Viele Anwenderunternehmen in Europa haben noch Vorbehalte.

Gegenüber dem Auslagern der IT-Sicherheit scheinen die Anwender nach wie vor starke Vorbehalte zu haben. Einer europaweiten Studie von Forrester zufolge ist derzeit nur etwa ein Drittel der Unternehmen an Managed Security Services (MSS), also extern vergebenen Sicherheitsdienstleistungen, interessiert.

Die Gründe hierfür lassen sich nach Einschätzung von Gartner-Analyst Tom Scholtz an charakteristischen Punkten festmachen: Schon allein die Diskussion des Themas IT-Sicherheit mit einem Service-Provider wird als hochsensibel eingestuft. Noch schwerer tun sich die Anwender mit dem Gedanken, dass ein externer Dienstleister das Ganze auch noch stellvertretend betreut. Zudem glauben viele Firmen immer noch, nicht verwundbar durch Hacker- und Virenattacken zu sein. Das zeigt die bislang relativ geringe Nachfrage nach externem Perimeter-Monitoring, das den Übergang vom Unternehmensnetz zum Internet überwacht.

Managed Security Services

Gartner definiert MSS dabei als ausgelagertes Überwachen oder Verwalten von Security-Devices, Systemen oder Prozessen. Der Fokus der Anwender lag in den letzten Jahren auf der Sicherung des Perimeters und hatte eine verstärkte Nachfrage nach dem Management von Firewalls, Intrusion-Detection-Diensten, Gateway-Antivirenschutz sowie Bedrohungs- und Patch-Warnungen zur Folge. 2006 verschob sich der Schwerpunkt mehr in Richtung interne Gefahrenabwehr – etwa E-Mail-Filterung am Desktop, Verwaltung der Sicherheitsrichtlinien sowie Indentitäts-Management.

Auch wenn die Firmen noch zögern, insgesamt mehren sich die Anzeichen dafür, dass sich der MSS-Markt in einem Aufschwung befindet. Das zeigt die Umsatzentwicklung der europäischen Security-Outsourcing-Anbieter: Die Analysten von Gartner bescheinigen ihnen für den Zeitraum von 2004 bis 2009 eine durchschnittliche jährliche Wachstumsrate von 14,9 Prozent.