Geht es um die IT-Sicherheit, halten sich Unternehmen gerne bedeckt. Security steigert zwar nicht den Umsatz, gilt aber trotzdem als kritisch. Schwerwiegende Sicherheitslücken in Betriebssystemen oder der immer wieder auftretende Verlust sensibler Daten zeigen, wie weit die Folgen von Fehlern in der IT-Sicherheit reichen können.
Unternehmen, die ihre Verteidigung gegen Cyber-Kriminelle selbst in die Hand nehmen, müssen ein gehöriges Maß an entsprechendem Know-how aufbauen. Die Zahl der Bedrohungen steigt ständig, immer wieder kommen neue Gefahren hinzu. Zu den derzeitigen Herausforderungen zählt vor allem die Industriespionage: Mit speziell für ein bestimmtes Opfer entwickelten Trojanern versuchen die Täter, Zugang zu wichtigen Informationen zu erlangen. Da die Malware einmalig ist und nur an einen Empfänger geht, erhalten die Virenschutzhersteller nicht massenweise Codeproben und können schützende Signaturen nicht zeitnah bereitstellen - der klassische Virenschutz versagt. Weitere Gefahren entstehen bereits, etwa Spam über VoIP (Voice oder IP), auch Spam over Internet Telephony (Spit) genannt. Einer Studie von Steria Mummert Consulting zufolge wird diese Form der Belästigung in den kommenden Jahren ähnliche Dimen-sionen wie die Werbeflut per E-Mail erreichen.
Kleiner, aber wachsender Markt
Fehler beim Betrieb oder der Konfiguration einer Security-Komponente bieten viele Angriffsflächen. IT-Security ist ein Fall für Spezialisten. Daher verwundert es, dass das Auslagern in diesem Bereich noch selten ist. Laut einer Studie von Forrester Research ist der Markt für Managed-Security-Services (MSS) verhältnismäßig klein: Rund drei Milliarden Dollar im Jahr werden weltweit umgesetzt. Zum Vergleich: Der Gesamtmarkt für IT-Dienstleistungen hat ein Volumen von 75 bis 80 Milliarden Dollar.
Ausgereifte Angebote
Doch der MSS-Markt wächst. Die Analysten von Forrester begründen dies mit den mittlerweile ausgereiften Angeboten. Speziell die klassischen IT-Dienstleister erbringen konkurrenzfähige IT-Security-Services im Rahmen umfassender Outsourcing-Deals. Hinzu kommt die nach wie vor ungebrochene Nachfrage nach IT-Sicherheit: In einer Umfrage unter knapp 1000 IT-Entscheidern weltweit gab mehr als die Hälfte der Befragten an, ihre IT-Sicherheits-Infrastruktur im laufenden Jahr stark ausbauen zu wollen.
Viel Geld verdienen die großen Outsourcing-Anbieter - entsprechend dem insgesamt recht kleinen Markt für IT-Sicherheitsdienste - freilich noch nicht. T-Systems, Unisys, Fujitsu - sie alle gaben ihren Anteil von Managed Security am Gesamtumsatz im vergangenen Jahr mit einem Prozent an. Dabei werden MSS zumindest bei den großen IT-Dienstleistern häufig im Paket mit anderen Outsourcing-Projekten verkauft: Laut Forrester liegt der Anteil der gebündelten Serviceangebote zwischen 70 und 85 Prozent. "Die meisten Anbieter verkaufen bislang nur einem kleinen Teil ihrer Kunden Managed Security Services", folgern die Experten.