Das schwarze Gold der Sicherheitsbranche
Für die Studie „Managing Security in the Digital Era“ („Sicherheit im digitalen Zeitalter“) befragte PAC europaweit 200 führende IT- und Sicherheitsexperten unterschiedlicher Branchen zu ihren Erfahrungen, Zielsetzungen und Herausforderungen in der Zusammenarbeit mit MSSP.
Schleppende Umsetzung der EU-Vorgaben
Unter anderem zeigt die Studie einen beunruhigenden Mangel an Bewusstsein für die datenschutzrechtlichen Auswirkungen der EU-Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR).
Die GDPR schafft die Grundlage für eine einheitliche Herangehensweise an die Datensicherheit in ganz Europa. Bis Mai 2018 haben europäische Firmen Zeit, ihre IT-Infrastruktur an die Bestimmungen der GDPR anzupassen.
Knapp ein Jahr vor Ablauf der Frist nennen 69 Prozent der Studienteilnehmer Kostenersparnisse und mehr als die Hälfte (55 Prozent) die Automatisierung von Sicherheitsoperationen als zentrale Ziele für die Beauftragung eines Managed- Security-Services-Providers.
Die Compliance-Anforderungen durch die GDPR waren hingegen nur für 20 Prozent der Befragten ausschlaggebend.
Paul Fisher, Research Analyst and Cyber Security Lead bei PAC, fasst die Lage wie folgt zusammen:
„Dass der Compliance-Aspekt, vor allem hinsichtlich der GDPR-Verordnung, eine solch untergeordnete Rolle bei den Studienteilnehmern spielt, gibt Anlass zur Sorge.
Meiner Ansicht nach liegt das allerdings nicht daran, dass die Unternehmen den Kopf in den Sand stecken, sondern dass sie sich der konkreten Auswirkungen und der Komplexität der neuen Verordnung noch nicht vollumfänglich bewusst sind.
In diesem Zusammenhang sind viele Organisationen nun möglicherweise dringend auf Hilfe von außen angewiesen.“
Die Studie zeigt, dass es für MSSP unabdingbar ist, Mitarbeiter mit entsprechenden Kenntnissen und Fähigkeiten im Bereich IT-Sicherheit zu finden, auszubauen und zu halten, um sich im Anbieterwettbewerb behaupten zu können.
Fast 70 Prozent der befragten Unternehmen gaben an, dass die Anzahl an Sicherheitsexperten, die ein potenzieller Security-Services-Provider stellt, für sie ein wichtiges Auswahlkriterium ist.
Pick-and-Mix-Strategie
Die Arbeit mit MSSP gehört für die Mehrheit der europäischen Firmen heute bereits zum Standard bei der Planung und Umsetzung ihrer IT-Sicherheitsstrategien.
Mehr als 70 Prozent der Befragten sind mit ihrem derzeitigen Anbieter zufrieden. Wird ein Dienstleisterwechsel geplant, werden mangelnde Flexibilität und fehlendes Know-how als Hauptgründe für diese Entscheidung genannt.
Laut Studie planen 31 Prozent der befragten Firmen zudem den Ausbau der IT-Sicherheitsexpertise im eigenen Haus. Angesichts der sich schnell ändernden Anforderungen und der unkalkulierbaren Marktbedingungen dürfen die Provider also die Bedürfnisse ihrer Kunden nicht aus den Augen verlieren und müssen sich entsprechend aufstellen.
John Madelin, CEO des Premium-Sponsors Reliance ACSN, fasst die Lage wie folgt zusammen:
„Das kritische Thema Cyber Security nimmt rasch an Bedeutung zu. Die Herangehensweise an die Problematik war zudem noch nie so sichtbar wie heute, was zum einen am wachsenden Interesse des Managements liegt und zum anderen an der steigenden Komplexität der Geschäftsfelder.
Interessanterweise ist ein Ergebnis der Studie, dass Unternehmen erwägen, wieder mehr Operationen ins Unternehmen zurückzuholen. Letztendlich muss der Fokus von Firmen darauf liegen, ihre sensiblen Daten zu sichern.
Dazu wird eine sachgemäß verwaltete End-to-End-Sicherheitsinfrastruktur benötigt: eine Herausforderung für interne IT-Abteilungen, die das Thema alleine stemmen wollen.“
DE
EN
ES
