Marktchancen und Marktrisiken für Sicherheitsanbieter 

Unternehmen stehen heutzutage zunehmend vor der Notwendigkeit, die bisher häufig getrennten Bereiche „physische Sicherheit“ und „Cybersicherheit“ zusammenzuführen, vorhandene Barrieren zwischen den beiden Systemen aufzubrechen und dadurch beide Schutzansätze zu stärken. In mittelgroßen bis großen Unternehmen gibt es häufig eine organisatorische Unterscheidung zwischen den beiden sensiblen Bereichen. Für die physische Sicherheit ist dann etwa das Facility-Team zuständig, während sich das IT-Team um die Cybersicherheit kümmert. Leider arbeiten die beiden Abteilungen oft nicht zusammen – so berichtet beispielsweise das Facility-Team an den COO, während der CISO dem CEO oder dem CIO Bericht erstattet. Eine Studie von Nemertes Research ergab, dass nur in 10,3 Prozent der Unternehmen physische Sicherheit und Cybersicherheit auf irgendeiner Ebene miteinander verbunden sind.

Wie physische und Cybersicherheit verschmelzen?

Bisher wurden diese Bereiche meist separat betrachtet, aber die Zunahme von Fernarbeit bzw. Arbeit im Home-Office und die Einführung cloudbasierter physischer Sicherheitssysteme haben die Grenzen zwischen physischer und digitaler Sicherheit verwischt. Infolgedessen gilt es nun verstärkt adäquate Sicherheitsrichtlinien zu integrieren. Diese neuen Richtlinien müssen einen integrierten Ansatz widerspiegeln, anstatt davon auszugehen, dass die eine Art von Schutz sicherer ist als die andere. 

Allerdings kann man nicht erwarten, dass jedes Unternehmen über das Personal und die Fähigkeiten verfügt, die zur erfolgreichen Bewältigung der oben genannten Integrationsherausforderungen erforderlich sind. Vermutlich haben Firmen entweder Experten für Cybersicherheit oder für physische Sicherheit, aber häufig nicht für beides. Und wenn sie doch entsprechende Experten beschäftigen, fehlt denen zumindest zum Teil das Wissen über die Spitzentechnologien, mit denen sie ihr Unternehmen am besten schützen können. Sicherheitsintegratoren können bei der Bewältigung dieser Herausforderungen helfen und haben sich als wertvoll erwiesen, wenn es darum geht, Qualifikationslücken in Unternehmen zu schließen. Allerdings ist diese einzigartige und wichtige Rolle der Sicherheitsintegratoren heutzutage gefährdet und damit auch ihre Position an sich. 

Risiken für Sicherheitsintegratoren

Einerseits führen makroökonomische Faktoren und wirtschaftliche Zwänge dazu, dass Unternehmen jeden einzelnen Budgetposten auf den Prüfstand stellen und sich fragen, ob er wirklich notwendig ist. Die digitale Transformation bedeutet, dass sie alte Vorgehensweisen und Geschäftspartnerschaften in Frage stellen und auf ihre Relevanz, Effektivität, Umsatzpotenzial und Wertschöpfung hin untersuchen. 

Andererseits halten leider viele Sicherheitsintegratoren nicht mit dem Wandel Schritt. Untersuchungen des Zutrittsmanagementexperten Brivo haben ergeben, dass nur 26 % der befragten Sicherheitsexpert:Innen aus der ganzen Welt und über zwei Dutzend Branchen der Meinung sind, dass die Integratoren mit den neuesten Technologien auf dem Laufenden sind. Unternehmen verlassen sich auf diese Anbieter, wenn es darum geht, sich in einer neuen und verwirrenden Sicherheitslandschaft zurechtzufinden, und nur jeder vierte Befragte gibt an, dass er darauf vertraut, dass seine Sicherheitspartner den vor ihnen liegenden Weg gut erforscht haben.

In der Vergangenheit konnten sich die Sicherheitsintegratoren darauf verlassen, dass sie besser Bescheid wussten als ihre Kunden. Doch 73 Prozent der Käufer von Sicherheitslösungen recherchieren selbst nach Anbietern und Technologien. Integratoren laufen Gefahr, nicht ausreichend vorbereitet zu sein, um einen Markt zu bedienen, der immer besser über die von ihnen angebotenen Produkte informiert ist – eine potenziell gefährliche Situation.

Markt- und Sicherheitslücken finden

Die Untersuchung von Brivo deutet auf schrumpfende Marktchancen für Sicherheitsintegratoren hin, zeigt aber auch auf, wie sie diesen Herausforderungen begegnen und die Situation doch für sich entscheiden können – vorausgesetzt, sie gehen die Risiken an, denen sie ausgesetzt sind.

