Gestalten eines erfolgreichen Markteintritts in Cybersicherheit für Luftfahrt- und Verteidigungsunternehmen

Von Dr. Marco Soijer

Cybersicherheit ist gefragt. Das durchschnittliche Marktwachstum liegt seit Jahren über 10%; in 2016 hat das Volumen der weltweiten M&A-Aktivitäten in Cybersicherheit fast $20 Mrd erreicht, verteilt über 137 Transaktionen. Obwohl die meisten der Deals zur Informations- und Kommunikationsindustrie gehören, sind die traditionellen Verteidigungsunternehmen auch zunehmend aktiv. Da Cyberangriffe inzwischen allgemein als signifikante Bedrohung für die nationale Sicherheit wahrgenommen werden, drängen Luft- und Raumfahrt- sowie Verteidigungsunternehmen massiv in den Cybersicherheitsmarkt.

 

Die Digitalisierung der Gesellschaft verleitet dazu die Digitalisierung der Verteidigung als logische Trend zu sehen. Und mit Rüstungsausgaben zwischen 1% und 2% des BNPs scheint der Markt auch groß zu sein. Aber auch wenn die absoluten Zahlen groß sind, soll man die Chancen nicht überschätzen. In 2013 wurde das Segment der Verteidigungs- und geheimdienstlichen Aktivitäten auf 7% des Cybersicherheitsmarktes im Vereinigten Königreich geschätzt und vorhergesagt, wobei die nicht-militärischen öffentlichen Beschaffungen bei 26% liegen. Der private europäische Cybersicherheitsmarkt übersteigt €20 Mrd pro Jahr, während die Gesamtausgaben bei etwa 0,3% des BNPs oder €35 Mrd liegen. Das Verhältnis ist gleich: Zweidrittel des Marktes betreffen business-to-business oder business-to-consumer; das verbleibende business-to-government-Segment is noch mal 80/20 aufgeteilt zwischen zivilen und militärischen Ausgaben, sodass nur etwa 6% bis 7% des Gesamtmarktes militärische Lösungen betrifft.

Dieser geringe Anteil markiert die Verschiebung der treibenden Innovationskraft von dem Höhepunkt des kalten Krieges in den 1960ern bis heute. EDV, Teflon oder Kugelschreiber hätte es nicht gegeben ohne die Luft- und Raumfahrt und die Verteidigungsindustrie. Aber Tabletcomputers und das Internet der Dinge wären nie entstanden ohne den Verbrauchermarkt. Um die neueste Technologie zu bekommen übernehmen Streitkräfte heutzutage Verbraucherelektronik anstatt eine eigene, militärische Entwicklung zu finanzieren. Die Industrie — dazu verurteilt in ihren existierenden Strukturen und Prozessen zu arbeiten damit die bestehenden, gewinnbringenden Produkte geliefert werden können — befindet sich in einer wenig beneidenswerten Position im Wettbewerb mit agilen und oft kurzlebigen Unternehmen im Bereich Informationssicherheit aus der ganzen Welt.

 

Nichtsdestoweniger ist es die übliche Strategie den direkten Wettbewerb zu suchen. Ich-auch-marketing vermag im Ansatz die Unternehmensführung genau deswegen zu überzeugen, weil jeder anderer das gleiche tut, aber es führt nicht zu einem nachhaltigen Wettbewerbsvorteil. Im Gegenteil: die Vielzahl an weitgehend gleichartigen Unternehmen die gleichzeitig mit stark ähnlichen Angeboten in ein kleines Marktsegment drängen macht, dass sie alle scheitern. Es ist das klassische Szenario eines roten Ozeans.

 

Die Lösung bedarf aber keiner „rocket science“: seit dem bahnbrechenden Werk von Igor Ansoff ist der Weg einen blauen Ozean zu finden klar, angefangen mit der Unternehmensstrategie („was machen wir?“), über die Portfoliostrategie bis zur Wettbewerbsstrategie („wo und wie machen wir das?“). Um margenvernichtenden Wettbewerb zu entgehen wird jedes Unternehmen sich seine eigene Nische suchen müssen, wo es sich unterscheiden kann von sowohl den großen Massenanbietern auf den Verbraucher- und industriellen Märkten — deren Größe ein nachhaltiges, profitables Angebot für die Verteidigungsindustrie fast unmöglich macht — als auch von den Rivalen innerhalb des Rüstungsmarkts.

 

Eine solche Analyse wird mit einem Vergleich der spezifischen Anforderungen von militärischen Kunden und den spezifischen Fähigkeiten der Branche anfangen. Auf der Hand liegen langfristige Wartung und Ersatzteillieferungen — die typischerweise mehrere Jahrzehnte umfassen währen die IT-Industrie es sich angewöhnt hat, ihre Kunden im Regen stehen zu lassen bei jeder neuen Version eines Produktes — und das Erfüllen von militärischen Umgebungsbedingungen. Die Interessantere finden sich im Entwicklungsprozess. Die Softwareindustrie hat zum Beispiel nicht den besten Ruf, wenn es um Qualität geht. Verbraucher mögen sich ärgern wegen regelmäßiger Fehlfunktionen und einzelner Systemabstürze, aber sie haben nicht die Macht etwas zu ändern, da sie weder bereit sind für robustere Lösungen zu bezahlen, noch eine harte Notwendigkeit dazu haben. Ein Problem im Textverarbeitungsprogramm kann einem einen Tag Arbeit kosten. Ein Cybersicherheitsproblem kann einer Organisation aber das ganze intellektuelle Eigentum oder hochvertrauliche Daten kosten, oder sogar zu einem schweren Vorfall im Bereich nationaler Sicherheit führen.

 

Die Luft- und Raumfahrt- und Verteidigungsindustrie kann sichere Software entwickeln. Jeder der jeden Tag in ein Flugzeug steigt, bezeugt dies. Dieses Kapital wird nicht genutzt indem ein Unternehmen Firewalls der nächsten Generation entwickelt und Krisenzentren einrichtet und betreibt wie alle andere das auch machen. Die Kunden gehen am Ende doch lieber zu ihren traditionellen Netzwerklieferanten, da diese sowohl günstiger als in dem Bereich erfahrener sind. Aber maßgeschneiderte Lösungen für spezifische Verteidigungs- oder geheimdienstliche Anwendungen oder für kritische Infrastruktur können einmalig sein. Und sie werden gefragt sein. Die Gesellschaft könnte doch wieder von der Forschung und Entwicklung in der Verteidigungsindustrie lernen und profitieren wollen. Alles was wir machen müssen, ist jene einmalige Herausstellungsmerkmale zu identifizieren und zu nutzen.