News

Ein Fall für Kevin Costner – Bei der IT-Sicherheit setzen Unternehmen zusehends auf externe Leibwächter

Redaktion RiskNET30.05.2005, 22:54

Kevin Costner bewacht als Leibwächter Whitney Houston im Film "Bodyguard": Dieses Bild gebrauchen die VDI-Nachrichten, um das Outsourcing von IT-Sicherheit verständlich zu machen. Bislang hätten viele IT-Verantwortliche Outsourcing und IT-Sicherheit als Gegensätze aufgefasst, die nicht unter einen Hut zu bringen seien. Doch angesichts der komplexen Materie und der enormen Risiken, so das Fachblatt für Technik, Wirtschaft und Gesellschaft, legten immer mehr Unternehmen die Sicherheit ihrer IT-Systeme in die Hände von externen Spezialisten. Managed Security Services heiße die Formel, auf die sich eine steigende Anzahl von Firmen verlasse. Eins ist klar: Das Outsourcing von IT-Sicherheit fristet kein Nischendasein mehr.

IT-Sicherheit ist ein grundsätzliches Problem gerade für mittelständische und kleinere Unternehmen. Dem Komfort wird leider oft mehr Bedeutung beigemessen als der Sicherheit. Studien besagen, dass mangelnde Sicherheitsvorkehrungen Firmen teuer zu stehen kommen können. Deutsche Unternehmen – so eine Untersuchung – investieren rund zwölf Prozent ihrer IT-Budgets in Sicherheit, doch jeder dritte Betrieb verzichtet auf die Kontrolle, ob die Investitionen auch wirksam eingesetzt sind. Nach dem Gesetz sind Unternehmen jedoch zum Risikomanagement verpflichtet und können für entstandene Schäden beispielsweise bei Kunden haftbar gemacht werden. Nach Angaben der VDI-Nachrichten kommt es bei der Hälfte der europäischen Firmen zu über 20 Minuten ungeplantem Stillstand pro Monat. Die Londoner Handelskammer weist darauf hin, dass 90 Prozent der Unternehmen, die bei einem Störungsfall Daten verlieren, innerhalb von zwei Jahren ihr Geschäft aufgeben müssen. Zumindest große Firmen setzen daher in wachsendem Maße auf Outsourcing ihres Sicherheitsmanagements.

Größere Ausfälle bei Unternehmen, die durch Viren, Trojaner, Datensabotage, Datenklau oder Hacker-Angriffe entstanden sind, führen unweigerlich zu Imageschäden. Da hilft oft nur externer Sachverstand weiter. Und nach Einschätzung der VDI-Nachrichten nutzen mittlerweile auch viele mittelständische Betriebe die so genannten Managed Security Services. Massimiliano Mandato, Sicherheitsexperte beim Stuttgarter IT-Dienstleister Nextiraone www.nextiraone.de, hält diesen Trend für richtig: "Zahlreiche Firmen betreiben Outsourcing: Sie lagern IT-Sicherheitsdienstleistungen aus und delegieren sie an Dienstleister wie Nextiraone, die dann einen fortlaufenden Schutz organisieren. Dazu gehören ganz einfache, aber äußerst wichtige Dinge, wie die Verlängerung der Laufzeit eines Virenschutzprogramms. Der Unternehmer kann sich seinem ohnehin anstrengenden Tagesgeschäft widmen, während externe Dienstleister sich um wirksamen Schutz kümmern." Mandato ist davon überzeugt, dass sich Managed Security Services lohnen: "Häufig sieht es so aus, als ob Firewall und Lizenzkosten für Software die hauptsächlichen Kostenblöcke für die Sicherheit sind. Ab und zu wirft dann jemand einen Blick auf die Firewall, alles läuft prima. Dass der betriebene Aufwand nicht reicht, stellt sich immer dann heraus, wenn es zu spät ist." Im ITK-Bereich schaue man sehr genau, wann und in welcher Form Outsourcing sinnvoll ist. Bei Nextiraone spreche man lieber von Managed Services. Das beinhaltet, dass immer die Kontrolle darüber herrscht, welche Segmente ausgelagert werden. Dies gelte selbstverständlich auch für das Auslagern von Sicherheitsdienstleistungen, so Mandato.

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...