Research

ICT-Sicherheit und Budgets – nicht immer im Gleichschritt

Uhr | Aktualisiert

Die ICT eines Unternehmens ist heute tief in die Prozesse, Organisation, Infrastruktur und Logistik eingebettet und ihre Verfügbarkeit und Agilität trägt entscheidend zum Erfolg und zur Wettbewerbsfähigkeit eines Unternehmens bei. Die Herkulesaufgabe, die Verfügbarkeit weitestgehend sicherzustellen und zu garantieren, fällt der ICT-Security zu. Auf Gelder ohne Ende können die Verantwortlichen hingegen in der Regel nicht zugreifen.

Die Suche nach einem optimalen Gleichgewicht im ma­gischen Dreieck «Rundum-Sicherheit – minimale Kosten – und neue Technologien fürs Business» stellt die ICT-Verantwortlichen vor grosse und permanente Herausforderungen. ICT-Sicherheit darf aber nicht zur reinen Kostenfrage verkommen und höhere Mittel erst nach entsprechenden Vorfällen und Schäden zu sprechen, ist sicherlich ein falscher Weg. Hier wäre ein gelegentlicher Abgleich mit der Wirklichkeit angesagt: agieren und vorsorgen, anstatt reagieren und aufräumen.

Vielerorts übersteigt die Bedrohungslage die internen Möglichkeiten, Kapazitäten, Kompetenzen und Budgets. Die eigenen Bemühungen bieten hier keine ausreichende Perspektive mehr. Alternativen dazu liefern externe Security-Services-Anbieter, welche die Verantwortung und das Management für die ICT übernehmen. Mit der Vergabe der entsprechenden Aufgaben und Dienste an einen versierten Dritten will man aus dieser Unsicherheit heraus. Zusätzlich zur steigenden Bedrohung durch Cybercrime und Hackerangriffe ist es auch die zunehmende Mobilität, die Digitalisierung und der Fachkräftemangel, welche die Verantwortlichen dazu antreibt, externe Security-Services in Anspruch zu nehmen. Managed Security Service Provider (MSSP) bieten in der Regel auf individuelle Bedürfnisse zugeschnittene Dienstleistungen und sind in der Lage, rasch und agil auf sich ändernde Bedrohungslagen zu reagieren.

Sicherheit aus der Cloud

Unsere letzte Studie zum Thema Security zeigte, dass eine wachsende Anzahl von Unternehmen plant, ihre ICT-Sicherheit in den kommenden Jahren künftig in Form von Managed Security Services (MSS) oder als Dienstleistung aus der Cloud zu beziehen. Dies belegen auch unsere Analysen der Spendings im Security-Bereich der Unternehmen: Die Ausgaben für MSS werden im Vergleich zu den Gesamtausgaben für die Sicherheit überdurchschnittlich zulegen, so wie zum Beispiel in den Bereichen der Verschlüsselung, Network Security Services, Security-Management (Monitoring & Reporting) und ganz generell im Erkennen und in der Abwehr von Attacken in Echtzeit. Die höchsten Zuwachsraten im laufenden Jahr weisen die Audit- und Testing-Services mit 7 Prozent und die Managed-/Cloud-Services mit 10 Prozent aus.

Insgesamt betrachtet verschieben sich die Ausgaben für die Sicherheit weiter weg vom internen Betrieb hin zu externen Dienstleistern und treiben damit wie auch in vielen anderen Bereichen den «Big Shift» beziehungsweise den Paradigmenwechsel voran.

Webcode
DPF8_62133

Kommentare

« Mehr