Kevin Costner bewacht als Leibwächter Whitney Houston im Film "Bodyguard": Dieses Bild gebrauchen die VDI-Nachrichten, um das Outsourcing von IT-Sicherheit verständlich zu machen. Bislang hätten viele IT-Verantwortliche Outsourcing und IT-Sicherheit als Gegensätze aufgefasst, die nicht unter einen Hut zu bringen seien. Doch angesichts der komplexen Materie und der enormen Risiken, so das Fachblatt für Technik, Wirtschaft und Gesellschaft, legten immer mehr Unternehmen die Sicherheit ihrer IT-Systeme in die Hände von externen Spezialisten. Managed Security Services heiße die Formel, auf die sich eine steigende Anzahl von Firmen verlasse. Eins ist klar: Das Outsourcing von IT-Sicherheit fristet kein Nischendasein mehr.
IT-Sicherheit ist ein grundsätzliches Problem gerade für mittelständische und kleinere Unternehmen. Dem Komfort wird leider oft mehr Bedeutung beigemessen als der Sicherheit. Studien besagen, dass mangelnde Sicherheitsvorkehrungen Firmen teuer zu stehen kommen können. Deutsche Unternehmen – so eine Untersuchung – investieren rund zwölf Prozent ihrer IT-Budgets in Sicherheit, doch jeder dritte Betrieb verzichtet auf die Kontrolle, ob die Investitionen auch wirksam eingesetzt sind. Nach dem Gesetz sind Unternehmen jedoch zum Risikomanagement verpflichtet und können für entstandene Schäden beispielsweise bei Kunden haftbar gemacht werden. Nach Angaben der VDI-Nachrichten kommt es bei der Hälfte der europäischen Firmen zu über 20 Minuten ungeplantem Stillstand pro Monat. Die Londoner Handelskammer weist darauf hin, dass 90 Prozent der Unternehmen, die bei einem Störungsfall Daten verlieren, innerhalb von zwei Jahren ihr Geschäft aufgeben müssen. Zumindest große Firmen setzen daher in wachsendem Maße auf Outsourcing ihres Sicherheitsmanagements.
Größere Ausfälle bei Unternehmen, die durch Viren, Trojaner, Datensabotage, Datenklau oder Hacker-Angriffe entstanden sind, führen unweigerlich zu Imageschäden. Da hilft oft nur externer Sachverstand weiter. Und nach Einschätzung der VDI-Nachrichten nutzen mittlerweile auch viele mittelständische Betriebe die so genannten Managed Security Services. Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister Nextiraone
, hält diesen Trend für richtig: "Zahlreiche Firmen betreiben Outsourcing: Sie lagern IT-Sicherheitsdienstleistungen aus und delegieren sie an Dienstleister wie Nextiraone, die dann einen fortlaufenden Schutz organisieren. Dazu gehören ganz einfache, aber äußerst wichtige Dinge, wie die Verlängerung der Laufzeit eines Virenschutzprogramms. Der Unternehmer kann sich seinem ohnehin anstrengenden Tagesgeschäft widmen, während externe Dienstleister sich um wirksamen Schutz kümmern." Mandato ist davon überzeugt, dass sich Managed Security Services lohnen: "Häufig sieht es so aus, als ob Firewall und Lizenzkosten für Software die hauptsächlichen Kostenblöcke für die Sicherheit sind. Ab und zu wirft dann jemand einen Blick auf die Firewall, alles läuft prima. Dass der betriebene Aufwand nicht reicht, stellt sich immer dann heraus, wenn es zu spät ist." Im ITK-Bereich schaue man sehr genau, wann und in welcher Form Outsourcing sinnvoll ist. Bei Nextiraone spreche man lieber von Managed Services. Das beinhaltet, dass immer die Kontrolle darüber herrscht, welche Segmente ausgelagert werden. Dies gelte selbstverständlich auch für das Auslagern von Sicherheitsdienstleistungen, so Mandato.