SaaS-Gedanke braucht Akzeptanz
CW: Trotz der einfachen Handhabung hat sich der Security-as-a-Service-Gedanke noch nicht auf breiter Ebene durchgesetzt. Warum?
ROECHER: Mittelständler und Familienunternehmen, die zu den Kernzielgruppen für Security-Outsourcing zählen, haben traditionell Bedenken gegenüber dem Abgeben von Kompetenzen und tun sich schwer mit der Öffnung ihrer Grenzen für Dritte. Und das ist natürlich Voraussetzung, um externe Dienstleitungen in Anspruch zu nehmen. Der Mittelstand fühlt sich mit klassischen Lösungen - etwa der Absicherung über ein Partnerprogramm - wohler. Dabei könnte er in besonderem Maße von Security-as-a-Service-Lösungen profitieren.
CW: Warum gerade der Mittelstand?
ROECHER: Mittelgroße Unternehmen haben meist nicht den erforderlichen Organisationsgrad und das Fachwissen, um die geforderten Security-Leistungen effizient zu erbringen. Das fehlende Know-how intern aufzubauen, Technik einzukaufen und Personal bereitzustellen, ist teuer und oft langwierig. Von einem externen, erfahrenen Service-Provider dagegen erhält der Anwender in der Regel für das gleiche oder sogar deutlich weniger Geld eine bessere Leistung. Interessant gerade für den Mittelstand ist zudem die Verschiebung von fixen Investitionen in die eigene Infrastruktur zugunsten von laufenden, variablen Dienstleistungskosten. Diese sind zum Zeitpunkt ihrer Entstehung - also nicht über eine definierte, lange Laufzeit - voll abzugsfähig. Security as a Service ist also nicht zuletzt auch ein die Liquidität schonender Ansatz, der sich positiv auf die Bilanz auswirkt. Das ist zwar nur ein Nebeneffekt, aber in der derzeit schwierigen wirtschaftlichen Lage nicht zu unterschätzen. Der eigentliche Reiz des Modells liegt aber ganz klar in der potenziellen Verbesserung der Leistungsfähigkeit des Unternehmens.
CW: Wie kann Security as a Service die Geschäftseffizienz denn erhöhen?
ROECHER: Der typische Mittelständler kann inhouse kaum ein qualitativ so hochwertiges und zuverlässiges E-Mail-Filterungssystem realisieren wie etwa Symantec oder Postini. Und er kann für sein Rechenzentrum nicht die gleiche Hochverfügbarkeit sicherstellen wie ein externer Spezialist. Ein versierter Dienstleister, der diese Qualitäten vergleichsweise günstig zur Verfügung stellt, steigert die Geschäftseffizienz des Kunden. Das gilt sowohl für Managed Services- als auch für Security-as-a-Service-Lösungen. Der Anwender muss weder interne Ressourcen noch Kapital binden. Zudem bleibt er flexibel und technisch auf dem neuesten Stand.