Vor allem im Mittelstand wächst die Nachfrage
Abnehmer solcher Leistungen sind vor allem kleine und mittlere Unternehmen (KMU), beobachtet die Experton Group. Vor allem angesichts ihrer beschränkten personellen und organisatorischen Ressourcen fragten sie Security-Services stärker nach als die Großen. Besonders beliebt ist die Nutzung von Managed-E-Mail-Security-Diensten. "Dieser Bereich lässt sich isoliert auslagern, es ist kein großer Eingriff in die IT-Infrastruktur notwendig", begründet Wolfram Funk, Senior Advisor der Experton Group. Ebenfalls verbreitet seien Managed Firewalls, Managed VPN sowie Managed IPS (Intrusion Prevention Systems). Zu den Services, die eher noch ein Nischendasein fristen, zählt der Berater vor allem Schwachstellen- und Event-Analysen. Deutsche Anwender nehmen MSS zurückhaltender an als etwa britische oder schwedische Unternehmen. Der hiesige Markt ist noch überschaubar, Funk schätzt das Umsatzvolumen hierzulande auf unter 250 Millionen Euro pro Jahr - bei kleinem zweistelligem Wachstum. Zudem ist der Markt stark fragmentiert: "Viele Security-Services werden im Rahmen großer Outsourcing-Deals erbracht und nicht separat ausgewiesen. Dadurch sind die Marktführer hier schwer zu ermitteln", räumt Funk ein.
Offshore-Anbieter tun sich schwer
Eine Schlüsselrolle im deutschen Markt spielen seiner Ansicht nach aber große IT-Dienstleister wie Computacenter, IBM, T-Systems oder Integralis. Auch Unisys und Symantec sowie Spezialisten wie Postini, Messagelabs oder Retarus seien wichtige Player. Schwer tun sich dagegen die Offshore-Anbieter. Dafür gibt es zwei Gründe: Bestimmte Daten im Unternehmen dürfen nicht ohne weiteres in andere Länder transferiert werden. Zum anderen fehlt den Anwendern für den sensiblen Security-Bereich wohl noch das Vertrauen: "Die meisten greifen lieber auf die etablierten Dienstleister zurück", so Funk. Grundsätzlich sei Vertrauen das wichtigste Entscheidungskriterium im Security-Umfeld. Der Preis spiele nur bei Standardleistungen wie Spam-Filtern eine zentrale Rolle.
Dass der MSS-Markt vor allem bei kleinen und mittleren Firmen gut ankommt, bestätigt auch Eric Maiwald, Vice President und Service Director der Marktforschungs- und Beratungsfirma Burton Group. "Große Unternehmen haben genug Personal, sie können sich selbst um die IT-Sicherheit kümmern", begründet der Experte. Die meisten verfügten über Rechenzentren mit 24-Stunden-Betrieb und könnten dadurch schnell auf Sicherheitsprobleme reagieren. Die hohe Nachfrage nach E-Mail-Services wie Spam- und Malware-Filter lässt sich aus seiner Sicht auch mit der Entlastung der internen Systeme erklären: Wenn das Gros der unerwünschten Post bereits vor dem Eintreffen im Unternehmen ausgesondert wird, lassen sich dadurch sowohl die Mail-Server selbst als auch nachgelagerte Archivsysteme deutlich entlasten. Daher fragten auch große Unternehmen verstärkt Mail-Services nach: "Dieses Segment sei mittlerweile ein wichtiger Treiber für das Wachstum des MSS-Markts", so Burton.
Vorbereitung ist das A und O
Analysieren Sie, welche Security-Bereiche sich zum Auslagern eignen;
klären Sie die Verantwortlichkeiten für IT-Sicherheit und Outsourcing;
stellen Sie sicher, dass die Verantwortung für die IT-Sicherheit im Haus bleibt - der Anwender haftet im Schadensfall;
formulieren Sie die SLAs (Service-Level-Agreements) klar und eindeutig;
überwachen Sie die Security-Dienstleistungen.
Managed Firewalls werden dagegen vorrangig von kleinen und mittleren Unternehmen benötigt, die weder das erforderliche Know-how aufbringen, noch den 24-Stunden-Betrieb aufrechterhalten können, so Maiwald. Managed Firewalls seien zwar inzwischen Commodity, das Wachstum bleibe jedoch hinter den Erwartungen zurück. Ein Grund seien auch die hohen Kosten für diesen Service: "Jeder Wechsel kostet Geld. Müssen die Firewall-Regeln häufig geändert werden, wird es teuer. Daher eignen sich Managed Firewalls eher für Unternehmen, die selten Änderungen benötigen."