Analystenberichte: Wie helfen sie bei der Entscheidung für eine Endpoint-Sicherheit

von Richard Werner, Business Consultant

Die jeweils passende Sicherheitslösung für Endpunkte im eigenen Unternehmen zu finden, ist eminent wichtig, wenn auch kein leichtes Unterfangen. Und Unternehmen nehmen häufig für die „richtige“ Lösung sogar die Umstände auf sich, die ein Wechsel mit sich bringt — Deinstallation, Neuinstallation und neue Konfiguration. Glaubt man den Marktforschern, so sind im Schnitt etwa 20% der Unternehmen mit ihrer aktuellen Lösung unzufrieden und überlegen zu wechseln. Damit erklärt sich auch die Vielzahl unterschiedlicher Tests, Testmethoden und Analysteneinschätzungen, die den Suchenden mit der Betrachtung verschiedener Aspekte Entscheidungshilfen geben wollen. Regelmäßig erscheinen neue Reports, Quadranten oder Testberichte, die sich teilweise erheblich unterscheiden und den Anspruch erheben, unabhängig zu sein. Doch unabhängig heißt nicht unbedingt unabhängig von einem Hersteller. Denn häufig werden auch von renommierten Analysten Berichte im Auftrag eines Herstellers verfasst. Dies geschieht immer dann, wenn Hersteller bestimmte Teile ihres Angebots besonders hervorheben und diese deshalb in einen Marktvergleich bringen wollen. Hier soll es allerdings um diejenige Analystenhäuser gehen, die ihre Berichte ohne Beauftragung durch einen Hersteller recherchieren und erstellen.

Die drei vorgestellten und auf ihre Vorteile für die Leser untersuchten Institute sind in der Branche hinreichend bekannt. Eines der Kriterien bei der Auswahl war auch deren langjährige Präsenz in der Branche und die Reputation, wirklich unabhängig zu sein. Das heißt also, es gibt keine Möglichkeit für Hersteller, ein Testergebnis durch finanzielle Aufwendungen im Vorfeld zu beeinflussen. Auch übernimmt keines dieser Marktforschungsinstitute Weiterverkaufs- oder Service-Leistungen für bestimmte Hersteller. Last but not least, bietet jeder für sich einen eigenen Aspekt, der Kunden bei der Entscheidung für eine geeignete Lösung helfen kann.

Gründliche, regelmäßig wiederholte Tests

Da ist zunächst AVtest.org. Liest man in der Presse einen Testbericht zu IT-Sicherheitslösungen, so ist die Wahrscheinlichkeit sehr hoch, dass er von AVtest.org ist. Das Magdeburger Institut arbeitet nach eigenen Angaben seit über 15 Jahren im Bereich Malware-Forschung und untersucht die Lösungen sowohl aus dem Privat- als auch Unternehmensbereich auf ihre Leistungsfähigkeit bezüglich Schutzwirkung, Geschwindigkeit und Benutzbarkeit. Das Unternehmen hat sich einen weltweiten Ruf als unabhängiges Testinstitut erarbeitet. Das Interessante an AVtest.org ist, dass sie ihre Tests für unterschiedliche Betriebssysteme durchführen und regelmäßig wiederholen. So erhält der Leser einen Langzeitüberblick über die Leistungsfähigkeit eines Herstellers und dessen Produkte.

Die magischen Quadranten

Natürlich darf in einer Betrachtung zu Analysten Gartner nicht fehlen. Das weltweit führende Analystenhaus hat mit großem Abstand den meisten Einfluss auf Kunden und Hersteller. Gartner bietet dabei Marktbetrachtungen eher allgemeiner Natur aber auch konkretes Consulting für seine Kunden an. Durch die Marktstellung des Hauses ist es für Anbieter von IT-Sicherheitslösungen ein Muss in Gartner-Analysen vertreten zu sein. Das Analystenhaus betrachtet in seinen allgemeinen Reports Stärken und Schwächen unterschiedlicher Hersteller und kategorisiert sie in dem berühmten jährlichen „Magic Quadrant“. Den aktuellsten MQ für EPP (Endpoint Protection Plattformen) erhalten Sie hier.

Sicherheitseffizienz und Total Cost of Ownership

Nicht zuletzt gehört NSS Labs zu den einflussreichen Testern im Sicherheitsmarkt. Im Verhältnis zu den anderen beiden Analystenfirmen ist NSS Labs noch relativ neu auf dem Markt. Die Testberichte sind sehr lösungsorientiert. So wird neben der Sicherheitseffizienz auch der Total Cost of Ownership einer Lösung berechnet. Kunden erhalten nicht nur einen Überblick über die Leistungsfähigkeit eines Herstellers sondern auch über die zu dieser Leistung führenden Aufwendungen. Den neuesten Testbericht zu Endpoint-Sicherheitslösungen gibt es hier.

Fazit

Welcher Bericht aus welchem Analystenhaus interessant ist, entscheidet letztendlich jedes Unternehmen für sich. Tests und Berichte sind auch nicht als alleinige Entscheidungsgrundlage gedacht, sondern sollen Anwender vielmehr darin unterstützen, die Versprechungen der Marktteilnehmer soweit wie möglich auf ihren Wahrheitsgehalt zu prüfen.

Bei „wirklich“ unabhängigen Marktanalysen entscheidet der Autor bei der Auswahl der überprüften Eigenschaften nach eigenem Ermessen, und die werden zudem jährlich neu betrachtet. Dies trifft nicht immer auf die Zustimmung aller Hersteller. So hat beispielsweise Gartner in seinem „Endpoint Protection Platform Magic Quadrant“ für 2018 zum ersten Mal den Bereich Server vollständig herausgenommen mit der Begründung, dass sich Sicherheit für Server mittlerweile grundlegend von Sicherheit für Clients unterscheidet. Eine Änderung die zweifellos richtig und nötig ist, die allerdings für teilweise erhebliche Unterschiede zwischen dem Bericht 2017 und 2018 sorgt.

Wir empfehlen deshalb, verschiedene Analystenreports zu lesen und sich einen Überblick darüber zu verschaffen, welche Bewegungen im Markt vorhanden sind, und auch welche Themen an Bedeutung gewinnen oder welche an Bedeutung verlieren. Denjenigen, die über einen Herstellerwechsel nachdenken, können diese Analysen dabei helfen, die Wahl zwischen 20 – 30 verschiedenen potentiellen Herstellern auf zwei bis drei einzuschränken, die den jeweiligen Bedürfnissen am ehesten entsprechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.