Cybersicherheit als oberste Outsourcing-Priorität für Unternehmen
Progressive Sicherheitsbedrohungen
TDie Technologien entwickeln sich schnell, wie auch die Sicherheitsrisiken. Der Triumph der globalen Netzwerke und der Digitalisierung hat die Business-Konnektivität erhöht und unser Leben mit endlosen Informationsflüssen gefüllt. Datensicherheit sei keine ausschließlich technische Angelegenheit mehr, so Peter Sondergaard, Vizepräsident von Gartner. Wir müssen stets an die Informationssicherheit denken, wenn wir unsere persönlichen Geräte, E-Mails oder Netzwerke im Allgemeinen benutzen.
Laut der Umfrage zum Stand der Cybersicherheit der ISACA/RSA-Konferenz befassen sich 30% der Sicherheitsexperten täglich mit Phishing-Attacken. Es gibt viele bekannte Methoden, die von Verbrechern mit dem Ziel genutzt werden, Unternehmen Schaden zuzufügen, z.B. Phishing, Malware, Hackerversuche, SQL-Einschleusung, „Watering-Hole“-Attacken etc. Leider ist die Liste der Bedrohungen unendlich, da Malware und bösartige Tricks jeden Tag perfektioniert werden, um Sicherheitsmaßnahmen umzugehen, Tausende von Zero-Day-Exploits werden dabei entdeckt.
Innovationen verstärken die Cybersicherheit
Technologische Fortschritte formen bestimmte Einzelbereiche, die von der Cybersicherheit abhängig sind. Wie die Globale Outsourcing-Umfrage 2016 von Deloitte angibt, implementieren 58% der Unternehmen Innovationen auf dem Weg zur Digitalen Transformation, um die Qualität der Dienstleistungen zu verbessern. Derartige Innovationen, wie Cloud-Technologien oder Internet der Dinge haben allerdings eine Reihe von Sicherheitsbedenken und -herausforderungen allein dieses Jahr mit sich gebracht.
Cloud-Sicherheit. Viele Unternehmen haben bereits damit begonnen, ihre Infrastruktur, Software und ihre Datenbanken in die Cloud zu verschieben. Im Gegensatz dazu zweifeln viele andere Unternehmen immer noch an der Notwendigkeit und der Bedeutung solcher Transformationen.
Derlei Sicherheitsbedenken sind für alle Unternehmen relevant. Wie im Spotlight-Report zur Cloud-Security 2016 der Gesellschaft für Informationssicherheit ausgewiesen, gibt es viele Hindernisse für die Akzeptanz der Cloud, die sich mehren. Eine Liste der fünf größten Barrieren ist wie folgt:
- 53% der Unternehmen sind sich bezüglich der Cloud-Einführung aufgrund allgemeiner Sicherheitsbedenken unsicher.
- 42% der Unternehmen sind über die Einhaltung gesetzlicher und behördlicher Vorschriften besorgt.
- 40% der Unternehmen haben Angst vor den Risiken des Datenverlustes / -diebstahls.
- 35% der Unternehmen sind von den Integrationsprozessen mit bestehenden IT-Umgebungen verunsichert.
- 26% der Unternehmen haben Migrationsprozesse aufgrund mangelnder Kompetenz gestoppt.
Insgesamt haben 91% der Unternehmen Sicherheitsbedenken hinsichtlich der Cloud-Technologien.
Sicherheit im Internet der Dinge. Die Sicherheit im Internet der Dinge ist ebenso wichtig. Die ISACA/RSA-Umfrage zeigt, dass 53% der Unternehmer wegen des angemessenen Schutzes gegen Angriffe in Sorge sind. Laut dem Bericht von Verizon “Marktlage: Internet der Dinge 2016” befasst sich die IoT-Sicherheit mit den folgenden Bereichen:
- Governance, Risikomanagement und Compliance (GRC).
- Bedrohungsmanagement.
- Authentifizierung und Privatsphäre.
- Professionelle Sicherheitsdienstleistungen.
Um eine korrekte und sichere Kommunikation zwischen den Geräten zu gewährleisten, müssen Unternehmen Systeme, Richtlinien und Verfahren für das Informationsmanagement und andere Prozesse entwickeln.
Der Überfluss an Innovationen und kontinuierliche technologische Fortschritte werden für Unternehmen zu primären Gründen, um Hilfe bei erfahrenen Sicherheitsanbietern zu suchen.
Gesetzgebung als Outsourcing-Treiber
Für viele Unternehmen hat sich die Informationssicherheit zu einem der beliebtesten Outsourcing-Trends entwickelt. Laut der Umfrage zum Stand der Cybersicherheit der ISACA/RSA-Konferenz sind 82% der Firmenzentralen über die Cybersicherheit besorgt. Sowohl große als auch kleinere Unternehmen sind sich der Bedeutung der Datensicherheit bewusst, da jedes Unternehmen heutzutage über eine Unmenge anfälliger Prozesse verfügt und die Sicherheitsbedrohungen täglich anwachsen.
