IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Die Nachfrage nach Managed Security Services Providern (MSSP) durch europäische Unternehmen steigt, denn viele wollen sich gegen zunehmende Cyberkriminalität rüsten und Sicherheitsrisiken im Rahmen digitaler Transformationsprojekte minimieren, so eine Studie des Marktforschungs- und Beratungsunternehmens PAC. Unter anderem zeigt die Studie auch einen beunruhigenden Mangel an Bewusstsein für die datenschutzrechtlichen Auswirkungen der General Data Protection Regulation (GDPR) der Europäischen Union.
Die GDPR schafft die Grundlage für eine einheitliche Herangehensweise an die Datensicherheit in ganz Europa. Bis Mai 2018 haben europäische Firmen Zeit, ihre IT- Infrastruktur an die Bestimmungen der GDPR anzupassen. Knapp ein Jahr vor Ablauf der Frist nennen 69 Prozent der Studienteilnehmer Kostenersparnisse und knapp die Hälfte (55 %) die Automatisierung von Sicherheitsoperationen als zentrale Ziele für die Beauftragung eines Managed Security Services Providers. Die Compliance-Anforderungen durch die GDPR waren hingegen nur für 20 Prozent der Befragten ausschlaggebend
Paul Fisher, Research Analyst and Cyber Security Lead bei PAC, fasst die Lage zusammen: „Dass der Compliance-Aspekt, vor allem hinsichtlich der GDPR-Verordnung, eine solch untergeordnete Rolle bei den Studienteilnehmern spielt, gibt Anlass zur Sorge. Meiner Ansicht nach liegt das allerdings nicht daran, dass die Unternehmen den Kopf in den Sand stecken, sondern dass sie sich der konkreten Auswirkungen und der Komplexität der neuen Verordnung noch nicht vollumfänglich bewusst sind. In diesem Zusammenhang sind viele Organisationen nun möglicherweise dringend auf Hilfe von außen angewiesen.“
Sicherheitsexperten sind das neue schwarze Gold der Sicherheitsbranche
Die Studie zeigt, dass es für MSSP unabdingbar ist, Mitarbeiter mit entsprechenden Kenntnissen und Fähigkeiten im Bereich IT-Sicherheit zu finden, auszubauen und zu halten, um sich im Anbieterwettbewerb behaupten zu können. Fast 70 Prozent der befragten Unternehmen gaben an, dass die Anzahl an Sicherheitsexperten, die ein potenzieller Security Services Provider stellt, für sie ein wichtiges Auswahlkriterium ist.
Kunden verfolgen eine ausgereifte „Pick-and-Mix-Strategie“ bei der Auswahl von MSSP
Die Arbeit mit MSSP gehört für die Mehrheit der europäischen Firmen heute bereits zum Standard bei der Planung und Umsetzung ihrer IT-Sicherheitsstrategien. Mehr als 70 Prozent der Befragten sind mit ihrem derzeitigen Anbieter zufrieden. Wird ein Dienstleisterwechsel geplant, werden mangelnde Flexibilität und fehlendes Know-how als Hauptgründe für diese Entscheidung genannt. Laut Studie planen 31 Prozent der befragten Firmen zudem den Ausbau der IT-Sicherheitsexpertise im eigenen Haus. Angesichts der sich schnell ändernden Anforderungen und der unkalkulierbaren Marktbedingungen dürfen die Provider also die Bedürfnisse ihrer Kunden nicht aus den Augen verlieren und müssen sich entsprechend aufstellen.
Dazu John Madelin, CEO des Premium-Sponsoren Reliance acsn: „Das kritische Thema Cyber Security nimmt rasch an Bedeutung zu. Die Herangehensweise an die Problematik war zudem noch nie so sichtbar wie heute, was zum einen am wachsenden Interesse des Managements liegt als auch an der steigenden Komplexität der Geschäftsfelder. Interessanterweise ist ein Ergebnis der Studie, dass Unternehmen erwägen, wieder mehr Operationen ins Unternehmen zurückzuholen. Letztendlich muss der Fokus von Firmen darauf liegen, ihre sensiblen Daten zu sichern. Dazu wird eine sachgemäß verwaltete End-to-End-Sicherheitsinfrastruktur benötigt: eine Herausforderung für interne IT-Abteilungen, die das Thema alleine stemmen wollen.“
Methodik: Die Durchführung der Multi-Client-Studie „Managing Security in the Digital Era“ („Sicherheit im digitalen Zeitalter”) wurde von Reliance acsn als Premium-Sponsor und den Gold-Sponsoren Computacenter, Fujitsu und Symantec gefördert. Die Umfragen wurden im Februar 2017 in Großbritannien, Frankreich, Deutschland, Skandinavien, Irland und den Niederlanden durchgeführt. Im Zuge der Felduntersuchung wurden insgesamt 200 leitende Angestellte des IT- und Sicherheitsbereichs der verarbeitenden Industrie, des Einzelhandels-, Transport- und Dienstleistungsgewerbes befragt.
