Der Markt für Security-Software wächst langsam, aber die Kunden stehen vor einem umfassenden Angebot an etablierten und ganz neuen Technologien.
Gartner Research hat diesen Markt untersucht und festgestellt, dass gemessen am Umsatz die größten fünf Anbieter zusammen nur einen Marktanteil von 36, 1 Prozent haben: Zu dieser Gruppe gehören Symantec, Intel, IBM, Trend Micro und RSA (siehe Tabelle 1). Zu den größeren aufstrebenden neuen Firmen gehören Forcepoint, Proofpoint, Splunk, Rapid7, Alert Logic, ForgeRock und Zscaler. Sie erreichen teilweise ein jährliches Wachstum von mehr als 40 Prozent (siehe Tabelle 2). Die Studie „Market Share Analysis: Security Software, Worldwide, 2016“ wurde am 24. Mai 2017 veröffentlicht. Neben Software umfasst sie auch Appliances auf dem Security-Sektor.
Die fünf größten Anbieter von Security-Lösungen.
Zu den traditionellen Lösungsgebieten gehören Secure Email Gateways (SEG), Security Information and Event Management (SIEM), Endpoint Protection Platform (EPP), Secure Web Gateway (SWG) und Security-Testing. Im Durchschnitt sind diese Gebiete 2016 um drei bis sieben Prozent gegenüber dem Vorjahr gewachsen. Gartner hebt aber hervor, dass neuere Angebote insgesamt sogar ein Wachstum von 20,8 Prozent erreicht haben. Hersteller wie Splunk, Proofpoint, Alert Logic oder Rapid7 konzentrieren sich dabei vor allem auf cloud-basierte Security-Dienstleistungen, Analytics und Advanced Threat Detection und entsprechen damit einer starken Nachfrage von Kunden, die sich mit neuen Technologien beschäftigen.
Die Verfolger am Security-Markt mit sehr starkem Wachstum.
Das SEG-Marktsegment zeigte mit 7,3 Prozent ein klares Wachstum. Insgesamt spricht Gartner aber von einem moderaten Ansteigen, während Proofpoint mit seinem Software-as-a-Service-Modell gleich mit 41,3 Prozent im Jahresvergleich zulegte. Proofpoint lag damit vor Cisco und Symantec. Zu SEG gehören auch Features wie Data Loss Prevention (DLP) und Sandboxing. Oft haben die Kunden eine Basislizenz gekauft und erweitern sie dann um solche zusätzlichen Funktionen.
Die ersten drei Hersteller auf dem mit 7,0 Prozent gewachsenen SIEM-Markt sind IBM, Splunk und HPE, wobei es laut Gartner schwierig war, nach der Aufteilung von Hewlett-Packard in HPE und HP die Zahlen genau zuzuordnen. Die Gartner-Analysten sehen den SIEM-Bereich von HPE nur mit einem flachen Wachstum. Eindeutiger Vorreiter ist Splunk mit 41,8 Prozent. Das Unternehmen hat stark in Security-Monitoring und Analytics investiert und die Funktionalität von User Entity and Behaviour Analytics (UEBA) in seine Produktpalette integriert.
Im besonders umsatzstarken EPP-Markt sind Symantec, Intel und Trend Micro führend. Laut Gartner ist die mit 6,2 Prozent festzustellende Rückkehr zu einem leichten Wachstum ein positives Zeichen, doch gebe es besonders bei Intel und Trend Micro einige Fragezeichen, was die langfristige Solidität der Umsatzzahlen angeht.
Die mit 20,8 Prozent sehr stark gewachsene Gruppe der übrigen Security-Software besteht aus zwei Bereichen:
- Zu den etablierten Segmenten gehören User Authentication, Vulnerability Assessment, Federated Identity Management, Database Encryption, Enterprise Key Management, Data Masking, Digital Rights Management, Digital Signatures and Certificates und Integrated Risk Management.
- Zu den neuen “emerging” Segmenten zählen Mobile Data Protection, Endpoint Detection and Response, Database Audit and Protection, CASBs (Cloud Access Security Brokers), Software-defined Segmentation, Network Traffic Analysis, Deception und UEBA.
Die großen Drei der Security-Branche
Symantec: Der Umsatz mit Security-Software wuchs 2016 um 3,5 Prozent auf 3,4 Milliarden Dollar. Davon entfielen 1,611 Milliarden auf das Consumer-Geschäft, 797,5 Millionen auf EPP und 183,4 Millionen Dollar auf den Verkauf von Appliances/SWG. 2016 kamen außerdem fünf Monate mit Umsätzen durch den Kauf von Blue Coat hinzu, besonders im Bereich SWG.
Intel: Die Gartner-Analysten sprechen lobend von den 17,4 Prozent Umsatzwachstum für das Jahr 2016 auf insgesamt 1,8 Milliarden Dollar, äußern aber Bedenken: Consumer-Security und EPP machten 77,7 Prozent der Verkäufe aus und viele EPP-Kunden hätten deutliche Kritik an dem Produkt und Intels Dienstleistungen dafür geäußert. Das Consumer-Geschäft war 2010 durch den Kauf der Firewall-Company McAfee für fast acht Milliarden Dollar zustandegekommen, erfüllte aber nicht die Erwartungen von Intel. „Intel Security“ wurde im April 2017 wieder in McAfee umbenannt, und 51 Prozent des Kapitals übernahm die Asset-Management-Firma TPG Capital.
IBM: Der Verkauf von Security-Software stieg 2016 um 3,9 Prozent und erreichte 1,5 Milliarden Dollar. Vor allem die Bereiche SIEM und IGA (Identity Governance and Administration) trugen mit 75 Prozent Anteil zu dem laut Gartner „bescheidenen Wachstum“ bei. Für Gartner ist diese Entwicklung überraschend, da IBM Security zu einer der „strategischen Initiativen“ erklärt und viel Geld in aggressives Marketing gesteckt hatte. Die Plattform QRadar verkaufte sich allerdings mit einem Zuwachs von 5,9 Prozent auf 472 Millionen Dollar gut – und machte IBM zu dem größten SIEM-Anbieter am Markt. Starke Konkurrenz kam jedoch von Splunk.
