Auch andere Security-Dienstleistungen, die nicht unter den MSS-Begriff fallen, liegen im Trend. Das Gros der Anwender bucht momentan zwar lediglich eine kurzfristige Sicherheitsberatung auf Tagesbasis, um sich zu orientieren. Aber immerhin 23 Prozent der Befragten haben ein Consulting-Unternehmen damit beauftragt, sie bei der Risikoanalyse zu unterstützen, Verfügbarkeitskonzepte zu erstellen oder zu prüfen, ob die Haus-IT die sich häufig ändernden gesetzlichen Vorgaben - etwa Sarbanes-Oxley Act oder Basel II - noch erfüllt.
Was Dienstleister mitbringen müssen Fundiertes Security-Know-how; aktuelle Technik; Kenntnis der Geschäftsprozesse des Kunden; wirtschaftliche Stabilität; branchenspezifische und regionale Angebote. |
Implementierungsaufgaben sind mit diesen Verträgen zunächst nicht verbunden. Mittlerweile wird aber auch die Integration und Anpassung von Firewalls, IDS und VPNs zunehmend an externe Anbieter vergeben: 22 Prozent der Befragten haben solche Aufgaben komplett oder teilweise ausgelagert, acht Prozent haben es demnächst vor. Laut Meta-Experte Funk soll das Segment Security-Integration in diesem Jahr in Deutschland um zehn Prozent wachsen.
Die meisten Befragten (80 Prozent) beziehen ihre Security-Services von klassischen IT-Dienstleistern, IT-Beratungshäusern oder Systemintegratoren. Wichtige Player sind hier Hewlett-Packard (HP), IBM, Siemens Business Services (SBS) und Unisys. Mit deutlichem Abstand (43 Prozent) folgen Security-Produktanbieter wie McAfee oder Symantec, die ihr Portfolio um Services wie Virenschutz oder Content-Filtering ergänzen, dedizierte Security-Dienstleister - etwa Articon Integralis, Secunet und Ubizen - sowie Internet-Service-Provider wie Colt oder Infonet. Ein Beratungsunternehmen, das auf Prozessanalysen, Risiko-Management und andere strategische Aspekte ausgerichtet ist, holt sich knapp jeder vierte Anwender ins Haus.