Große Unternehmen sorgen selbst für die Weiterbildung ihrer IT-Mitarbeiter, wenn es um spezielle Aufgaben der IT-Sicherheit geht. Finanzdienstleister und öffentliche Verwaltungen stellen sogar vermehrt Experten ein, wenn sich neue Sicherheitsprobleme ergeben.
Externe Berater und IT-Dienstleister verkaufen Sicherheit in der Informationstechnologie als Security-as-a-Service. Während bei Kleinen und Mittleren Unternehmen (KMU) externe Hilfe weiterhin gefragt ist und der Markt boomt, beißt sich die Consultant-Branche in Sachen IT-Security bei großen Konzernen die Zähne aus. Wie die neue "Potenzialanalyse Digital Security 2017" des Beratungsunternehmens Sopra Steria Consulting ergab, setzt der überwiegende Teil der Firmen mit mehr als 500 Mitarbeitern darauf, das eigene IT-Personal selbst weiterzubilden, statt auf externe Unterstützung zu setzen.
Finanzsektor setzt eher auf Neueinstellungen
Insgesamt 64 Prozent der befragten Entscheider aus den großen Unternehmen gaben für die Studie an, die eigenen IT-Fach- und -Führungskräfte selbst in regelmäßigen Schulungen für die speziellen Aufgaben der IT-Security weiterzubilden. Besonders im Automotive-Bereich, also bei Herstellern und Zulieferern, unterrichten die Unternehmen ihre ITler selbst (80 Prozent der Unternehmen). Jeweils fünf Prozent der Auto-Firmen stellen entweder neue IT-Spezialisten für Security-Aufgaben ein, beauftragen externe Berater oder lagern die Sicherheitsprozesse als Managed Services aus.
Banken und Finanzdienstleister sowie öffentliche Verwaltungen setzen zwar anders als Energie- und Wasserversorger (77 Prozent) oder das sonstige verarbeitende Gewerbe (74 Prozent) nur unterdurchschnittlich auf die Fortbildung der eigenen IT-Fachkräfte (55 und 48 Prozent). Die Finanzbranche und der öffentliche Sektor fokussieren ich allerdings stärker als die anderen Branchenzweige auf Neueinstellungen von Sicherheitsexperten in der IT. Jeweils mehr als ein Drittel der Befragten (36 und 34 Prozent) gab in der Umfrage an, Spezialisten einzustellen, wenn sich in der IT-Sicherheit besondere Herausforderungen auftun.
IT-Security auszulagern, halten über alle Geschäftsfelder hinweg die meisten großen Unternehmen allerdings für nicht zielführend, wie die Sopra-Steria-Potenzialanalyse festhält. Insgesamt nur zwei Prozent der Unternehmen buchen externe Sicherheitsservices. Am ehesten passiert das in der öffentlichen Verwaltung: Knapp ein Zehntel der großen Verwaltungen setzt auf Security-as-a-Service.
Dieser Beitrag erschien zuerst auf Springer Professional.
Autor(en): Sven Eisenkrämer
