Sie sind hier: Startseite » Markt » Tipps und Hinweise

IT-Projekte bleiben oft auf der Strecke


Fünf Gründe, warum sich für Unternehmen ein Wechsel zu Managed Security Services Providern lohnt
Vor allem die Sicherheit der IT-Infrastruktur ist etwas, was sich intern kaum noch bewältigen lässt


Managed Security Services Provider (MSSP) werden für Unternehmen immer wichtiger. Laut der von Trustwave im Frühjahr veröffentlichten Studie Security Pressures Report 2017 arbeiten 83 Prozent aller Befragten (für die Studie wurden weltweit 1600 IT-Verantwortliche befragt) mit einem MSSP zusammen oder planen in naher Zukunft eine Zusammenarbeit. Tatsächlich gibt es gute Gründe für Unternehmen, sich für einen MSSP zu entscheiden - denn neben einem Plus an Sicherheit lässt sich durch das Outsourcing der IT-Sicherheit auch jede Menge Geld sparen.

Die Anforderungen, mit denen IT-Mitarbeiter heutzutage konfrontiert werden, nehmen ständig zu. Vor allem die Sicherheit der IT-Infrastruktur ist etwas, was sich intern kaum noch bewältigen lässt. Die Gründe dafür sind vielfältig. Neben fehlendem Personal ist es oft auch das mangelnde Know-how ihrer Mitarbeiter, was IT-Verantwortliche verzweifeln lässt.

Selbst wenn ein Unternehmen sich im Bereich IT-Sicherheit personell verstärken will, ist es heute fast unmöglich, IT-Sicherheitsspezialisten zu finden. Viele Unternehmen haben deshalb gar keine andere Möglichkeit, als das Thema IT-Sicherheit an einen externen MSSP abzugeben. Trustwave, ein weltweit agierendes Sicherheitsunternehmen, erklärt, warum sich das Outsourcen von IT-Sicherheit für jedes Unternehmen lohnen kann.

1) Sicherer Schutz auch bei anspruchsvollen Bedrohungen
Nichts ist so schrecklich wie die Angst vor dem Unbekannten - das schließt auch professionelle Cyberattacken von motivierten Gegnern ein. Im Regelfall verfügen Unternehmen nicht über hoch spezialisierte Fachkräfte, die alle Arten von Bedrohungen erkennen und bereits im Vorfeld die geeigneten Schutzmaßnahmen ergreifen können. MSSPs haben dagegen das entsprechende Wissen und sind spezialisiert darauf, die IT-Infrastruktur ausreichend gegen externe und auch interne Bedrohungen abzusichern.

2) Sicherheitslösungen werden nicht nur gekauft, sondern auch verwendet
Trustwave erlebt es bei ihren Kunden immer wieder, dass bei diesen bereits hochkomplexe Sicherheitslösungen gekauft wurden. Oft werden diese aber wegen ihrer schweren Bedienbarkeit nicht genutzt. MSSPs werden dagegen nicht für unimplementierte Systeme bezahlt. MSSPs verfügen sowohl über die Fähigkeit als auch die Zeit, die für die IT-Sicherheit relevanten Produkte zu implementieren und zu verwalten.

3) Budget schonen
Obwohl viele Unternehmen in den letzten Jahren die Ausgaben für IT-Sicherheit erhöht haben, reicht das Budget nach wie vor nicht aus. Zudem lässt sich aufgrund der vielfältigen Bedrohungen auch nur schwer prognostizieren, wie viel Geld Unternehmen für IT-Sicherheit in Zukunft in die Hand nehmen müssen. Ein Weg, diese Ungewissheit zu mildern, besteht in der Zusammenarbeit mit MSSPs. Die Kosten sind bei Vertragsabschluss fest kalkuliert, Unternehmen sparen sich so die - unabwägbaren - Kosten für Sicherheits-Operationszentren, Kapitalkosten für Best-of-Breed-Systeme sowie die Rekrutierung und Schulung der Belegschaft.

4) Automatisierung von Routineaufgaben über mehrere Standorte hinweg
Bei Unternehmen mit verteilten Standorten werden oft viele grundlegende Sicherheitsaufgaben an jedem Standort mühsam händisch ausgeführt. MSSPs können dabei helfen, diese Routineaufgaben zu automatisieren - auch über mehrere Standorte hinweg.

5) Freie Zeit für wichtige IT-Projekte
Die meiste Zeit verbringen IT-Abteilungen heute damit, ihr Unternehmen gegen Cyberattacken abzusichern. Dadurch bleiben wichtige IT-Projekte oft auf der Strecke. Unternehmen, die die Sicherheitsaufgaben an einen MSSP übergeben, können die gewonnene Zeit in Projekte stecken, die dem Unternehmen einen monetären Gewinn bringen. Und: MSSPs brauchen aufgrund ihres Know-hows auch deutlich weniger Zeit, um die IT-Infrastruktur abzusichern. (Trustwave: ra)

eingetragen: 07.08.17
Home & Newsletterlauf: 22.08.17

Trustwave: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

  • KI-Logik in der Unternehmenssoftware

    Für Unternehmen stellt sich nicht mehr die Frage, ob, sondern wie sie Künstliche Intelligenz für ihren Business Case nutzen. Der meist aufwändigen Implementierung von KI-Tools in bestehende Systeme sagt innovative Software jetzt den Kampf an - mit bereits in die Lösung eingebetteter KI. IFS, Anbieterin von Cloud-Business-Software, zeigt, wie Unternehmen anstatt der schwerfälligen Integration von externen Tools ein technologisches Komplettpaket erhalten, das sofort einsatzfähig ist.

  • Schutz von Cloud-Daten

    In der aktuellen Umfrage "2024 State of Cloud Strategy Survey" geben 79 Prozent der Befragten in Unternehmen an, dass sie Multicloud im Einsatz haben oder die Implementierung von Multicloud planen. Die Chancen stehen also gut, dass Multicloud-Strategien weiter zunehmen werden, wenngleich das nicht bedeutet, dass lokale und private Clouds verschwinden.

  • Das Herzstück des Betriebs

    Salt Typhoon mag ein Weckruf sein, aber es ist auch eine Gelegenheit, die Abwehrkräfte zu stärken und Unternehmen gegen aufkommende Bedrohungen zukunftssicher zu machen. Der Angriff hat Schwachstellen im Telekommunikations- und ISP-Sektor aufgedeckt, aber die daraus gezogenen Lehren gehen weit über eine einzelne Branche hinaus. Ob Telekommunikationsunternehmen, Internetdienstanbieter, SaaS-abhängiges Unternehmen oder Multi-Cloud-Unternehmen - Datensicherung muss für alle oberste Priorität haben.

  • Optimale Wissensspeicher

    Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.

  • Zugang zu anfälligen Cloud-Hosts

    Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.

  • Wachsende SaaS-Bedrohungen

    Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.

  • Einführung des Zero-Trust-Frameworks

    Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.

Datenschutz und Compliance Alles im Griff dank Managed Services

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen