Security-Outsourcing

IT-Sicherheit als Managed Service

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.
Viele Firmen zögern noch, externe Security-Dienstleistungen zu nutzen. Doch der Markt wächst.

Geht es um die IT-Sicherheit, halten sich Unternehmen gerne bedeckt. Security steigert zwar nicht den Umsatz, gilt aber trotzdem als kritisch. Schwerwiegende Sicherheitslücken in Betriebssystemen oder der immer wieder auftretende Verlust sensibler Daten zeigen, wie weit die Folgen von Fehlern in der IT-Sicherheit reichen können.

Unternehmen, die ihre Verteidigung gegen Cyber-Kriminelle selbst in die Hand nehmen, müssen ein gehöriges Maß an entsprechendem Know-how aufbauen. Die Zahl der Bedrohungen steigt ständig, immer wieder kommen neue Gefahren hinzu. Zu den derzeitigen Herausforderungen zählt vor allem die Industriespionage: Mit speziell für ein bestimmtes Opfer entwickelten Trojanern versuchen die Täter, Zugang zu wichtigen Informationen zu erlangen. Da die Malware einmalig ist und nur an einen Empfänger geht, erhalten die Virenschutzhersteller nicht massenweise Codeproben und können schützende Signaturen nicht zeitnah bereitstellen - der klassische Virenschutz versagt. Weitere Gefahren entstehen bereits, etwa Spam über VoIP (Voice oder IP), auch Spam over Internet Telephony (Spit) genannt. Einer Studie von Steria Mummert Consulting zufolge wird diese Form der Belästigung in den kommenden Jahren ähnliche Dimen-sionen wie die Werbeflut per E-Mail erreichen.

Kleiner, aber wachsender Markt

Fehler beim Betrieb oder der Konfiguration einer Security-Komponente bieten viele Angriffsflächen. IT-Security ist ein Fall für Spezialisten. Daher verwundert es, dass das Auslagern in diesem Bereich noch selten ist. Laut einer Studie von Forrester Research ist der Markt für Managed-Security-Services (MSS) verhältnismäßig klein: Rund drei Milliarden Dollar im Jahr werden weltweit umgesetzt. Zum Vergleich: Der Gesamtmarkt für IT-Dienstleistungen hat ein Volumen von 75 bis 80 Milliarden Dollar.

Ausgereifte Angebote

Doch der MSS-Markt wächst. Die Analysten von Forrester begründen dies mit den mittlerweile ausgereiften Angeboten. Speziell die klassischen IT-Dienstleister erbringen konkurrenzfähige IT-Security-Services im Rahmen umfassender Outsourcing-Deals. Hinzu kommt die nach wie vor ungebrochene Nachfrage nach IT-Sicherheit: In einer Umfrage unter knapp 1000 IT-Entscheidern weltweit gab mehr als die Hälfte der Befragten an, ihre IT-Sicherheits-Infrastruktur im laufenden Jahr stark ausbauen zu wollen.

Viel Geld verdienen die großen Outsourcing-Anbieter - entsprechend dem insgesamt recht kleinen Markt für IT-Sicherheitsdienste - freilich noch nicht. T-Systems, Unisys, Fujitsu - sie alle gaben ihren Anteil von Managed Security am Gesamtumsatz im vergangenen Jahr mit einem Prozent an. Dabei werden MSS zumindest bei den großen IT-Dienstleistern häufig im Paket mit anderen Outsourcing-Projekten verkauft: Laut Forrester liegt der Anteil der gebündelten Serviceangebote zwischen 70 und 85 Prozent. "Die meisten Anbieter verkaufen bislang nur einem kleinen Teil ihrer Kunden Managed Security Services", folgern die Experten.