Hauptargumente für MSS: Kostendruck und Fachkräftemangel

Die beiden zentralen Argumente für das MSS-Modell gewinnen angesichts der finanziellen Situation vieler Unternehmen stark an Bedeutung: Kostendruck und der Mangel an Fachkräften mit speziellem IT-Sicherheitswissen. So können Unternehmen beim MSS-Modell hohe Kosten für zusätzliches Personal und Spezialwissen einsparen und gleichzeitig wirtschaftliche Schäden vermeiden, die durch ungesicherte IT-Infrastrukturen entstehen können. »Outsourcing ist nicht grundsätzlich billiger, aber es entfallen hohe Einstiegsinvestitionen und die Kostenstruktur ist deutlich transparenter«, sagt Walter Schumann, General Manager & Senior VP Sales EMEA bei Astaro. In Zeiten von Liquiditätsproblemen liegt der Reiz von MSS-Angeboten damit nicht nur in den Ersparnissen beim Personal, sondern vor allem in den überschaubaren und flexiblen Abrechnungsmodellen wie der monatlichen Lizenzpauschale.

Die Sicherheitsdienstleistungen selbst gibt es in ganz unterschiedlichen Spielarten: Häufig legen Unternehmen die Verantwortung für einzelne Sicherheitsaufgaben oder – weitaus seltener – ihre gesamte Sicherheitsinfrastruktur in die Hände von Herstellern oder Dienstleistern. Diese bieten neben Risikobewertung ein breites Portfolio an Security-Produkten und -Services an. Zum Leistungsspektrum gehören sowohl standardisierte Dienste wie Firewall-Management, E-Mail- und Webfiltering als auch Konfiguration, Reporting und Intrusion Detection sowie Virenschutz und VPN-Sicherung. Die notwendige Hard- und Software befindet sich dabei meistens beim Kunden, während Management, Wartung und Updates vom Dienstleister übernommen werden. »Diese Form der Managed Security Services ist mittlerweile recht weit verbreitet«, so Funk. Die komplette Auslagerung an Dienstleister sei dagegen erst langsam im Kommen.