In der deutschen Industrie arbeitet knapp die Hälfte der Unternehmen (46 Prozent) bei der Umsetzung digitaler Sicherheitsmaßnahmen mit einem externen IT-Dienstleister zusammen. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern ergeben. Bei einem Viertel (24 Prozent) übernimmt ein externer Dienstleister sogar die gesamte Verantwortung für die IT-Sicherheit. Bei einem Fünftel (20 Prozent) sind sowohl die eigene IT-Abteilung als auch ein Dienstleister dafür verantwortlich. In 56 Prozent der Unternehmen kümmert sich ausschließlich die eigene IT-Abteilung um das Thema. „Sicherheitsdienstleister können mit ihrem speziellen Know-how einen wichtigen Beitrag zum Schutz der Unternehmen leisten“, sagt Marc Fliehe, IT-Sicherheitsexperte des Bitkom. Die Services umfassen unter anderem Beratungsleistungen, die Implementierung spezieller Software sowie die Wartung von IT-Sicherheitssystemen. Auch bei der Bewertung und dem Test der eigenen Schutzmaßnahmen können Dienstleister einen wichtigen Beitrag leisten.
Ob Unternehmen mit externen Partnern zusammenarbeiten, hängt laut Umfrage kaum von ihrer Größe ab. 46 Prozent der kleineren Unternehmen mit 10 bis 99 Mitarbeitern, 49 Prozent der mittleren (100 bis 499 Mitarbeiter) und 42 Prozent der großen Unternehmen (500 und mehr Mitarbeiter) arbeiten beim Thema Sicherheit mit IT-Dienstleistern zusammen. Eine zunehmend wichtige Rolle spielen in der Wirtschaft IT-Sicherheitsanwendungen, die per Cloud Computing über das Internet bezogen werden. Nach den Ergebnissen des „Cloud-Monitors 2016“ von Bitkom und KPMG bezieht fast ein Drittel (29 Prozent) der Public-Cloud-Nutzer in Unternehmen Sicherheitsdienste aus dem Netz. „Gerade in kleineren und mittleren Unternehmen ist Security as a Service aus der Cloud eine Alternative zum Do-it-yourself-Ansatz“, sagt Fliehe. Das Vertrauen in die Sicherheit der Daten sei das wichtigste Kapital der Cloud-Provider. Entsprechend stark investieren die Anbieter in technische und organisatorische Sicherheitsmaßnahmen.