Zwar informieren sich Unternehmen immer besser über den Markt an Zutrittskontrollsystemen. Sie wollen wissen, welche Möglichkeiten es gibt, um sich sowohl in einer physischen Umgebung als auch vor Online-Bedrohungen zu schützen. Das ist verständlich, denn in beiden Bereichen haben die potenziellen Bedrohungen zugenommen, und die Kosten für die Beseitigung von Ransomware oder ähnlichen Angriffen sowie die Höhe entgangener Umsätze sind in die Höhe geschnellt. Jedes vernünftige Unternehmen wird seine Schutzvorkehrungen und seine künftigen Sicherheitsoptionen überprüfen. Aber jedes Unternehmen stellt auch eine Kosten-/Nutzenrechnung auf, ob es besser ist, Sicherheitslösungen inhouse zu betreiben oder auf einen Sicherheitsintegratoren und dessen Lösungen zu setzen.

Deshalb war es für Sicherheitsintegratoren noch nie so wichtig wie heute, ihr Branchenwissen zu erweitern. Sie sind die wahren Experten, aber benötigen teilweise ein noch besseres Verständnis der neuesten Trends, der Fortschritte bei der Cloud-Sicherheit und der sich ändernden Anforderungen der Nutzer. Außerdem müssen sie einen besseren Service und eine noch hochwertigere Beratung bieten. Da die Sicherheitswelt immer intelligenter und cloudbasierter wird, werden Sicherheitsintegratoren, die gut informiert und geschult sind, einen klaren Vorteil auf dem Markt haben. Schließlich wollen die meisten Unternehmen eigentlich keine Zeit aufwenden, um in Bereichen zu recherchieren und sich weiterzubilden, die sie effektiv auslagern können. Sicherheitsintegratoren müssen in der Lage sein, ihren Kunden zu versichern, dass sie der Aufgabe gewachsen sind.

Informationslücken beseitigen 

Die Herausforderung liegt eher darin, dass es den Sicherheitsintegratoren nicht immer gelingt, ihren Kunden aufzuzeigen, welche Vorteile und Verbesserungen sie ihnen bieten können. Wenn die Integratoren besser informiert und qualifiziert sind, als es ihre Kunden wahrnehmen, müssen sie mehr tun, um ihre Kunden genau darüber zu informieren. Diese Informationslücke könnte daran liegen, dass manche Sicherheitsanbieter zu reaktiv sind – d. h., dass sie die Bedürfnisse ihrer Kunden nicht vorhersehen und einfach darauf warten, dass sie nach bestimmten Dienstleistungen oder Produkten fragen – oder dass sie ihr Wissen nicht im Rahmen des regulären Kundendienstes unter Beweis stellen.

Dauerhaften Mehrwert bieten 

Auf dem heutigen Markt gibt es immer noch eine große Lücke für Sicherheitsintegratoren. Sie können in dieser Lücke überleben. Aber um zu florieren, müssen Sicherheitsintegratoren einen größeren Mehrwert bieten und auch stärker als Optimierer wahrgenommen werden, statt als ein Anbieter, der seinen Kunden „nur“ die richtigen Produkte für bestimmte Anforderungen empfehlen, diese bei ihnen integrieren und die Systeme vorteilhaft einsetzen kann. Die Integratoren müssen ihre Kunden ausführlich beraten, damit diese verstehen, wie sie am besten sicherstellen können, dass Online- und physische Sicherheit zusammenarbeiten, um ihr Unternehmen sicherer zu machen oder zu halten. Vor allem aber müssen sie ihren Kunden ihre Expertise demonstrieren und dafür sorgen, dass diese den Mehrwert verstehen und zu schätzen wissen. 

Fazit

Unternehmen sind nicht sicherer, wenn sie sich beim Kauf und der Installation von Sicherheitsprodukten auf ihre eigenen Nachforschungen und Kenntnisse verlassen, aber wenn sie die Vorteile eines spezialisierten Integrators nicht verstehen, wählen sie vielleicht diesen Weg. Es liegt an den Sicherheitsintegratoren, sich als die bessere Alternative neu zu erfinden, wenn sie relevant bleiben wollen. Wenn Sicherheitssystemintegratoren wachsen möchten, müssen sie flexibel auf die sich ständig verändernden Markttrends, auf technologische Entwicklungen und auf Kundenbedürfnisse reagieren. Um anpassungsfähig zu bleiben und Ihren Kunden den maximalen Mehrwert zu bieten, sollten sie ihre Mitarbeiter außerdem entsprechend schulen.

Autor: Ingo Meijer, Vice President of EMEA bei Brivo