Sie sind hier: Startseite » Markt » Tipps und Hinweise

IT-Projekte bleiben oft auf der Strecke


Fünf Gründe, warum sich für Unternehmen ein Wechsel zu Managed Security Services Providern lohnt
Vor allem die Sicherheit der IT-Infrastruktur ist etwas, was sich intern kaum noch bewältigen lässt


Managed Security Services Provider (MSSP) werden für Unternehmen immer wichtiger. Laut der von Trustwave im Frühjahr veröffentlichten Studie Security Pressures Report 2017 arbeiten 83 Prozent aller Befragten (für die Studie wurden weltweit 1600 IT-Verantwortliche befragt) mit einem MSSP zusammen oder planen in naher Zukunft eine Zusammenarbeit. Tatsächlich gibt es gute Gründe für Unternehmen, sich für einen MSSP zu entscheiden - denn neben einem Plus an Sicherheit lässt sich durch das Outsourcing der IT-Sicherheit auch jede Menge Geld sparen.

Die Anforderungen, mit denen IT-Mitarbeiter heutzutage konfrontiert werden, nehmen ständig zu. Vor allem die Sicherheit der IT-Infrastruktur ist etwas, was sich intern kaum noch bewältigen lässt. Die Gründe dafür sind vielfältig. Neben fehlendem Personal ist es oft auch das mangelnde Know-how ihrer Mitarbeiter, was IT-Verantwortliche verzweifeln lässt.

Selbst wenn ein Unternehmen sich im Bereich IT-Sicherheit personell verstärken will, ist es heute fast unmöglich, IT-Sicherheitsspezialisten zu finden. Viele Unternehmen haben deshalb gar keine andere Möglichkeit, als das Thema IT-Sicherheit an einen externen MSSP abzugeben. Trustwave, ein weltweit agierendes Sicherheitsunternehmen, erklärt, warum sich das Outsourcen von IT-Sicherheit für jedes Unternehmen lohnen kann.

1) Sicherer Schutz auch bei anspruchsvollen Bedrohungen
Nichts ist so schrecklich wie die Angst vor dem Unbekannten - das schließt auch professionelle Cyberattacken von motivierten Gegnern ein. Im Regelfall verfügen Unternehmen nicht über hoch spezialisierte Fachkräfte, die alle Arten von Bedrohungen erkennen und bereits im Vorfeld die geeigneten Schutzmaßnahmen ergreifen können. MSSPs haben dagegen das entsprechende Wissen und sind spezialisiert darauf, die IT-Infrastruktur ausreichend gegen externe und auch interne Bedrohungen abzusichern.

2) Sicherheitslösungen werden nicht nur gekauft, sondern auch verwendet
Trustwave erlebt es bei ihren Kunden immer wieder, dass bei diesen bereits hochkomplexe Sicherheitslösungen gekauft wurden. Oft werden diese aber wegen ihrer schweren Bedienbarkeit nicht genutzt. MSSPs werden dagegen nicht für unimplementierte Systeme bezahlt. MSSPs verfügen sowohl über die Fähigkeit als auch die Zeit, die für die IT-Sicherheit relevanten Produkte zu implementieren und zu verwalten.

3) Budget schonen
Obwohl viele Unternehmen in den letzten Jahren die Ausgaben für IT-Sicherheit erhöht haben, reicht das Budget nach wie vor nicht aus. Zudem lässt sich aufgrund der vielfältigen Bedrohungen auch nur schwer prognostizieren, wie viel Geld Unternehmen für IT-Sicherheit in Zukunft in die Hand nehmen müssen. Ein Weg, diese Ungewissheit zu mildern, besteht in der Zusammenarbeit mit MSSPs. Die Kosten sind bei Vertragsabschluss fest kalkuliert, Unternehmen sparen sich so die - unabwägbaren - Kosten für Sicherheits-Operationszentren, Kapitalkosten für Best-of-Breed-Systeme sowie die Rekrutierung und Schulung der Belegschaft.

4) Automatisierung von Routineaufgaben über mehrere Standorte hinweg
Bei Unternehmen mit verteilten Standorten werden oft viele grundlegende Sicherheitsaufgaben an jedem Standort mühsam händisch ausgeführt. MSSPs können dabei helfen, diese Routineaufgaben zu automatisieren - auch über mehrere Standorte hinweg.

5) Freie Zeit für wichtige IT-Projekte
Die meiste Zeit verbringen IT-Abteilungen heute damit, ihr Unternehmen gegen Cyberattacken abzusichern. Dadurch bleiben wichtige IT-Projekte oft auf der Strecke. Unternehmen, die die Sicherheitsaufgaben an einen MSSP übergeben, können die gewonnene Zeit in Projekte stecken, die dem Unternehmen einen monetären Gewinn bringen. Und: MSSPs brauchen aufgrund ihres Know-hows auch deutlich weniger Zeit, um die IT-Infrastruktur abzusichern. (Trustwave: ra)

eingetragen: 07.08.17
Home & Newsletterlauf: 22.08.17

Trustwave: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • NIS2 trifft auf SaaS-Infrastruktur

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • DevOps-Modell in der Cloud

    Software-Entwickler arbeiten heute meist nach dem DevOps-Modell in der Cloud - sehen sich dort aber einer steigenden Zahl von Cyberattacken ausgesetzt. Mit der Umstellung auf ein zeitgemäßes DevSecOps-Framework und der Implementierung robuster Cloud-Security lässt sich die Code-Sicherheit über den gesamten Entwicklungsprozess nachhaltig stärken. Controlware steht Unternehmen bei der Umsetzung ganzheitlicher Security-Modelle zur Seite.

  • Auf die SaaS-Backup-Lösung kommt es an

    Die NIS2 (Network Information Security Directive)-Richtlinie zur Sicherheit von Netzwerken setzt neue Maßstäbe für die Cybersicherheit. Sie ist bekanntlich für öffentliche und private Einrichtungen in 18 Sektoren bindend, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro. Nach Schätzungen sind bis zu 40.000 deutsche Unternehmen von der NIS2-Richtlinie betroffen.

  • SaaS: Umfassendes Datenmanagement hilft

    Ransomware ist und bleibt eines der höchsten Risiken für Unternehmen. Laut Aussagen von Security-Experten sind knapp 60 Prozent der Unternehmen Opfer eines Ransomware-Angriffs - Tendenz steigend. Nach Angaben von Microsoft haben Cyber-Bedrohungen, die es auf Software-as-a-Service (SaaS)-Umgebungen abgesehen haben, stark zugenommen. Demnach wurden 7.000 Passwort-Angriffe pro Sekunde blockiert (allein in Entra ID) und Phishing-Attacken sind um 58 Prozent gestiegen. Anders gesagt: SaaS-Daten sind durch Ransomware und andere Bedrohungen überproportional gefährdet.

  • Risiken der Workload-Migration

    Die Mobilität von Workloads, insbesondere die Verlagerung virtueller Maschinen (VMs) in verschiedene Umgebungen, ist eine wesentliche Fähigkeit für moderne IT-Prozesse. Ob es um die Migration von VMs zur Optimierung der Ressourcennutzung, die Gewährleistung der Geschäftskontinuität oder die Verlagerung von Workloads in die Cloud zur Skalierbarkeit geht - der Prozess ist mit Herausforderungen behaftet.

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen