Wenn die Firewall zu dünn wird

Machen wir uns nichts vor: Die Digitalisierung verändert Unternehmen und die gesamte Business-Welt von Grund auf, und zwar in einer Weise und in einem Ausmaß, das so noch vor wenigen Jahren kaum vorhersehbar war. Dazu kommen neue Rahmenbedingungen wie beispielsweise die DSGVO. Doch wo das Licht der neuen Möglichkeiten scheint, da lauern auch die Schatten neuer und altbekannter Cyberbedrohungen. Phishing und immer heimtückischere Hacker-Attacken sind bekannte Beispiele dafür.

Das gilt ebenso für Ransomware, die wichtige Daten verschlüsselt und Computer sperrt, um Unternehmen zur Zahlung von Lösegeldern zu zwingen. Auch Anzahl und Schlagkraft von DDoS-Überlastungsangriffen steigen ständig. Was über kurz oder lang die Frage aufwirft: Kann ein Unternehmen heute wirklich noch alleine mit diesen Bedrohungen fertig werden? Und selbst wenn es dazu technologisch und personell in der Lage sein sollte: Rechnet sich eine solche Vorgangsweise?

IT-Security-Outsourcing: viele Vorteile

Die Entwicklung zeigt jedenfalls eine eindeutige Tendenz: Immer mehr Unternehmen lagern wenigstens Teile ihrer IT aus. Bis ins Jahr 2023 wird bereits jedes fünfte Unternehmen das sogar vollständig tun, zeigt eine Untersuchung im Auftrag des Beratungsunternehmens PwC. Tatsächlich spricht viel dafür, speziell im kritischen IT-Security-Bereich ganz oder teilweise auf Outsourcing zu setzen. Besonders schwer wiegt dabei der Kompetenzvorteil hochspezialisierter Expertenteams. Kleinere IT-Abteilungen (und erst recht IT-Generalisten) scheitern hingegen erfahrungsgemäß früher oder später daran, das rasch wachsende Anforderungsspektrum immer vielfältigerer IT-Lösungen zuverlässig und professionell abzudecken.

Dazu kommt, dass renommierte externe IT-Outsourcing-Partner selbst kleineren Unternehmen den Zugang zu den jeweils aktuellsten und innovativsten Technologien verschaffen können, die sonst Großunternehmen vorbehalten bleiben. Und auch die höhere Flexibilität und Skalierbarkeit spricht in der Regel dafür, sich mit dem Thema IT-Security-Outsourcing auseinanderzusetzen. Wächst das Unternehmen oder tun sich neue Anforderungen auf, so kann eine externe Lösung viel rascher angepasst werden. Zusätzlich benötigte Hardware etwa kann in so einem Fall ohne Kapitalbindung sofort angemietet werden.

Kein Krieg um Experten

Während das notwendige Vertrauen und die Etablierung einer guten Zusammenarbeit mit einem Dienstleister auf der Soll-Seite angeführt werden müssen, spricht wiederum die Wirtschaftlichkeit in sehr vielen Fällen für eine Auslagerung. Bessere Kostenkontrolle, eine zuverlässige Planbarkeit der IT-Budgets und generell eine gesteigerte Kosteneffizienz wiegen für viele Unternehmen ähnlich schwer wie die Vermeidung eines permanenten Investitionsbedarfs.

Wer hingegen in Eigenregie Hochverfügbarkeit und Ausfallssicherheit rund um die Uhr garantieren will, muss laufend investieren. Übrigens auch in entsprechendes, hochqualifiziertes Personal, das jedoch erfahrungsgemäß Mangelware ist. Wenn der österreichischen Wirtschaft derzeit rund 10.000 Fachkräfte für wichtige IT-Jobs fehlen, so wird schnell klar: Nur besonders namhafte Unternehmen können diesen Krieg um Experten im Zeitalter des IT-Fachkräftemangels für sich entscheiden.

Security-Support: SOC als Speerspitze

Die logische Konsequenz dieses Dilemmas ist unter anderem auch eine unübersehbare Entwicklung, die sich durch eine Konzentration von geballter IT-Sicherheitskompetenz an einem Ort auszeichnet: Die Rede ist von sogenannten Security Operation Centers (kurz: SOCs), also von Zentralen für alle sicherheitsrelevanten IT-Services. Auch A1 verfügt über so ein hochmodernes Security Operation Center, das am besten als Kombination aus Experten, Werkzeugen und Prozessen beschrieben werden kann.

Dessen Ziel ist es, Unternehmen gegen die immer größere Menge und höhere Professionalität von Cyberattacken erfolgreich zu verteidigen. Am Anfang aller Überlegungen steht aber zunächst eine ganz einfache Gewissensfrage: Traut sich (m)ein Unternehmen wirklich guten Gewissens, in Zeiten wie diesen auf externen Support in Sachen IT-Sicherheit zu verzichten? Denn wenigstens in zwei Punkten sollten sich Verantwortliche wohl keinen Illusionen hingeben: Die Gefahren sind vielfältig und groß wie nie zuvor. Und eine gute Firewall reicht schon lange nicht mehr aus, um sich dagegen zu schützen.