Unternehmer, die sich für professionelle IT-Lösungen für Unternehmen interessieren, wenden sich vor einem Kauf wahrscheinlich an das Technologieforschungs- und Beratungsunternehmen Gartner, Inc. und dessen berühmte Magic Quadrant-Berichte. Für viele Branchen und Spezialisierungen ist der Magic Quadrant eines der wichtigsten Tools für die erste Bewertung des Marktangebots, da es dem potenziellen Käufer ermöglicht, sich einen Überblick über das Angebot zu verschaffen und eine unabhängige Sicht auf die verfügbaren Produkte sowie einen Vergleich ihrer Funktionalität zu erhalten.
Dies war auch viele Jahre lang auf dem Markt für Data Loss Prevention (DLP) der Fall. Wer sich jedoch für Enterprise DLP interessiert, wird überrascht sein, dass er bei der Eingabe von „Gartner Magic Quadrant Enterprise DLP“ einen Bericht aus dem Jahr 2017 erhält und nichts Neueres. Was ist passiert? Wo ist der Magic Quadrant für Enterprise DLP geblieben?
Im Jahr 2018 hat Gartner den Magic Quadrant für Enterprise DLP aufgegeben und stattdessen beschlossen, den Gartner Market Guide fortzuführen. Diese Entscheidung wurde auf der Grundlage der Bewertung der Marktentwicklung in den vergangenen Jahren getroffen – Gartner war der Ansicht, dass der Markt inzwischen zu reif und stabil ist, um einen weiteren Magic Quadrant zu rechtfertigen.
Gartner Magic Quadrant vs. Gartner Market Guide
Der Gartner Magic Quadrant und der Gartner Market Guide sind unterschiedliche Ansätze zur Bewertung eines bestimmten Marktes. Der Magic Quadrant ist für sich dynamisch entwickelnde Märkte gedacht, die bereits eine gewisse Stabilität aufweisen. Sein Hauptaugenmerk liegt auf einem Wettbewerbsvergleich und er ist nur dann sinnvoll, wenn es zu Verschiebungen zwischen den Marktteilnehmern kommt oder neue Akteure in den Markt eintreten. Wenn sich die Positionen nicht verschieben und die gleichen Namen Jahr für Jahr die gleichen Quadranten besetzen, wäre der einzige Wettbewerbsvergleich eine einfache Wiederholung dessen, was im Vorjahr gesagt wurde.
Der Marktführer konzentriert sich weniger auf die Produkte als vielmehr auf den Markt als Ganzes. Anstatt zu vergleichen und Ihnen zu helfen, das beste Produkt auf der Grundlage seiner Merkmale auszuwählen, analysiert der Market Guide die Richtung des Marktes und schlägt die besten Ansätze und Wege vor, um von jedem Produkt zu profitieren, das auf diesem bestimmten Markt ausgewählt wird. Dies eignet sich besonders für junge und unbeständige Märkte, in denen sich die Akteure noch nicht etabliert haben und die sich im Laufe eines Jahres mehrmals verändern, sowie für Märkte, die seit mehreren Jahren von denselben Akteuren beherrscht werden.
Enterprise-DLP vs. integrierte DLP
Gartner vertrat auch die Ansicht, dass die Situation auf dem DLP-Markt veraltet sei und eine Änderung der Methodik rechtfertige, da eine allgemeine Verlagerung von traditionellen Lösungen zur Verhinderung von Datenverlusten in Unternehmen hin zu integrierter DLP stattfinde. Nach Ansicht der Analysten bieten die meisten Marktführer in diesem Segment Unternehmens-DLP-Lösungen an, die einfach zu umfangreich, zu komplex in der Bereitstellung und Verwaltung, zu teuer und mit zu vielen Fehlalarmen behaftet sind. Dies führt dazu, dass sich die Kunden von solchen Produkten abwenden und sich in Richtung integrierter DLP orientieren.
Integrierte DLP ist ein Begriff, der zur Beschreibung von Lösungen oder Dienstanbietern verwendet wird, bei denen DLP-Funktionen einfach eine Teilmenge anderer sicherheitsbezogener Funktionen sind. Integrierte DLP-Tools sind keine dedizierten Datensicherheitstools. So kann beispielsweise ein E-Mail-Sicherheits-Gateway-Produkt nur über DLP-Funktionen für die E-Mail-Übertragung verfügen. Als solches wäre es in der Lage, eine automatisierte inhaltsbezogene Datenklassifizierung und Inhaltsprüfung in Echtzeit vorzunehmen und den Verlust von personenbezogenen Daten, geistigem Eigentum und anderen sensiblen Daten über E-Mail zu verhindern. Auf der anderen Seite würde es absolut nichts tun, um die Datenexfiltration durch tragbare Medien oder die Datenverschiebung über Instant Messaging zu verhindern.
Die Unzulänglichkeiten der integrierten DLP beschränken sich nicht nur auf das Medium, über das die Daten fließen. Ein Cloud Access Security Broker (CASB) mit integrierter DLP kann beispielsweise Datenverletzungen aufgrund von Fehlkonfigurationen von SaaS-Cloud-Diensten und andere typische Cloud-Sicherheitsprobleme, die zu potenziellen Datenverlusten führen, verhindern, ist aber möglicherweise nicht in der Lage, vorsätzliche Benutzeraktivitäten (Insider-Bedrohungen) oder den Verlust sensibler Daten durch Phishing zu verhindern. Selbst wenn Sie DLP für jeden einzelnen Kommunikationskanal integriert haben, bedeutet dies daher nicht, dass Sie eine vollständige Datensicherheitsabdeckung für Ihr Unternehmen erwarten können.
