Consultant-News

Outsourcing

Sicherheit lieber hausgemacht

19.02.2008
Von Alexander Galdy
Beim Auslagern von Betrieb oder Management von Sicherheits-Infrastrukturen agieren deutsche Unternehmen eindeutig konservativ. Zu diesem Ergebnis kommt eine im Auftrag von T-Systems durchgeführte Studie des Beraters Experton Group. Wenn überhaupt sind größere Mittelständler Vorreiter. Sie sind aufgeschlossener für externe Security-Dienstleistungen als Großunternehmen.

Technische und organisatorische Maßnahmen der Informationssicherheit unterstützen direkt oder mittelbar IT-basierte Geschäftsprozesse. Externe Dienstleister werden selektiv einbezogen, doch einige Unternehmen haben noch Vorbehalte, Dritten Zugriff auf ihre Sicherheitssysteme zu gewähren. Sie bevorzugen primär den Bezug von Support- und Wartungsleistungen, während die Akzeptanz von Managed, Hosting und Shared Services noch relativ gering ausfällt.

Kein Spitzenreiter: Bei den Ausgaben liegen die Security-Felder eng beisamen.
Kein Spitzenreiter: Bei den Ausgaben liegen die Security-Felder eng beisamen.

Die höchsten Ausgaben für IT-Sicherheit entfallen nach den Planungen mittelständischer und großer Unternehmen in Deutschland auf klassische Netzwerksicherheit und Schutz vor Viren, Würmern und Spam. Laut Studie liegen die betrachteten Security-Felder alle in einem relativ engen Korridor, wobei kein Einzelthema mit großen bis sehr großen Ausgaben bedacht wird. Allerdings sind bei den größeren Firmen deutlich höhere geplante Ausgaben für Identity & Access Management und Mobile SecuritySecurity zu verzeichnen als im gehobenen Mittelstand. Alles zu Security auf CIO.de

Die Studie zeigt auch den Einsatz von Technologien, die den Geschäftsprozess mittelfristig verbessern sollen. Demnach setzen drei Viertel der befragten Unternehmen auf server-basierte Anwendungen, mit denen Mitarbeiter online arbeiten. Es folgen mit 70 Prozent web-basierte Lösungen, bei denen Anwendungen selbst Daten austauschen. 57 Prozent der Firmen wollen elektronische Dokumente nutzen, wobei für 48 Prozent diese auch einen Teil des Workflows abbilden und die entsprechenden Regeln durchsetzen sollten. 38 Prozent wollen solche Dokumente nutzen, deren Inhalte elektronisch lesbar und in Zielsysteme importierbar sind.

Die Akzeptanz für externe Services bei Sicherheits-Analysen, Penetrations-Tests sowie Schutzbedarfs- und Risiko-Analysen ist hoch. Rund drei Viertel der Befragten würden externen Beratern entsprechende Aufgaben anvertrauen, um das Sicherheits-Niveau einschätzen und weitere erforderliche Maßnahmen ableiten zu können. 52 Prozent nutzen entweder ausschließlich oder ergänzend eigene IT-Sicherheits-Spezialisten und 48 Prozent eigenes IT-Personal allgemein.

Zur Startseite