6. Sicherheit auszulagern ist riskant
Lacey: "Stimmt. Sie verlieren den Überblick und die Kontrolle."
Schneier: "Menschen sind risikofreudig - egal, ob sie von Ihnen oder vom Outsourcer bezahlt werden. Konzentrieren Sie sich lieber darauf, wie die Externen ausgesucht, ausgebildet und überwacht werden - nicht darauf, wer sie letztlich bezahlt. Dienstleister haben häufig wesentlich mehr Sicherheitskennzahlen in petto als Sie."
Johnson: "Im operativen Geschäft macht es einen kleinen Unterschied. Der Schlüssel liegt darin, die Anforderungen zu verstehen, die Erwartungen zu schüren und die Compliance zu überwachen."
Pescatore: "Für den 24/7-Support suchen Sie sich einen soliden Security-Service-Dienstleister und überlassen ihm die richtigen Arbeiten. Drei von vier Unternehmen fahren damit sehr gut."
Stiennon: "Falsch. Wegen ihrer Spezialisierung können Outsourcer qualifiziertere Leute einstellen."
Yeamons: "Ihre Haftungspflichten können sie nicht abgeben. Aber Spezialisten sind möglicherweise besser als Ihr eigenes Team aus Generalisten. Eine gut ausgebildete Inhouse-Mannschaft arbeitet dagegen bestimmt besser als jeder externe Dienstleister, kann aber oft keinen 24-Stunden-Service bieten."