Hamburg – Kostensenkungen und besser Servicequalität sprechen für die Auslagerung von IT-Sicherheit. Dagegen spricht, dass IT-Sicherheit unternehmenskritisch ist, so dass die meisten Unternehmen interne Ressourcen bevorzugen. Ferner erfüllt das Angebot von Dienstleistern nicht immer die Erwartungen der Unternehmen. Dennoch planen mehr als zwei Drittel der europäischen Unternehmen IT-Sicherheitsaufgaben zumindest teilweise auszulagern. Das ist ein Ergebnis einer europaweiten Studie zum Thema Cyber-Security, die Steria und Pierre Audoin Consultants (PAC) durchgeführt haben.
Outsourcing von IT-Sicherheitsaufgaben ist ein Thema, das in naher Zukunft Experten und Fachabteilungen in zahlreichen Unternehmen beschäftigen wird. Mehr als ein Viertel der befragten Unternehmen insgesamt und ein Drittel der Großkonzerne gehen davon aus, dass sie IT-Sicherheitsdienstleistungen innerhalb der kommenden fünf Jahre auslagern. Die wichtigsten Gründe hierfür sind Kosteneinsparungen, eine schlankere Organisation und eine verbesserte Servicequalität. Audits, Penetrationstests und IT-Risikomanagement gehören zu den Bereichen, die Unternehmen nach eigenen Angaben auslagern würden, weil sie nicht zu ihren Kernkompetenzen zählen.
Besonders interessant ist, dass vor allem deutsche Firmen, die sonst eher kritisch mit IT-Sicherheitsfragen umgehen, gegenüber Outsourcing-Strategien sehr aufgeschlossen sind. „Die Anbieter von IT-Sicherheitsdienstleistungen sind jetzt aufgefordert, ihre Angebote auszubauen. Hier hat die IT-Branche erheblichen Nachholbedarf“, kommentiert Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting, die Studienergebnisse. „Die realistische Bewertung der eigenen Fähigkeiten und das Verständnis, dass es langfristig kostengünstiger ist, Dienstleistungen extern zuzukaufen, entscheiden zukünftig maßgeblich über das IT-Sicherheitsniveau in Unternehmen.“
Quelle: ots
