Hosting-Dienstleister müssen mehr Sicherheit bieten

EnterpriseSoftware

Unternehmen haben heute beim Hosting von ERP-Anwendungen umfassendere Security-Anforderungen an den Dienstleister als noch vor zwei Jahren.

Allerdings soll der Zuwachs bei den Sicherheitsleistungen nach Meinung der Anwender möglichst keine nennenswert höheren Kosten erzeugen, hat die Karlsruher ORGA GmbH in einer Erhebung unter 341 Mittelstands- und Großunternehmen ermittelt.

Der Befragung zufolge würden bei einer Hosting-Entscheidung heute 31 Prozent der Firmen den IT-Dienstleister mit deutlich höheren Sicherheitsbedürfnissen konfrontieren als noch vor einiger Zeit. Weitere 43 Prozent haben etwas gestiegene Ansprüche, während sich bei einem Drittel der Unternehmen in den letzten zwei Jahren keine Veränderung ergeben hat. Mehrheitlich wollen die Anwender dafür allerdings nicht mehr Geld bezahlen, weil sie der Auffassung sind, dass ein weiter entwickeltes Sicherheitsniveau zu den selbstverständlichen Leistungspflichten der Hosting-Dienstleister gehört. Diese Position vertritt die Hälfte der befragten IT-Verantwortlichen. Jeder Vierte wäre jedoch bereit, für einen Mehrwert bei der Sicherheit höhere Kosten in angemessener Größenordnung zu akzeptieren. Ein Drittel möchte dafür nur geringfügig tiefer in die Tasche greifen.

“Die steigenden Sicherheitsansprüche der Unternehmen sind mehr als gerechtfertigt, weil technische Störungen bekanntlich erhebliche wirtschaftliche Konsequenzen nach sich ziehen können”, urteilt Hermann Tschierschke, Vertriebsleiter des IT-Dienstleisters ORGA. Er leitet aus der Position der Firmen, dass sie dafür nicht unbedingt mehr Geld ausgeben möchten, vor allem eine Herausforderung an das Selbstverständnis der Dienstleister ab. “Hohe IT-Sicherheit ist kein Luxus, sondern muss grundsätzlich ein elementarer Bestandteil des Hosting sein.”

Allerdings weiß er aus der Praxis, dass Sicherheit ein sehr dehnbarer Begriff ist. “Häufig finden sich die Unterschiede von Security-Leistungen auf einem technisch maximal hohen Niveau und unklaren Sicherheitsversprechungen erst bei einem fachlich sehr differenzierten Vergleich oder gar erst im Kleingedruckten der Allgemeinen Geschäftsbedingungen”, kritisiert Tschierschke. Dabei habe der Kunde einen Anspruch darauf, dass er das “unkaputtbare” Rechenzentrum ganz selbstverständlich inklusive bekomme.

Der ORGA-Manager moniert in diesem Zusammenhang, dass es angesichts der unverändert sehr dynamischen Outsourcing-Entwicklung an einer Diskussion zur angemessenen Sensibilisierung für die Sicherheitsproblematik fehle. “Das Ziel einer maximalen Kostenreduzierung durch Auslagerung kann sich als Bumerang erweisen, wenn nicht gleichzeitig eine ausreichende Vorsorge für technische Problemfälle gewährleistet wird.”