Effizienz durch IT-Sicherheits-Outsourcing

25.08.2004
Von 
Sabine Prehl ist freie Journalistin und lebt in München.

Aufgaben standardisieren und definieren

Diese Gefahren sind den Auftraggebern allerdings oft nicht bewusst. Selbst wenn die SLAs genau formuliert sind, überprüfen viele Firmen nicht, ob sie auch eingehalten werden. Vor allem kleinere Unternehmen, für die sich das Auslagern dedizierter Sicherheitsaufgaben angesichts ihres Mangels an Security-Fachkräften eigentlich anbietet, scheitern laut Meta-Analyst Casper häufig genau daran, weil es ihnen an Prozess- und Fachwissen fehlt, um solche Aufgaben standardisieren und definieren zu können. Dies sei einer der Gründe dafür, warum die Sicherheitsdienstleister speziell im mittelständisch geprägten Deutschland bislang nur schwer Fuß fassen konnten. Mittlerweile habe sich die Lage jedoch gebessert. Mit dem Erstellen von Security-Richtlinien sei auch der gehobene Mittelstand zunehmend in der Lage, sicherheitsrelevante Aufgaben zu standardisieren und zu paketieren.

Um vom wachsenden MSS-Geschäft zu profitieren, drängen nicht nur IT-Sicherheitsspezialisten, sondern auch große Serviceanbieter und Netzwerkfirmen in den Markt, der sich - wie die Übernahmen der vergangenen Monate zeigen - zunehmend konsolidiert. Wer am besten aufgestellt ist, lässt sich derzeit schwer sagen. Nach Ansicht von Casper können die Nischenanbieter dedizierte Services vor allem bei neuen Technologien effizienter, präziser und schneller bereitstellen als große Allroundanbieter, die ihre Sicherheitsdienstleistungen erst entwickeln und weltweit anpassen sowie mit einer ganz anderen Größenordnung von Kunden umgehen müssen. "Andererseits: Wenn am Ende alles funktioniert, sind die Angebote der großen Player meist besser auf die Geschäftsprozesse des Kunden abgestimmt." Ob ein MSS-Anbieter weltweit vertreten ist, kann laut Casper ebenfalls Vor- und Nachteile haben. So seien rund um die Uhr verfügbare Monitoring-Dienste zwar

geradezu prädestiniert für den globalen Einsatz. "Speziell in Deutschland gibt es jedoch einen nicht zu unterschätzenden Bedarf an lokalen Anbietern, da hier viele Firmen Bedenken haben, wenn ihre sensiblen Daten in einem Security-Operation-Center in den USA landen."