Managed Security Services: Gekaufte Sicherheit

Eine zuverlässige Absicherung der IT stellt vor allem kleine und mittelständische Unternehmen oft vor große Probleme. Die Alternative, die Security an Dienstleister auszulagern, gewinnt an Bedeutung.

(Foto: zapp2photo - Fotolia)

Den Geschäftsführern kleiner und mittelständischer Unternehmen ist zweifellos klar, wie wichtig das Thema IT-Sicherheit für den Geschäftsbetrieb ist. Doch dieses Wissen allein schafft noch keine Sicherheit. Das zuverlässige Management von IT-Systemen ist zeitintensiv, erfordert geschultes Fachpersonal und verursacht somit nicht unerhebliche Kosten. Im ständigen Wettrüsten zwischen Angreifern und Abwehrmechanismen müssen die Mitarbeiter unablässig dazulernen. Auch muss die Soft- und Hardware in immer kürzeren Zyklen auf den neuesten Stand gebracht werden. All das hängt wie ein Mühlstein im Tagesgeschäft vieler Unternehmen. Selbst große Unternehmen mit personell und technisch gut ausgerüsteten IT-Abteilungen beklagen sich, dass die Sicherheit der IT-Infrastruktur intern kaum mehr zu bewerkstelligen ist.

Es liegt daher nahe, sich diese Aufgaben vom Hals zu schaffen und einen spezialisierten Dienstleister, in diesem Fall einen Managed Security Service Provider (MSSP) damit zu beauftragen. Diese erleben seit Monaten einen regelrechten Boom, da sie es den Sicherheitsverantwortlichen erleichtern, sich gegen ständig steigende Bedrohungen zur Wehr zu setzen und zudem sogar Kosteneinsparungen ermöglichten. MSSPs stellen Expertenwissen zur Verfügung, das sich viele IT-Abteilungen aus Mangel an Ressourcen nicht leisten könnten.

Die Marktuntersuchung »Managing Security in the Digital Era« von Unternehmen mit über 500 Mitarbeitern des Analystenhauses Pierre Audoin Consultants (PAC) zusammen mit Computacenter bestätigt den Trend: Auch in Deutschland setzen immer mehr Unternehmen auf Managed Security Service Provider, um der zunehmenden Cyberkriminalität und den stetig steigenden Sicherheitsrisiken im Rahmen der Digitalisierung zu begegnen, aber auch um die Compliance-Anforderungen durch die kommende EU-Datenschutzgrundverordnung zu erfüllen. Hauptursachen für die Sicherheitsbedenken vieler Unternehmen sind Cloud, Mobility und das Internet of Things. Rund die Hälfte der befragten Unternehmensvertreter sieht die unterschiedlichen Ausprägungen der digitalen Transformation als hauptsächliche Bedrohung an. Bereits zwei Drittel der von PAC befragten Unternehmen arbeiten mit Managed Security Services Providern zusammen, weitere 24 Prozent wollen dies in Zukunft tun. Dabei bleiben die Investitionen in Managed Security Services konstant oder steigen leicht: 92 Prozent der Teilnehmer gaben an, dass sie weiterhin genauso viel oder mehr investieren wollen.