Managed Service ist kein Königsweg
Wenn es um IT-Sicherheit geht, sind viele Mittelständler überfordert, eine eigene Schutztruppe aufzubauen. Sie verlassen sich auf externe Dienstleister. Es gibt allerdings auch Vorbehalte, Dritten Zugriff auf die Sicherheitssysteme zu gewähren.
- Managed Service ist kein Königsweg
- Für Sicherheit sorgen und sorgen lassen
Der gehobene Mittelstand hat oftmals ähnlich komplexe Anforderungen an die IT und Informationssicherheit wie Großunternehmen, verfügt in der Regel aber nur über beschränkte Personalressourcen. Gleichzeitig ist der Nachholbedarf in Sachen IT-Sicherheit dort teilweise erheblich. Die höchsten Ausgaben für IT-Sicherheit entfallen nach den Planungen mittelständischer und großer Unternehmen in Deutschland auf klassische Netzwerksicherheit und Schutz vor Viren, Würmern und Spam, so eine Analyse der Experton Group. Bei den größeren Unternehmen sind deutlich höhere geplante Ausgaben für Identity- und Access-Management (IAM) sowie Mobile-Security zu verzeichnen als im gehobenen Mittelstand.
Dabei setzen 75 Prozent der Unternehmen auf serverbasierte Anwendungen, mit denen Personen online arbeiten. Dicht auf folgen mit 70 Prozent webbasierte Lösungen, bei denen die Anwendungen selbst Daten austauschen. Ganze 57 Prozent der Unternehmen wollen elektronische Dokumente nutzen, für 48 Prozent sollen diese elektronischen Dokumente auch einen Teil des Workflows abbilden und die entsprechenden Regeln durchsetzen. Immerhin 38 Prozente wollen solche elektronischen Dokumente nutzen, deren Inhalte elektronisch auslesbar und in Zielsysteme importierbar sind.
Externe Dienstleister können Unternehmen bei der Bewältigung der Aufgaben im Bereich der IT-Sicherheit unterstützen. Die Akzeptanz für externe Services bei Sicherheitsanalysen, Penetrationstests sowie Schutzbedarfs- und Risikoanalysen ist sehr hoch. 74 Prozent der Befragten würden spezialisierten externen Beratern entsprechende Aufgaben anvertrauen, um das Sicherheitsniveau einschätzen und weitere erforderliche Maßnahmen ableiten zu können. 52 Prozent nutzen - ausschließlich oder ergänzend - eigene IT-Sicherheits-Spezialisten und 48 Prozent eigenes IT-Personal allgemein.
Bei der Erstellung von Sicherheitskonzepten, dem Entwerfen und Implementieren von Prozessen, ICT-Architekturen und Maßnahmenkatalogen halten sich externe und interne Security-Spezialisten nach den Vorstellungen der Befragten die Waage, wobei mittelständische Unternehmen mit 500 bis 999 Nutzern eine deutlich höhere Neigung zum Outsourcing an den Tag legen.
