Chancen für Channel und CNAPP-Lösungen

Deutsche CISOs investieren verstärkt in Cloud-Security

Laut einer aktuellen Studie des Value-Added Distributors Westcon-Comstor planen deutsche Unternehmen, ihre Investitionen in Cloud-Security 2025 deutlich zu erhöhen. Besonders gefragt seien Cloud-native Application-Protection-Plattformen (CNAPP), die Sicherheitsfunktionen auf einer Plattform bündeln.

Autor:Diana Künstler • 19.2.2025 • ca. 1:40 Min

In der Umfrage, an der 500 IT-Sicherheitsverantwortliche aus fünf Ländern teilnahmen, gaben 76 Prozent der deutschen Befragten an, dass sie in den nächsten zwölf Monaten in Cloud-Security investieren wollen. Besonders stark sei das Interesse an AI Security Posture Management (AI-SPM), Cloud Security Posture Management (CSPM) und Application Security Posture Management (ASPM). Zudem bestehe in Deutschland eine überdurchschnittlich hohe Investitionsbereitschaft in die Bereiche Cloud Workload Protection (33 Prozent) und Kubernetes Security Posture Management (20 Prozent).

Wachstumspotenzial für den IT-Channel

Für IT-Dienstleister und Reseller eröffnen sich durch die steigende Nachfrage nach Cloud-Security-Technologien neue Geschäftsmöglichkeiten. Laut der Studie beziehen 95 Prozent der befragten Unternehmen ihre Lösungen bereits über Channel-Partner. Besonders gefragt seien Schulungen und Enablement-Services, die internes Know-how zu innovativen Security-Technologien aufbauen. Etwa 36 Prozent der deutschen Unternehmen schätzen diesen Mehrwert, während 35 Prozent Cloud-Security-Lösungen aus wirtschaftlichen Gründen bevorzugt über Partner beziehen. 29 Prozent der Befragten gaben an, dass sie mit Resellern und Managed Service Providern zusammenarbeiten, um sich auf dem Cloud-Security-Markt besser zurechtzufinden und so schneller die passenden Lösungen für ihr Unternehmen zu finden.

Daniel Hurel, Westcon-Comstor — „CNAPP ermöglicht es Unternehmen, ihre Cloud-Umgebungen ganzheitlich zu schützen und dabei alle erforderlichen Security-Features auf einer zentralen All-in-One-Plattform zu bündeln. Auf diese Weise lässt sich der gesamte Softwareentwicklungsprozess – von Code bis Cloud – lückenlos abdecken“, erklärt Daniel Hurel, Senior Vice President, Westcon EMEA Cybersecurity & Next-Generation Solutions bei Westcon-Comstor

CNAPP werde von den Befragten als essenzielles Werkzeug für den Schutz von Cloud-Infrastrukturen angesehen. Die Plattform ermögliche eine konsolidierte Sicherheitsarchitektur und reduziere so die Gefahr ungesicherter Schwachstellen. Zudem ließen sich Compliance-Tests direkt integrieren, und Unternehmen erhielten eine umfassende Transparenz über Sicherheitsrisiken in ihren Cloud-Umgebungen.

75 Prozent der befragten Security-Verantwortlichen in Deutschland glauben, dass angesichts des gegenwärtigen „Shift Left“-Trends, der die operative Verantwortung stärker auf Entwickler und Cloud-Architekten verlagert, ein DevSecOps-Ansatz erforderlich ist. Damit liegt Deutschland genau im internationalen Durchschnitt.

Ausbau des Cybersecurity-Angebots

Westcon-Comstor kündigte im Rahmen der Studie eine neue Go-to-Market-Strategie mit dem Namen „X2C – Everything-to-Cloud“ an. Diese soll Hersteller und Partner in den Bereichen Code-to-Cloud, Infrastructure-to-Cloud, Data-to-Cloud und Identity-to-Cloud unterstützen. Ziel sei es, Unternehmen eine ganzheitliche Sicherheitslösung für ihre Cloud-Umgebungen bereitzustellen.