Effizienz durch IT-Sicherheits-Outsourcing

Sabine Prehl ist freie Journalistin und lebt in München.
Angesichts der steigenden Anforderungen an die IT-Security kann es kostengünstiger und effizienter sein, sicherheitsrelevante Aufgaben an externe Spezialisten auszulagern. Das setzt allerdings ein fundiertes Wissen über die eigenen Geschäfts- und IT-Prozesse voraus.
Die meisten Firmen nehmen MSS-Provider derzeit für das Vulnerability Scanning in Anspruch. Die höchsten Steigerungsraten erwarten Experten in den Bereichen Intrusion Detection Systems (IDS) und Public Key Infrastructure (PKI).
Die meisten Firmen nehmen MSS-Provider derzeit für das Vulnerability Scanning in Anspruch. Die höchsten Steigerungsraten erwarten Experten in den Bereichen Intrusion Detection Systems (IDS) und Public Key Infrastructure (PKI).

Managed Security Services, kurz MSS, sind in den USA bereits ein lohnendes Geschäft. Auch hierzulande soll der Markt für Firewall-Überwachung und -Management durch externe Anbieter, Filtering-Services sowie Dienstleistungen in den Bereichen VPN (Virtual Private Networks), Intrusion Detection Systems (IDS) und PKI (Public Key Infrastructure) in den kommenden Jahren langsam, aber beständig wachsen. Die Meta Group geht davon aus, das die Umsätze der europäischen MSS-Provider (MSSPs), die auf derzeit rund 600 Millionen Euro geschätzt werden, um durchschnittlich zehn Prozent pro Jahr zulegen werden.

Vulnerability Scans durch neutrale Anbieter

Das größte Marktsegment stellen den Experten zufolge momentan die so genannten Vulnerability-Scans dar: Das sind Verfahren, mit denen die Anfälligkeit eines Unternehmens für Viren- und Hacker-Attacken untersucht wird. Laut Carsten Casper, Senior Analyst bei der Meta Group, ist die Übertragung solcher Tests an externe und damit neutrale Anbieter besonders sinnvoll: "Die eigenen Mitarbeiter können ja über Systeme, die sie selber warten, kein unabhängiges Gutachten erstellen."

Aber auch für das Outsourcing von anderen Tätigkeiten gibt es stichhaltige Argumente. Am wichtigsten sind einer Meta-Group-Umfrage zufolge die Skills der MSS-Provider: Als Spezialisten können sie dedizierte Tätigkeiten genauso gut oder sogar besser erledigen als die eigenen Mitarbeiter. Zudem sind sie aufgrund ihrer Erfahrung in der Lage, die Informationen über Viren- und Hacker-Angriffe zu korrelieren und daraus Rückschlüsse zu ziehen - eine Leistung, die das Unternehmen kaum selber erbringen kann, meint Marcus Ross, Deutschland-Geschäftsführer beim Security-Anbieter Verisign: "Es gibt sogar Fälle, in denen die Firewall 20000 Angriffe abwehrt, ohne dass die IT-Abteilung überhaupt auf die Idee kommt, sich die Protokolle anzusehen."

Inhalt dieses Artikels