«Das Sourcing von Sicherheitsdienstleistungen ist zum Geschäft geworden», sagt Hannes Lubich. Der auf IT-Sicherheit spezialisierte ETH-Dozent wird ab dem 1. Juni die Position eines Head of Security Practice für die Region EMEA von BT (vormals British Telecom) bekleiden. Laut Lubich sind es Grossunternehmen wie auch Mittelständer, die die Sicherheit ihrer IT in die Hände von spezialisierten Dienstleistern legen: «Bei den Grossen geht es darum, Skaleneffekte zu nutzen und auf diese Weise Einsparungen zu erzielen. Die Mittelständer hingegen geraten unter den allgemeinen Regulierungsdruck und sind auf Hilfe angewiesen, da sie keine eigenen Ressourcen haben», so Lubich. Weil Spar- und Regulationsdruck anhalten werden, könne der Markt für Security-Outsourcing auch noch fast beliebig wachsen, glaubt Lubich.
Drei Security-Megatrends
Im Security-Bereich macht der Spezialist drei grosse Trends aus: Erstens gehe es heute darum, Identifikation und Authentisierung über die Firmengrenzen hinnweg zu implementieren: «Die Föderationsysteme im Identity-Management müssen in die Geschäftsprozesse eingebunden werden», sagt Lubich.
Zudem stehe das Security Information Management weit oben auf der Prioritätenliste: «Viele Einzelsysteme sind in ihrer Nische grossartig. Die oft heterogene Sicherheits-Infrastruktur muss jetzt zusammengeführt werden, so dass in einem Risiko- und Security-Cockpit alle Informationen zusammenfliessen», so Lubich weiter.
Als dritten Megatrend bezeichnet Lubich den Bereich der Compliance: «Unternehmen müssen aufgrund solcher Richtlinien immer den Nachweis erbringen können, dass sie sich richtig verhalten haben, weshalb etwa die E-Mail-Archivierung sehr wichtig geworden ist», sagt der frischgebackene BT-Mann. Neben diesen drei Trends gelte es auch weiterhin, sich auf das «Grundrauschen des Bedrohungsmanagements» zu konzentrieren. Immer noch stellten Viren, Würmer, Trojaner und andere Schädlinge grosse Gefahren dar.
Am Horizont erkennbar seien zudem bereits die nächsten grossen Sicherheitsthemen: «Zum einen wäre da die Mobile Security, zum anderen wird es bald darum gehen, heute nichtvernetzte Komponenten wie Autos, Kleingeräte, Kleider mit RFID-Chips oder Steuersysteme in Gebäuden miteinander zu vernetzen, was uns vor immense Herausforderungen punkto Sicherheit stellen wird», sagt Lubich zu IT Reseller.
IT-Security als Teil übergeordneter Prozesse
Ein Umdenken wird es laut Lubich auch bei den Mitarbeitenden geben müssen: «Der Chief Security Officer wird einen Teil seiner Entscheidungskompetenz verlieren und stattdessen in betriebsübergreifende Prozesse aus Risk-Management, Regulation und Governance eingebunden.» Auf der anderen Seite müssten Risk-Manager, die bis anhin die Dinge oft nur aus der finanziellen Perspektive betrachtet hätten, anerkennen, dass Operational Security mehr Komponenten umfasse, darunter im Speziellen eben auch die IT-Sicherheit. «Dieser Lernprozess läuft in den Unternehmen heute ab und die Erkenntnis, dass IT-Security mehr bedeutet als Anti-Virus, hat sich auch durchgesetzt», so Lubich. Aufgrund dieser Veränderungen würden auch neue Schnittstellen zwischen IT-, Personal- und Rechtsabteilung entstehen. «So passiert es also oft, dass ein Sourcing-Partner als erstes die Organisationsstruktur des Sourcing-Nehmers durcheinanderwirbelt».
Grosse und kleine Anbieter im Wettstreit
Auf der Outsourcing-Anbieterseite gibt es laut Lubich grundsätzlich zwei Typen: «Kleinere, lokal ausgerichtete Anbieter sind für den Kunden meist schon als Integrator tätig gewesen. Sie kennen ihren Kunden, können in der Regel aber aufgrund der fehlenden Grösse zu wenig Skaleneffekte bringen. Die grossen Anbieter haben diese Skaleneffekte, der Kunde hat bei ihnen aber oft das Gefühl, dass er lediglich ein standardisiertes Produkt bekommt.» Häufig im Markt anzutreffen sei deshalb sogenannte Coopetition: «Wenn es für den grossen Anbieter Sinn macht, dann partnert er in einem Land auch mal mit einem lokalen Sourcing-Anbieter.» (bor)
BT auf der Überholspur
In hoher Frequenz gibt BT Schweiz den Abschluss neuer Outsourcing-Deals bekannt. Auf einen Vertrag mit Credit Suisse folgten entsprechende Abkommen mit Ciba und Nestlé. Dabei scheut sich BT nicht, auch einmal mit einem lokalen Partner anzutreten: So kommt etwa beim CS-Deal in der Schweiz
Swisscom Solutions zum Zug. Aufgrund der globalen Präsenz in 70 Ländern sieht sich BT vor allem für Grossdeals mit multinationalen Unternehmen gut aufgestellt, wie Axel Hinze, Sprecher von BT Schweiz, bestätigt: «Wir konzentrieren uns im Outsourcing-Bereich auf grössere Schweizer Unternehmen, die international tätig sind.» Auch im Bereich IT-Security fühlt sich BT gut positioniert: «Unser Stammgebiet ist das Outsourcing von konvergenten ICT-Infrastrukturen. Da gehört Security und Risk Management mit dazu», so Hinze. BT Schweiz verfüge bereits heute über zahlreiche IT-Sicherheits-Spezialisten in den Bereichen Consulting und Delivery. Darüber hinaus verfüge der Anbieter über mehr als 400 Sicherheitsspezialisten, die auf der ganzen Welt für die Umsetzung von entsprechenden Projekten eingesetzt werden, so Hinze weiter. (bor)
