Ein Fall für Kevin Costner – Bei der IT-Sicherheit setzen Unternehmen zusehends auf externe Leibwächter


News

Kevin Costner bewacht als Leibwächter Whitney Houston im Film "Bodyguard": Dieses Bild gebrauchen die VDI-Nachrichten, um das Outsourcing von IT-Sicherheit verständlich zu machen. Bislang hätten viele IT-Verantwortliche Outsourcing und IT-Sicherheit als Gegensätze aufgefasst, die nicht unter einen Hut zu bringen seien. Doch angesichts der komplexen Materie und der enormen Risiken, so das Fachblatt für Technik, Wirtschaft und Gesellschaft, legten immer mehr Unternehmen die Sicherheit ihrer IT-Systeme in die Hände von externen Spezialisten. Managed Security Services heiße die Formel, auf die sich eine steigende Anzahl von Firmen verlasse. Eins ist klar: Das Outsourcing von IT-Sicherheit fristet kein Nischendasein mehr.

IT-Sicherheit ist ein grundsätzliches Problem gerade für mittelständische und kleinere Unternehmen. Dem Komfort wird leider oft mehr Bedeutung beigemessen als der Sicherheit. Studien besagen, dass mangelnde Sicherheitsvorkehrungen Firmen teuer zu stehen kommen können. Deutsche Unternehmen – so eine Untersuchung – investieren rund zwölf Prozent ihrer IT-Budgets in Sicherheit, doch jeder dritte Betrieb verzichtet auf die Kontrolle, ob die Investitionen auch wirksam eingesetzt sind. Nach dem Gesetz sind Unternehmen jedoch zum Risikomanagement verpflichtet und können für entstandene Schäden beispielsweise bei Kunden haftbar gemacht werden. Nach Angaben der VDI-Nachrichten kommt es bei der Hälfte der europäischen Firmen zu über 20 Minuten ungeplantem Stillstand pro Monat. Die Londoner Handelskammer weist darauf hin, dass 90 Prozent der Unternehmen, die bei einem Störungsfall Daten verlieren, innerhalb von zwei Jahren ihr Geschäft aufgeben müssen. Zumindest große Firmen setzen daher in wachsendem Maße auf Outsourcing ihres Sicherheitsmanagements.

Größere Ausfälle bei Unternehmen, die durch Viren, Trojaner, Datensabotage, Datenklau oder Hacker-Angriffe entstanden sind, führen unweigerlich zu Imageschäden. Da hilft oft nur externer Sachverstand weiter. Und nach Einschätzung der VDI-Nachrichten nutzen mittlerweile auch viele mittelständische Betriebe die so genannten Managed Security Services. Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister Nextiraone

www.nextiraone.de

, hält diesen Trend für richtig: "Zahlreiche Firmen betreiben Outsourcing: Sie lagern IT-Sicherheitsdienstleistungen aus und delegieren sie an Dienstleister wie Nextiraone, die dann einen fortlaufenden Schutz organisieren. Dazu gehören ganz einfache, aber äußerst wichtige Dinge, wie die Verlängerung der Laufzeit eines Virenschutzprogramms. Der Unternehmer kann sich seinem ohnehin anstrengenden Tagesgeschäft widmen, während externe Dienstleister sich um wirksamen Schutz kümmern." Mandato ist davon überzeugt, dass sich Managed Security Services lohnen: "Häufig sieht es so aus, als ob Firewall und Lizenzkosten für Software die hauptsächlichen Kostenblöcke für die Sicherheit sind. Ab und zu wirft dann jemand einen Blick auf die Firewall, alles läuft prima. Dass der betriebene Aufwand nicht reicht, stellt sich immer dann heraus, wenn es zu spät ist." Im ITK-Bereich schaue man sehr genau, wann und in welcher Form Outsourcing sinnvoll ist. Bei Nextiraone spreche man lieber von Managed Services. Das beinhaltet, dass immer die Kontrolle darüber herrscht, welche Segmente ausgelagert werden. Dies gelte selbstverständlich auch für das Auslagern von Sicherheitsdienstleistungen, so Mandato.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.