Security-Outsourcing im Nachfrage-Hoch
Unterschiede nach Firmengrösse
Besonderen Bedarf an Security-Outsourcing scheinen kleinere und mittelgrosse Firmen zu haben. Gerade diese seien Opfer der zunehmend komplexer werdenden Angriffe, meint Thierry Kramis, CEO des in Villmergen beheimateten MSS-Providers Seabix. «Die Attacken haben eine Komplexität erreicht, die ein normales KMU in der Regel intern nicht mehr regeln kann», sagt der Sicherheitsspezialist. Da gerade diese Firmen ihre Ressourcen stark auf die Kernkompetenzen ausrichten müssten, nehme «der Trend zur Auslagerung der IT-Security daher kontinuierlich zu», beobachtet Kramis.
Das deckt sich mit den Ergebnissen der Swiss-IT-Studie von Computerworld und IDC. Schlüsselt man das Ergebnis zum Outsourcing von IT-Security nach Unternehmensgrösse auf, scheinen Grossfirmen den geringsten Bedarf zu haben. Nur 12,2 Prozent der Firmen mit mehr als 1000 Mitarbeitern setzen bei der IT-Sicherheit auf Outsourcing. Kleinere Unternehmen mit bis zu 100 Mitarbeitern verlassen sich dagegen am häufigsten auf externe Dienstleistungen: ganze 28,6 Prozent. Mittelgrosse Unternehmen mit 100 bis 1000 Mitarbeitern liegen mit ihren 21,7 Prozent nur wenig über dem Durchschnittswert von 20,9 Prozent.
Auch Branchenunterschiede sind feststellbar. So scheint der Handel am Outsourcing-affinsten zu sein. Ganze 32,1 Prozent aus dieser Branche, in welcher der Grosshandel überwiegt, setzen auf IT-Security-Outsourcing. Auch die Erbringer von Finanz- und Versicherungsdienstleistungen setzen mit 27,6 Prozent überdurchschnittlich auf diese Option, gefolgt von der Bau-, Land- und Forstwirtschaft sowie der Industrie. Hier setzt jeweils ein Viertel der Befragten auf IT-Security-Outsourcing.
Richtiggehende Muffel sind dagegen die Informations- und die Kommunikationsbranche. Nur 7,1 Prozent der Firmen setzen auf Outsourcing. Allerdings beziehen hier genauso viele Unternehmen ihre IT-Sicherheit aus der Cloud. Ebenfalls zurückhaltend sind Firmen aus den Sektoren Energie, Wasser und Recycling. Hier lassen nur 14,3 Prozent die Security von extern betreuen, gefolgt vom Gesundheitswesen mit 17,2 Prozent.
Auch wenn der Anteil der Outsourcing-Tätigkeit Schweizer Firmen in IT-Security markant gestiegen ist, kann doch festgestellt werden, dass mit 71,1 Prozent nach wie vor die überwiegende Mehrheit der befragten IT-Verantwortlichen die Sicherheitslösungen lieber gleich im eigenen Haus betreiben.
Auch wenn der Anteil der Outsourcing-Tätigkeit Schweizer Firmen in IT-Security markant gestiegen ist, kann doch festgestellt werden, dass mit 71,1 Prozent nach wie vor die überwiegende Mehrheit der befragten IT-Verantwortlichen die Sicherheitslösungen lieber gleich im eigenen Haus betreiben.
Auch hierfür haben die befragten Spezialisten aus der SOC-Szene durchaus Verständnis. «Sicherheit ist ein Vertrauensgeschäft», meint Rufer von terreActive. «Deshalb belassen viele Kunden die Verantwortung dafür inhouse. Der mögliche interne Know-how-Abbau bei externer Vergabe kann ebenfalls ein Argument sein», gibt er zu bedenken. Eine Lösung, die laut Rufer daher viele Firmen zunehmend beschreiten, ist das Outsourcen bestimmter, repetitiver Aufgaben an Externe und eine damit verbundene Entlastung der hauseigenen IT-Security-Mannschaft.
Neben dem Vertrauensaspekt bringt Daniel Dahinden, der bei SIX die MSS-Aktivitäten verantwortet, eine weitere Ursache für den nach wie vor grossen Inhouse-Anteil ein. «Ein weiterer Grund könnte sein, dass die Haftung der Security nicht outgesourct werden kann», sagt er. Es könnten hier daher lediglich auf technischer, Ertrags- und Versicherungsebene mitigierende Massnahmen zur Risikoreduktion getroffen werden, führt Dahinden weiter aus.