Warum nutzen einige Unternehmen ein integrierte DLP Lösung?
Der Hauptgrund, warum integrierte DLP für viele Unternehmen, sogar für Großunternehmen, eine gute Wahl ist, ist die Tatsache, dass viele von ihnen Sicherheitslösungen vor allem aus einem Grund kaufen – um Compliance-Anforderungen zu erfüllen. Ihre oberste Priorität ist es nicht, ihre Systeme vollständig abzusichern, sondern in der Lage zu sein, ihre Geschäfte gemäß den in bestimmten Regionen oder Branchen geltenden Gesetzen und Vorschriften wie DSGVO oder HIPAA zu führen.
Integrierte DLP ist für ihre Anwendungsfälle sinnvoll, da sie die minimalen DLP-Sicherheitsservices zur Erfüllung der Compliance-Anforderungen bietet und keine zusätzlichen Kosten verursacht. Es müssen keine zusätzlichen Produkte gekauft werden, es gibt keine zeitaufwändige Konfiguration und Integration, und die Kontrollkästchen werden bei einem Audit angekreuzt.
Auf der anderen Seite stellen sicherheitsorientierte Unternehmen, die eine DLP-Lösung nicht nur zur Erfüllung von Compliance-Anforderungen, sondern zur tatsächlichen Umsetzung von Datensicherheit, Datenschutz und Risikomanagement suchen, schnell fest, dass integrierte DLP zwar ein guter Anfang ist, aber für sich genommen keine sinnvolle langfristige Lösung für eine umfassende Zero-Trust-Sicherheitspolitik darstellt. Das ist der Zeitpunkt, an dem sie beginnen, sich nach den verfügbaren Unternehmens-DLP-Lösungen umzusehen, um ihre bestehende integrierte DLP zu ergänzen.
Gleichzeitig sind solche Unternehmen oft nicht bereit, große Summen in eine monolithische, übermäßig komplexe traditionelle DLP-Lösung zu investieren, die von den größten Marktteilnehmern für Unternehmen entwickelt wurde. Stattdessen entscheiden sie sich dafür, ihre integrierte DLP durch spezialisierte, einfachere, kostengünstigere und viel einfacher zu konfigurierende Unternehmenslösungen wie den Endpoint Protector zu ergänzen.
Wie Sie von der Gartner-Analyse für den DLP-Markt profitieren können
Wenn Sie bei der Anschaffung einer DLP-Technologie die Unterstützung von Gartner suchen, sollten Sie zunächst einen Blick auf den aktuellen Magic Quadrant aus dem Jahr 2017 werfen, um eine vorläufige Liste von DLP-Anbietern zu erhalten. Sie können davon ausgehen, dass diejenigen, die sich in den letzten Jahren in den wachsenden Quadranten befanden, wie z. B. CoSoSys, sich weiterentwickelt haben und mit Initiativen der nächsten Generation aufwarten konnten, wie z. B. dem Einsatz von maschinellem Lernen oder User and Entity Behavior Analytics (UEBA). Auf der anderen Seite könnte man erwarten, dass Produkte von repräsentativen Anbietern im oberen rechten Quadranten, wie Symantec, ziemlich genau so geblieben sind, wie Gartner sie 2017 beschrieben hat – komplexe Monolithen.
Sie können auch einen Blick in den Gartner Market Guide werfen, um allgemeine Empfehlungen zum Markt, zur Anwendbarkeit von Enterprise-DLP-Tools und zur aktuellen Situation in Bezug auf Enterprise DLP vs. integrierte DLP zu finden. Neben Gartner finden Sie auch andere führende Marktanalysten wie ESG, die wertvolle Informationen und verschiedene Ressourcen wie Berichte und Webinare bereitstellen, um die richtige Wahl für Ihr Unternehmen zu treffen.
Unabhängig davon, welche Quellen Sie für Ihre erste Analyse wählen, laden wir Sie ein, eine Demo von Endpoint Protector zu buchen, damit wir Ihnen zeigen können, wie unsere Lösung in Ihren speziellen Anwendungsfall passt und wie sie mit anderen Sicherheitslösungen in Ihrer umfassenden Cybersecurity-Strategie zusammenarbeiten wird.
FAQ's
Gartner, Inc. ist ein Unternehmen, das Technologieforschung betreibt und Berichte veröffentlicht, die von Unternehmen zur unabhängigen Bewertung bestimmter Produkte und Markttrends genutzt werden. Einer der bekanntesten Berichte ist der Magic Quadrant, der Wettbewerbsanalysen zu bestimmten Märkten enthält.
Gartner setzt viele verschiedene Forschungsmethoden ein, darunter eigene Studien, Best Practices von Mitbewerbern und der Branche, Trendanalysen und quantitative Modellierung. Durch die Kombination dieser Methoden erhalten sie einzigartige Einblicke, die von potenziellen Käufern für eine erste Bewertung genutzt werden.
Der Gartner Magic Quadrant for Enterprise Data Loss Prevention war ein jährlicher Bericht, der von Gartner, Inc. veröffentlicht wurde, um die wichtigsten Wettbewerber zu analysieren und zu vergleichen, die DLP-Lösungen für Unternehmen anbieten. Im Jahr 2018 wurde er eingestellt und durch einen Gartner Market Guide for Data Loss Prevention ersetzt.
Aufgrund ihres Renommees haben die Ergebnisse der Gartner-Forschung oft einen großen Einfluss auf Kaufentscheidungen. Daher sind DLP-Anbieter bestrebt, von Gartner wahrgenommen zu werden, damit ihre potenziellen künftigen Kunden ihre Angebote als vertrauenswürdig und relevant für den Markt ansehen.