Managed Security Services 25.04.2018, 14:30 Uhr

Security-Outsourcing im Nachfrage-Hoch

Die Swiss-IT-Studie 2018 von Computerworld und IDC zeigt eine signifikant gesteigerte Nachfrage nach IT-Security-Outsourcing. Besonders populär sind dabei Dienste, die konkrete Angriffe abwehren und aufklären helfen.
(Quelle: Foto: Fotolia / gustavofrazao)
Cyberkriminelle kennen keine Pausen. Im Gegenteil: In letzter Zeit haben ihre Angriffe an Grösse, Reichweite und Raffinesse nochmals einen Zacken zugelegt. Weltweite Kampagnen wie WannaCry und Petya
haben die Verwundbarkeit vieler Firmen, ja ganzer Branchen brutal vorgeführt.

Wer für die IT-Sicherheit eines Unternehmens verantwortlich zeichnet, ist nicht zu beneiden. Gegenüber der zunehmenden Professionalisierung der Angreiferseite steht meist eine IT-Security-Infrastruktur, die einerseits ständig komplexer wird und für deren Betrieb andererseits oft die nötigen Fachkräfte fehlen.Einen Ausweg aus dem Schlamassel bietet hier das Outsourcing der IT-Security. Und tatsächlich: Immer mehr Schweizer Unternehmen lassen zumindest Teile ihrer Sicherheitsinfrastruktur von externen Dienstleistern betreiben. Anbieter sogenannter Managed Security Services (MSS) und Betreiber von Security Operation Center (SOC) können sich momentan nicht über eine mangelnde Nachfrage beklagen.
Der Trend zeigt sich auch in der Swiss-IT-Studie von Computerworld und IDC, bei der IT-Verantwortliche aus Schweizer Unternehmen auch nach der Betriebsart von IT-Lösungen befragt wurden. Beim Thema IT-Security gaben 20,9 Prozent an, diese im Outsourcing zu betreiben. Zum Vergleich: Vor einem Jahr noch gaben 15 Prozent der Befragten an, bei der IT-Sicherheit auf externe Hilfe zu setzen. Das ist eine doch signifikante Zunahme von knapp 6 Prozentpunkten. Auch der Bezug der IT-Security aus der Cloud steigt, wenn auch in bescheidenerem Ausmass. Lag der Anteil in unserer Umfrage von 2017 noch bei 3,7 Prozent, gaben heuer 4,3 Prozent an, IT-Sicherheit aus der Cloud zu beziehen.
Der Anstieg ist für Schweizer SOC-Spezialisten nachvollziehbar. Neben den bereits erwähnten Argumenten, zunehmende Cyberkriminalität und mangelnde Ressourcen, rückt vermehrt auch die konkrete Abwehr von Angriffen in den Fokus. «Wir sehen gerade im Bereich Detection und Incident Response eine grosse Nachfrage, denn besonders hier fehlt oft das Fachwissen», berichtet Urs Rufer, CEO von terreActive, einem in Aarau beheimateten SOC-Betreiber. Auch ökonomische Argumente werden ins Feld geführt. «Generell wird die Wirtschaftlichkeit eines Inhouse-Betriebs der IT-Sicherheitsinfrastruktur heute sehr viel kritischer hinterfragt», sagt Urs Binggeli, der für den MSS-Betrieb des Berner IT-Sicherheitsspezialisten United Security Providers (USP) verantwortlich ist. Für die Gewährleistung der IT-Security sei ein Betrieb rund um die Uhr und an allen Tagen erforderlich, aber mit den vorhandenen internen Ressourcen meistens nicht realisierbar, meint er. «IT-Security-Know-how ist ein knappes Gut und zudem sehr schnelllebig. Daher sind auch IT-Sicherheitsspezialisten rar, schwer zu rekrutieren und für viele Unternehmen kaum bezahlbar», fügt Binggeli an.


Das könnte Sie auch interessieren