|
Research|
Blog|
Newsletter|
Websession|
EN
Cybersicherheit hat ihren Preis. Doch warum ist das so? Und weshalb ist gerade das der Grund, um über Outsourcing in diesem sensiblen Bereich nachzudenken?
Auf Platz 1 der Argumente für Outsourcing steht – und das gilt in den meisten Bereichen, nicht nur in der Cybersicherheit – die Kostenersparnis. Um die Leistungen eines Managed Security Service Providers (MSSP) intern zu erbringen, bräuchte es ein mehrköpfiges Team von spezialisierten IT-Kräften sowie die passende Hard- und Software. Stellt man diese Kosten jenen eines MSSP gegenüber, so ist dieser deutlich günstiger.
Hinzu kommt, dass man sich beim Outsourcing nicht nur Arbeitskraft, sondern auch die passende Expertise einkauft. In Zeiten eines chronischen Fachkräftemangels liegt das zweite Argument für die Beauftragung eines MSSPs somit auf der Hand. Der Vorteil: Eine entlastete IT-Abteilung, die sich auf ihr Tagesgeschäft konzentrieren kann, ohne permanent die neuesten Methoden der Cyberkriminellen kennen und monitoren zu müssen.
Mit Outsourcing können außerdem Zuständigkeitskonflikte vermieden werden. Externe Experten haben schließlich einen unparteiischen Blick auf die Sicherheitssituation ihrer Kunden und können objektiv Empfehlungen treffen, um Schutzmaßnahmen zu optimieren.
Bei der Auswahl eines MSSP lohnt es sich, einigen Kriterien besondere Beachtung zu schenken.
Von grundlegender Bedeutung ist ein ordentliches Service-Level-Agreement (SLA). Hier müssen alle relevanten Informationen zu vereinbarten Dienstleistungen übersichtlich dargelegt sein. Vor Vertragsschluss empfiehlt sich außerdem, eine ausreichende Aufklärung und Abstimmung mit dem Dienstleister, beispielsweise im Rahmen eines Workshops. Da der MSSP Ihre firmeninternen Strukturen nicht kennt, sollte zunächst eine grobe, später dann eine genaue Analyse der für Ihr Unternehmen geschäftskritischen Systeme erfolgen. An dieser Stelle sollten Sie auch unbedingt darauf achten, dass eine Zusammenarbeit auf Augenhöhe zwischen den relevanten Teams Ihres Unternehmens und dem MSSP möglich ist. Wer sich einen reinen Zulieferer einkauft, kann davon ausgehen, dass die Service-Qualität darunter leidet. Eine fortlaufende Abstimmung und fließende Kommunikation ist aber notwendig, um schnell auf neue Gegebenheiten in den IT-Infrastrukturen reagieren zu können. Fehlt dieser Service, kann das zu Lasten der Produktivität oder eben der Sicherheit gehen.
Da der MSSP oftmals mit bestimmten Software-Lösungen aufwartet, ist es von Vorteil, zu prüfen, ob diese zu Ihrem Unternehmen und dem vorhandenen Equipment passen. In der Regel sind professionelle Dienstleister hier flexibel und helfen Ihnen gerne, die richtigen Optionen und Konfigurationen für Sie zu finden.
Gerne darf dabei auch schon einen Schritt weitergedacht und Möglichkeiten zur Erweiterung ins Kalkül gezogen werden. Schließlich ist es wichtig, zukunftsfähig aufgestellt zu sein, denn das Engagement eines MSSPs ist eine langfristige Angelegenheit. Das ist darin begründet, dass die Security-Struktur mitwächst, laufend angepasst, optimiert und aktualisiert wird. Die Software wird auf Ihr Unternehmen eingelernt und mit der Zeit immer besser.
Man müsste fast schon fragen: Für wen lohnt sich Outsourcing nicht? Inzwischen sind die Möglichkeiten, Cyber-Security-Services zu individualisieren, sehr umfassend, sodass Unternehmen zahlreicher Branchen passgenau betreut werden können. Ab einer bestimmten Unternehmensgröße stehen Verantwortliche zwangsläufig vor der Entscheidung, Security Services inhouse zu erbringen oder outzusourcen. Spätestens dann lohnt sich insbesondere mit Blick auf die Ressourcen eine sorgfältige Abwägung pro und contra Outsourcing.
Bild (c) Gerd Altmann / Pixabay
