusammen. Auch wenn Research kleiner ist, spielt es eine wichtige Rolle bei Beratungsprojekten.

Michael:
Lass uns auf die konkrete Studie schauen, an der wir beteiligt waren. Themen wie NIS2, verpflichtende Früherkennungssysteme, KI in der Cyber Defense und moderne SOC-Architekturen sind hochaktuell. Wie schafft es die Studie, diese Dynamik abzubilden?

Frank:
Der Managed-Security-Markt ist einer der spannendsten. Für Deutschland erwarten wir nächstes Jahr ein Wachstum von über 15 Prozent, im Mittelstand sogar mehr. Treiber sind regulatorische Anforderungen wie NIS2 und die steigende Zahl von Cyberangriffen. Ohne moderne Technologien, insbesondere KI, ist diese Masse an Angriffen kaum noch zu bewältigen.

Michael:
Nicht nur wegen der Angriffe selbst, sondern auch wegen der enormen Zahl an Alerts, die verarbeitet werden müssen.

Frank:
Genau. Ohne Automatisierung und intelligente Filterung geht es nicht mehr. Analysten müssen sich auf echte Vorfälle konzentrieren können.

Michael:
Glaubst du, es braucht künftig noch spezialisiertere Studien, etwa zu „Next Generation“ oder „GenAI“-SOCs?

Frank:
Wir überprüfen jedes Jahr, ob unsere Themen noch aktuell sind und passen sie an. Auch neue Themen kommen hinzu. Für das nächste Jahr planen wir ein weiteres sehr spannendes Thema, das zwar nicht direkt SOC betrifft, aber hochrelevant ist.

Michael:
Welche Trends siehst du für die nächsten drei Jahre?

Frank:
Neben KI ist das Thema Quantencomputer sehr relevant. Ab etwa 2030 werden erste kommerzielle Systeme erwartet. Cyberkriminelle sammeln aber schon heute verschlüsselte Daten, um sie später zu entschlüsseln. Deshalb nehmen wir das Thema Post-Quantum-Encryption-Beratung neu in die Studie auf.

Michael:
Weil heutige Verschlüsselungsverfahren durch Quantencomputer potenziell angreifbar werden.

Frank:
Genau. Besonders datengetriebene Branchen wie Banken, Versicherungen oder Ingenieurunternehmen sind alarmiert und suchen Beratung.

Michael:
Was verändert sich aus deiner Sicht stärker: die Technologie oder die Kundenerwartungen?

Frank:
Beides. Grundsätzlich wollen Kunden Sicherheit zu einem attraktiven Preis. Aber die Detailanforderungen verändern sich fast genauso dynamisch wie die Technologie selbst.

Michael:
Am Ende geht es um Wirksamkeit. Weniger Lärm, mehr Fokus auf echte Risiken.

Frank:
Genau. Der ROI von Security ist schwer zu messen, ähnlich wie beim Airbag im Auto. Man hofft, ihn nie zu brauchen, ist aber froh, wenn er da ist.

Michael:
Ein SOC ist zudem schwer vergleichbar, weil die Ausprägungen sehr unterschiedlich sind. Wie geht ihr damit um?

Frank:
Wir schauen auf die tatsächliche Funktionalität. Es muss ein echter Service sein, kein reines Tool. Technologieoffenheit ist wichtig, aber das Gesamtangebot muss stimmen.

Michael:
Was wünschst du dir, dass Leserinnen und Leser aus der Studie mitnehmen?

Frank:
Einen klareren Überblick über relevante Anbieter, deren Stärken und Verbesserungspotenziale. Und eine erste Orientierung, welche Anbieter in die engere Wahl kommen könnten.

Michael:
Und im besten Fall Lust auf die nächste Studie.

Frank:
Natürlich. Und für Anbieter ist es schön, wenn sie sich fair und treffend dargestellt fühlen.

Michael:
Welchen Rat gibst du Unternehmen, die gerade vor einer SOC-Entscheidung stehen?

Frank:
Sicherheit ist existenziell. Man sollte Technologie, kulturelle Passung und Anforderungen genau prüfen, viele Informationsquellen nutzen, Referenzen sprechen und gegebenenfalls Beratung in Anspruch nehmen.

Michael:
Dem kann ich nur zustimmen. Sprecht miteinander, führt Gespräche und macht euch ein Bild von der Expertise.

Michael:
Wenn ihr Interesse an der Studie habt, kontaktiert uns gerne. Wir schicken euch das Exemplar 2025 zu. Zum Abschluss noch eine persönliche Frage: Was macht dir an deiner Arbeit aktuell am meisten Spaß und was bereitet dir Kopfzerbrechen?

Frank:
Am meisten Spaß macht mir der Kontakt zu dynamischen Unternehmen und die Beobachtung der Marktentwicklung. Besonders schön sind auch die Award-Zeremonien für Leader und Rising Stars. Herausfordernd ist die Auswahl der richtigen Themen und Länder für jede neue Studie, aber auch das hat eine positive Seite.

Michael:
Frank, vielen Dank, dass du wieder bei uns im Podcast warst. Eine sehr spannende Folge. Ich hoffe, alle Zuhörenden haben ein gutes Verständnis für die Studie gewonnen. Bleibt sicher.

Frank:
Vielen Dank, Michael. Hat mich sehr gefreut.

Michael:
Perfekt. In diesem Sinne.