Fernao Trendreport: Managed Security Services 2020 Cyberbedrohungen fördern Managed Services

Autor Sarah Böttcher

Hinderte bisher die Angst vor Kontrollverlust Unternehmen an einer Zusammenarbeit mit externen Dienstleistern, entschließen sich aufgrund der steigenden Komplexität von ITK-Systemen, vermehrter Cyberangriffe sowie fehlenden Fachpersonals immer mehr zu externer Hilfe.

Firmen zum Thema

Managed Security Service Provider (MSSP) tragen in vielen Unternehmen immer mehr zum Betrieb sowie der Sicherheit von ITK-Systemen bei.
Managed Security Service Provider (MSSP) tragen in vielen Unternehmen immer mehr zum Betrieb sowie der Sicherheit von ITK-Systemen bei.
(Bild: jozefmicic - stock.adobe.com)

Laut Trendreport von Fernao sind Managed Security Services zu einer zentralen Komponente im ITK-Geschäft geworden. War die Unterstützung durch externe Dienstleister noch vor ein paar Jahren eher sporadischer Natur, werden heute nicht nur einzelne Arbeitsprozesse, sondern auch ganze Geschäftsbereiche in die Hände Externer gegeben. Den Umfrageergebnissen zufolge lagern bereits 61 Prozent der befragten Unternehmen Teilaufgaben rund um ihre IT-Infrastrukturen aus. Dazu zählen vor allem Helpdesk-, Support- und IT-Security-Dienstleistungen, Angebote für klassische IT-Infrastrukturkomponenten wie Rechenzentren und Netzwerke, aber auch Services für herstellerspezifische IT-Anwendungen.

Die Bedeutung externer Dienstleister zieht sich durch sämtliche Unternehmensgrößen und Branchen. Dem Report zufolge greifen 52,8 Prozent der Unternehmen mit einer Größe von 500 bis 5.000 Mitarbeiter auf externe Hilfe zurück.

Bildergalerie

Gründe fürs Outsourcing

Da die IT zunehmend an Komplexität gewinnt und Fachpersonal rar ist, stehen heute schon viele Firmen vor Engpässen und organisatorischen Hürden. Das ist die Chance für Dienstleister, Systemhäuser und Managed Service Provider (MSPs). Denn der häufigste Grund, weshalb IT-Disziplinen ausgelagert werden, ist der Fachkräftemangel (57 %). An zweiter Stelle rangiert dicht gefolgt, und gleichzeitig durch das fehlende Fachpersonal bedingt, der Mangel an Zeit (52 %).

Um den eigenen Kunden einen 24/7-Support zu gewährleisten, greifen rund 50 Prozent der Umfrageteilnehmer auf Dienstleister zurück. Auch eine bessere Kostenkalkulation (37 %), eine bessere Skalierbarkeit (31 %) sowie regulatorische Anforderungen (23 %) sind Gründe für das Outsourcing. Rund 65 Prozent der Umfrageteilnehmer können sich aktuell vorstellen, weitere Bereiche ihrer IT-Infrastruktur auszulagern.

Für das Gros der befragten Unternehmen (43,3 %) belaufen sich die Kosten der IT-Auslagerung pro Jahr auf weniger als 100.000 Euro. 20,7 Prozent greifen tiefer in die Tasche und zahlen jährlich mehr als 400.000 Euro.

Welche Anforderungen haben Unternehmen an MSPs?

In der Regel haben Unternehmen eine bestimmte Erwartungshaltung, wenn sie planen, einen Dienstleister für das Management und die Absicherung ihrer IT-Komponenten hinzuziehen. Dabei sind ihnen folgende Eigenschaften wichtig:

  • 75 %: Fachkompetenz
  • 50 %: Kostentransparenz
  • 47,8 %: 24/7-Support
  • 42,7 %: offene, schnelle und lückenlose Kommunikation
  • 37,7 %: Faktor Mensch (persönliche Beratungsleistungen)
  • 36,8 %: Compliance.

Security-Services im Fokus

Laut der Umfrage werden vor allem Threat Detection and Alerting (54,7 %) sowie Monitoring (50 %) als Managed Security Services in Anspruch genommen. Der Grund: Die frühzeitige Erkennung von Cyberbedrohungen sowie die kontinuierliche Überwachung der IT-Infrastruktur rückt immer mehr in den Fokus von IT-Verantwortlichen. Da dieses Aufgabengebiet sehr ressourcenintensiv, mit einem hohen Datenvolumen verbunden ist, und bei der Analyse von potenziellen Sicherheitsvorfällen tiefgreifendes Fachwissen erfordert, sei hier die Nachfrage nach externer Unterstützung besonders hoch.

Der Einsatz von Sandbox-Umgebungen zur kontrollierten Ausführung von Malware-Aktivitäten stellt für Unternehmen ebenso eine wichtige Sicherheitsdienstleistung dar – wenn auch mit 28,1 Prozent deutlich weiter hinten positioniert. Klassische vorbeugende Sicherheitsmaßnahmen liegen im Mittelfeld nahe beieinander: Mail Security (25 %), DNS Security (25 %), Next Gen Firewall (23 %), Vulnerability Management (23 %) und Web Security (17 %). Auch reaktive Services wie Incident Response ordnen sich mit 22 Prozent in diesem Relevanzspektrum ein.

Die Angst vor Kontrollverlust hinderte zunächst 46 Prozent der befragten Unternehmen Managed Services zu beziehen. Auch die damit verbundenen Kosten (44 %) schreckten Unternehmen bisher ab.

(ID:47043557)