Gegenüber dem Auslagern der IT-Sicherheit scheinen die Anwender nach wie vor starke Vorbehalte zu haben. Einer europaweiten Studie von Forrester zufolge ist derzeit nur etwa ein Drittel der Unternehmen an Managed Security Services (MSS), also extern vergebenen Sicherheitsdienstleistungen, interessiert.
Die Gründe für die Zurückhaltung lassen sich nach Einschätzung von Gartner-Analyst Tom Scholtz an charakteristischen Punkten festmachen: Schon allein die Diskussion des Themas IT-Sicherheit mit einem Service-Provider wird als hochsensibel eingestuft. Noch schwerer tun sich die Anwender mit dem Gedanken, dass ein externer Dienstleister das Ganze auch noch stellvertretend betreut. Zudem glauben viele Firmen immer noch, nicht verwundbar durch Hacker- und Virenattacken zu sein. Das zeigt die bislang relativ geringe Nachfrage nach externem Perimeter-Monitoring, das den Übergang vom Unternehmensnetz zum Internet überwacht.
Viele Anwenderunternehmen in Europa haben noch Vorbehalte gegenüber outgesourcten Security-Services.
Gartner definiert MSS dabei als ausgelagertes Überwachen oder Verwalten von Security-Devices, Systemen oder Prozessen. Der Fokus der Anwender lag in den letzten Jahren auf der Sicherung des Perimeters und hatte eine verstärkte Nachfrage nach dem Management von Firewalls, Intrusion-Detection-Diensten, Gateway-Antivirenschutz sowie Bedrohungs- und Patch-Warnungen zur Folge. 2006 verschob sich der Schwerpunkt mehr in Richtung interne Gefahrenabwehr – etwa E-Mail-Filterung am Desktop, Verwaltung der Sicherheitsrichtlinien sowie Indentitäts-Management.
