News

Ein Fall für Kevin Costner – Bei der IT-Sicherheit setzen Unternehmen zusehends auf externe Leibwächter

Redaktion RiskNET30.05.2005, 22:54

Kevin Costner bewacht als Leibwächter Whitney Houston im Film "Bodyguard": Dieses Bild gebrauchen die VDI-Nachrichten, um das Outsourcing von IT-Sicherheit verständlich zu machen. Bislang hätten viele IT-Verantwortliche Outsourcing und IT-Sicherheit als Gegensätze aufgefasst, die nicht unter einen Hut zu bringen seien. Doch angesichts der komplexen Materie und der enormen Risiken, so das Fachblatt für Technik, Wirtschaft und Gesellschaft, legten immer mehr Unternehmen die Sicherheit ihrer IT-Systeme in die Hände von externen Spezialisten. Managed Security Services heiße die Formel, auf die sich eine steigende Anzahl von Firmen verlasse. Eins ist klar: Das Outsourcing von IT-Sicherheit fristet kein Nischendasein mehr.

IT-Sicherheit ist ein grundsätzliches Problem gerade für mittelständische und kleinere Unternehmen. Dem Komfort wird leider oft mehr Bedeutung beigemessen als der Sicherheit. Studien besagen, dass mangelnde Sicherheitsvorkehrungen Firmen teuer zu stehen kommen können. Deutsche Unternehmen – so eine Untersuchung – investieren rund zwölf Prozent ihrer IT-Budgets in Sicherheit, doch jeder dritte Betrieb verzichtet auf die Kontrolle, ob die Investitionen auch wirksam eingesetzt sind. Nach dem Gesetz sind Unternehmen jedoch zum Risikomanagement verpflichtet und können für entstandene Schäden beispielsweise bei Kunden haftbar gemacht werden. Nach Angaben der VDI-Nachrichten kommt es bei der Hälfte der europäischen Firmen zu über 20 Minuten ungeplantem Stillstand pro Monat. Die Londoner Handelskammer weist darauf hin, dass 90 Prozent der Unternehmen, die bei einem Störungsfall Daten verlieren, innerhalb von zwei Jahren ihr Geschäft aufgeben müssen. Zumindest große Firmen setzen daher in wachsendem Maße auf Outsourcing ihres Sicherheitsmanagements.

Größere Ausfälle bei Unternehmen, die durch Viren, Trojaner, Datensabotage, Datenklau oder Hacker-Angriffe entstanden sind, führen unweigerlich zu Imageschäden. Da hilft oft nur externer Sachverstand weiter. Und nach Einschätzung der VDI-Nachrichten nutzen mittlerweile auch viele mittelständische Betriebe die so genannten Managed Security Services. Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister Nextiraone www.nextiraone.de, hält diesen Trend für richtig: "Zahlreiche Firmen betreiben Outsourcing: Sie lagern IT-Sicherheitsdienstleistungen aus und delegieren sie an Dienstleister wie Nextiraone, die dann einen fortlaufenden Schutz organisieren. Dazu gehören ganz einfache, aber äußerst wichtige Dinge, wie die Verlängerung der Laufzeit eines Virenschutzprogramms. Der Unternehmer kann sich seinem ohnehin anstrengenden Tagesgeschäft widmen, während externe Dienstleister sich um wirksamen Schutz kümmern." Mandato ist davon überzeugt, dass sich Managed Security Services lohnen: "Häufig sieht es so aus, als ob Firewall und Lizenzkosten für Software die hauptsächlichen Kostenblöcke für die Sicherheit sind. Ab und zu wirft dann jemand einen Blick auf die Firewall, alles läuft prima. Dass der betriebene Aufwand nicht reicht, stellt sich immer dann heraus, wenn es zu spät ist." Im ITK-Bereich schaue man sehr genau, wann und in welcher Form Outsourcing sinnvoll ist. Bei Nextiraone spreche man lieber von Managed Services. Das beinhaltet, dass immer die Kontrolle darüber herrscht, welche Segmente ausgelagert werden. Dies gelte selbstverständlich auch für das Auslagern von Sicherheitsdienstleistungen, so Mandato.

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

Länderrisiken und geopolitische Risiken

Nicht Vollkasko, sondern steuerndes Risikomanagement

Redaktion RiskNET13.07.2017, 08:45

Länderrisiken und geopolitische Risiken sind in der Finanz- und Versicherungsbranche mittlerweile ein wichtiger Bestandteil von Analysen. Wie generiert, verarbeitet und analysiert Coface diese Daten?...

Studie

IDW PS 981: Benchmark-Studie 2017

Risikomanagement und Unternehmenssteuerung

Redaktion RiskNET10.07.2017, 09:11

Manchmal lohnt ein Blick zurück in die Vergangenheit, um den Blick für das Zukünftige zu schärfen. Als Odysseus, König von Ithaka, seine Fahrt vorbei an den liebreizenden aber zugleich gefährlichen...

Interview

Risikoanalyse

Im Schatten der Risiken gibt es auch Chancen

Redaktion RiskNET05.07.2017, 07:52

Politische und gesellschaftliche Risiken, wirtschaftliche Zerwürfnisse oder die zunehmende Digitalisierung mit immer mehr Daten, die es zu analysieren gilt. Der Rucksack für die Versicherungsbranche...