Was sind aus Ihrer Sicht die größten Vorteile, wenn mittelständische Anwenderunternehmen das Outsourcing ihrer IT-Sicherheitsumgebung umsetzen möchten? Auf diese Einstiegsfrage in der Expertenrunde haben Security-Spezialisten (von Cyber Samurai, DCSO, ESET, Indevis, ProSoft und Watchguard Technologies) Stellung bezogen.
Mittelständische Unternehmen haben in der Regel nicht genügend Ressourcen, um auf sämtliche heutige Bedrohungsszenarien die perfekte Antwort geben zu können. Daher bietet sich ein Outsourcing von Security-bezogenen Aufgaben an – Security as a Service lautet eine Option.
Quelle: ProSoft GmbHRobert Korherr, Geschäftsführer der ProSoft GmbH
„Aufgaben wie das IT-Security-Monitoring, Compliance-Auditing, Vulnerability Management und Malware-Multiscanning – um nur einige zu nennen – sind inzwischen klassische Bereiche, die outgesourced werden können“, betont Robert Korherr, Geschäftsführer der ProSoft GmbH. „Bereits bei der Auswahl der externen Dienste zeigt sich ein Vorteil: Anstelle von langwierigen Evaluierungen und Produktauswahlverfahren, die in einem ‚Proof of Concept‘ gipfeln, ist bei Managed Services allein die Bereitstellung von definierten Dienstleistungen, die durch einen vertrauenswürdigen Service Provider erbracht werden, entscheidend.“
Für Wolfgang Kurz sollte ein Managed Security Service Provider das Security-Personal und die Experten, die oft im eigenen Unternehmen nicht in der Form und Güte verfügbar sind, sinnvoll ergänzen. Der Geschäftsführer & Founder von Indevis verweist darauf, dass externe Anbieter individuelle Service Level offerieren können und damit verbunden eine definierte Support-Schnittstelle und erfahrenes Personal. „Die IT-Security sollte nicht die Digitalisierung ausbremsen. Wenn Unternehmen diesen sehr abgegrenzten Teil der IT, der viel Wissen und Erfahrung benötigt, auslagern, schafft das der unternehmensinternen IT-Abteilung Raum für andere Projekte“, so Kurz weiter.
Quelle: Cyber Samurai GmbHNicolas Leiser, Geschäftsführer von der Cyber Samurai GmbH
Nicolas Leiser, Geschäftsführer von Cyber Samurai GmbH, verweist darauf, dass nach seinen Erfahrungen die Bereiche IT oder IT Security im Mittelstand tendenziell eher unterbesetzt sind. „Es steht damit nicht genügend Personal zur Verfügung. Ein Dienstleister kann hier mit zusätzlicher Manpower zur Seite stehen“, gibt sich Leiser überzeugt. Ein nach seiner Einschätzung weiterer Vorteil sei es, dass sich die Spezialisten mit den einzusetzenden Tools. Trainings und aktuellen Angriffen besser auskennen: „Sie können daher sehr viel schneller, effizienter und kostengünstiger Security Awareness Kampagnen umsetzen. Als dritter Vorteil ist die Anonymität zu nennen. Über einen Berater kann das Nutzerverhalten einzelner Mitarbeiter am besten geschützt werden.“
„Externe Anbieter können die heutigen, komplexen Security-Umgebungen wesentlich effizienter betreiben als jedes Einzelunternehmen“, so die Überzeugung von Stefan Steinberg. Der Director Cyber Defense bei der DCSO – Deutschen Cyber-Sicherheitsorganisation führt ein weiteres Argument auf: „Außerdem geht das Outsourcing mit einem Kompetenzzuwachs einher, von dem auch die vorhandenen Mitarbeiter profitieren. Externe Anbieter verlangen eine Standardisierung der Umgebung, die mögliche Irrwege in Produktauswahl und Einstellung aufdeckt und beseitigt.“
Quelle: ESET Deutschland GmbHSimon Dreyer, Channel Account Manager MSP bei der ESET Deutschland GmbH
„Der einfachen Zugang zu modernen Sicherheitslösungen ist entscheidend – und zwar für Unternehmen jeglicher Größe. Das bietet das Konzept Security as a Service“, so bringt es Simon Dreyer, Channel Account Manager MSP bei der ESET Deutschland GmbH, auf den Punkt. „Ausgewiesene IT-Security-Experten kümmern sich dabei um den individuellen Schutzbedarf, entwerfen entsprechende Strategien und unterstützen den täglichen Arbeitsalltag. So können die firmeneigenen IT-Abteilungen entlastet und die gewonnene Zeit in das eigentliche Kerngeschäft investiert werden.“ Zudem umgeht man seiner Ansicht nach elegant das Problem des Fachkräftemangels, der insbesondere im Mittelstand große Probleme aufwirft. „Nicht zu vergessen sind die Kostenvorteile, so Dreyer weiter. „SaaS-Anbieter rechnen in der Regel mit klar definierten Retainern ab, was die Finanzplanung der IT-Security des Unternehmens vereinfacht.“
Das entscheidende Schlagwort in diesem Zusammenhang lautet für Michael Haas, Regional Vice President Central Europe bei WatchGuard Technologies, „Entlastung“: „Der Bereich Security kann von den IT-Verantwortlichen mittelständischer Unternehmen nicht mehr einfach so nebenher erledigt werden, dazu ist das Thema mittlerweile viel zu kritisch. Doch die Fachkräfte sind rar gesät und wer hier konsequent am Ball bleiben will, muss Zeit investieren. Diese kann beim Outsourcing größtenteils eingespart werden.“
Nach seiner Einschätzung führt die durch die Zusammenarbeit mit einem professionellen Partner hinzugewonnene, einschlägige Kompetenz darüber hinaus zu einem Plus an Sicherheit. Insofern sind Dienstleistungsmodelle – richtig umgesetzt – in meinen Augen absolut zeitgemäß. (rhh)
