IT-Sicherheit

Das Risiko im Griff

Von Carsten Graf

Viele Unternehmen sind froh, wenn sie wichtige Bereiche des Risikomanagements an Dienstleister auslagern können. Eine umfassende Analyse erleichtert die Auswahl eines geeigneten Anbieters.

Bergisch Gladbach - Global agierende Unternehmen stehen heute vor großen Sicherheits- und regulatorischen Anforderungen: Die Daten sind nicht länger eine überschaubare Größe, sondern bilden kontinuierliche Ströme in das Unternehmen hinein und wieder heraus. Das bringt operative Risiken mit sich, die nicht mehr nur "draußen" lauern. Aktuelle Bedrohungen haben ihren Ursprung auch innerhalb der Datenströme und entlang der gesamten Lieferkette eines Unternehmens, zu der Geschäftspartner, Zulieferer und Anwender zählen.

Um diesen Risiken wirkungsvoll zu begegnen, müssen Unternehmen über die Grenzen bisheriger Sicherheitskonzepte hinausgehen und ihre punktuelle Sichtweise zugunsten einer Strategie aufgeben, die nicht nur die Standorte, sondern die gesamte Reichweite der Daten abdeckt. Die Komplexität dieser Sicherheitsfragen verlangt nach , über die heutzutage kaum eine hausinterne IT-Abteilung mehr verfügen kann.

Als Alternative etablieren sich immer stärker Managed Security Services – Dienstleistungen, die dabei helfen, das IT-Risiko kosteneffizient zu beherrschen und die Sicherheit an die Bedürfnisse der Geschäftsprozesse anzupassen. Kosteneffizient darf man dabei nicht mit kostengünstig verwechseln: Es gibt Anbieter, bei denen sich eine anfangs größere Investition auszahlt und andere, bei denen sich auch das kleinste Budget für Sicherheitsdienstleistungen nicht lohnt.

Die Zeichen dieses noch jungen Dienstleistungssegments stehen jedenfalls auf Wachstum: So sagen beispielsweise die Marktforscher von Frost & Sullivan voraus, dass das Geschäft mit Managed Security Services bis zum Jahr 2011 auf mehr als sechs Milliarden Dollar wachsen wird. Die Experton Group beziffert den Markt für IT-Security-Dienstleistungen in Deutschland derzeit auf 2,1 Milliarden Euro. Im kommenden Jahr werde er auf knapp 2,4 Milliarden Euro wachsen, was einer Zunahme um rund 12 Prozent entspricht.

Doch wie können die Verantwortlichen die Spreu vom Weizen trennen, sprich, den passenden Anbieter von Managed Security Services auswählen? Wie können sie den Dienstleister finden, der genau jenes Level an Sicherheit bieten kann, den das Unternehmen braucht – ohne Überfrachtung mit Lösungen und Services, die nicht wirklich mehr Sicherheit bieten?