Foto: Experton Group
Die deutschen Anwender zeigen sich gegenüber dem externen Betrieb von Security-Installationen zurückhaltend. Das ergab eine Umfrage der Experton Group im Auftrag von T-Systems. "Mit Blick auf das Auslagern von Betrieb oder Management von Sicherheitsinfrastrukturen agieren die befragten deutschen Unternehmen eindeutig konservativ", schreibt die Experton-Group. "Sie bevorzugen primär den Bezug von Support- und Wartungsleistungen, während die Akzeptanz von Managed, Hosting und Shared Services noch relativ gering ausfällt."
Das heißt aber nicht, dass die hiesigen Anwender die Angebote externer Experten verschmähen. In der Konzeption und Integration von Netzwerk- und Server-basierenden IT-Sicherheitslösungen verpflichten 73 Prozent der Befragten einen IT-Dienstleister, der der internen IT-Abteilung zur Seite steht. 23 Prozent bevorzugen die rein interne Abwicklung. Den Schutz von Arbeitsplatzrechnern und mobilen IT-Geräten planen 53 Prozent mit externer Unterstützung der eigenen Kräfte. 43 Prozent machen dies ausschließlich intern. Lediglich drei Prozent von 120 befragten Unternehmen mit mehr als 500 IT-Nutzern vertrauen bei Konzeption und Design ausschließlich auf externe IT-Dienstleister.
Insgesamt scheint externe Hilfe bei Sicherheitsanalysen, Penetrationstests sowie Schutzbedarfs- und Risikoanalysen sehr willkommen. 74 Prozent der Befragten würden spezialisierten externen Beratern entsprechende Aufgaben anvertrauen, um das Sicherheitsniveau einschätzen und weitere erforderliche Maßnahmen ableiten zu können. 52 Prozent nutzen – ausschließlich oder ergänzend - eigene IT-Sicherheits-Spezialisten. Unternehmen, die externe Dienstleister verpflichten, neigen dazu, ihm treu zu bleiben. 79 Prozent - und damit die klare Mehrheit der befragten Unternehmen - würden die Auswahl und Implementierung konkreter IT-Sicherheitslösungen und –prozesse dem Dienstleister übertragen, der zuvor auch beraten hat. "Anwenderunternehmen sollten die übergeordnete Verantwortung für IT-Sicherheit immer im Unternehmen halten, gleichzeitig aber externe Dienstleister auch im Bereich Security stärker heranziehen", empfiehlt Wolfram Funk, Senior Advisor bei der Experton Group. Dies bedeutet, dass Anwender strategische Aufgaben wie Architekturplanung, Policy- und Risiko-Management selbst betreiben sollten. Technologische Spezialthemen, für die das Unternehmen keine eigenen Ressourcen aufbauen möchte, können hingegen in der Regel im Rahmen einzelner Vorhaben von externen Beratern und Entwicklern abgedeckt werden. Für Managed Security Services, also Betriebsdienstleistungen im Security-Umfeld, müssen Funktionen und Kompetenzen im Unternehmen aufrechterhalten werden. (jha)