Die Cybersicherheit rückt in den Mittelpunkt der Aufmerksamkeit insbesondere wegen der neuen Europäischen Datenschutzrichtlinie, die die Privatsphäre der Nutzer schützen soll. Im Falle der Einführung dieser Richtlinie wird ein ganzheitliches Regelwerk die entscheidenden Geschäftsprozesse der Unternehmen, wie z.B. den Datenaustausch und die Unterzeichnung der Bewilligungsformulare, einschränken. Natürlich gibt es Dutzende anderer regulativer Vorschriften, die von Unternehmen befolgt werden sollen: Regelungen zur Korruptionsbekämpfung, Steuerabführung, Handelsabkommen usw. Infolgedessen bevorzugen die Unternehmen, ihre Sicherheitsprobleme an Fachleute auszulagern, um die Non-Compliance-Risiken zu vermeiden.
Wie die Umfrage von Deloitte feststellt, hat die Notwendigkeit der Einhaltung der Gesetze und Vorschriften mindestens 50% der Unternehmen zur Auslagerung ihrer Arbeitsgebiete gezwungen.
Fortschritt des Outsourcing-Wachstums
Trotz der unsicheren wirtschaftlichen Rahmenbedingungen Ende 2015 und Anfang 2016 sind die Outsourcing-Budgets leicht angestiegen. Es stellt sich jetzt heraus, dass viele große Unternehmen im Jahr 2016 ihre Outsourcing-Quoten verringert haben, was allerdings keinen Einfluss auf die Kosteneinsparungen hatte. IT-Anbieter haben ihre Einstellungsmodelle und ihre Preisgestaltung modifiziert, um bessere Angebote für die KMUs zu schaffen. Dies sind die beiden Hauptgründe dafür, warum die KMUs heute die gleichen Summen fürs Outsourcing ihrer IT-Aktivitäten wie die großen Konzerne aufbringen. Momentan entspricht ein Outsourcing-Budget etwa 10,6% des durchschnittlichen IT-Haushalts. Darüber hinaus, laut dem Statistischen Bericht zum IT-Outsourcing von Computer Economics, einem IT-Forschungsunternehmen, das sich auf IT-Metriken und -Forschung spezialisiert, bestätigten fast 60% der Unternehmer die Absicht, ihre Outsourcing-Quoten zu erhöhen und die auszulagernden Aufgaben zu erweitern.
Ein einziger Anbieter – ein neuer Trend?
Das Outsourcing war schon immer eine der besten Möglichkeiten, die Kapazitäten eines Unternehmens ohne übermäßige Investitionen zu erhöhen. Die Delegierung eines Teils der Unternehmensprozesse an einen erfahrenen Anbieter senkt die Kosten für den Unterhalt der internen Abteilungen dramatisch. Außerdem hilft diese Praxis, spezifische Geschäftsfelder zu fördern, in welchen das Unternehmen nicht über die ausreichende Fachkompetenz verfügt. Obwohl viele Unternehmen in der Regel mit verschiedenen IT-Anbietern zusammengearbeitet haben, um qualifizierte und moderne Dienstleistungen zu erhalten, ändert sich die Situation 2016. Die Konsolidierung der Anbieter hat sich als der digitale Trend des Jahres durchgesetzt. Jedes Unternehmen strebt nun danach, die Anzahl der Anbieter auf einen einzigen zu reduzieren und ihn alle Outsourcing-Aufgaben erledigen zu lassen, um die Qualität der Service-Angebote zu verbessern. Dies hilft, alle Prozesse als Ganzes zu empfangen, zu automatisieren und zu steuern, weil man dann nur einen Bevollmächtigten dazu hat.
Evolution in Richtung Cybersicherheit
Selbstverständlich war die Cybersicherheit schon immer ein grundlegendes Anliegen. Heutzutage müssen sich die Unternehmen im Zeitalter rapider technologischer und ökonomischer Veränderungen auf die verschiedenartigen Vorschriften und Standards anpassen und müssen dabei häufig die meisten ihrer internen Prozesse umgestalten. Zudem hängen der Ruf des Unternehmens und die Zufriedenheit der Kunden weitgehend von der Sicherung der Daten und der Unternehmenssicherheit ab. All diese Trends haben die Cybersicherheit zu der obersten Outsourcing-Priorität gemacht. Es ist für die Unternehmen mittlerweile essenziell, ihre Sicherheitsherausforderungen an bewährte Anbieter weiterzugeben und qualifizierte Dienstleistungen nach (Zeit-)Plan zu erhalten.
Allerdings waren nicht nur die Unternehmen von diesen Veränderungen betroffen. Die IT-Anbieter müssen auch die Qualität ihrer Dienstleistungen beibehalten, da die Anbieter heutzutage vor allem für ihre Multifunktionalität und Zuverlässigkeit geschätzt werden. Aus diesem Grund haben viele IT-Anbieter ihre Praktiken und Kompetenzen in verschiedenen Bereichen erweitert, um ihre Stammkunden zufrieden zu stellen und neue Kunden zu gewinnen.
Haben Sie etwas zu den Outsourcing-Trends im Bereich Cybersicherheit hinzufügen? Bitte teilen Sie uns Ihre Meinung in den Kommentaren mit.