32 DSD 1 | 2023 WIRTSCHAFT UND POLITIK IT- und OT-Sicherheit anbieten zu können, wird er IT-Spezialisten aus IT-Sicherheitsunternehmen hinzuziehen oder mit solchen Unternehmen kooperieren. Dabei ist nicht zu übersehen, dass auch IT-Fachkräfte längst Mangelware sind und mehr als die Hälfte der IT-Entscheider in Deutschland den Mangel an IT-Fachkräften als eine zentrale Gefahr für ihr Unternehmen bewerten.5 Ganzheitliche Sicherheitslösungen aus einer Hand Während in der Vergangenheit der Auftraggeber oft selbst Art und Umfang der Sicherheitsleistung vorgab und lediglich eine so berechnete Anzahl von Leistungsstunden ausschrieb, wobei zumeist der billigste Anbieter den Zuschlag erhielt, bevorzugen immer mehr Unternehmen, dass Sicherheitsdienstleister eine ganzheitliche Sicherheitslösung anbieten, die die Risiko- und Schwachstellenanalyse, die Kundenberatung und die Sicherheitskonzeption mit integrierter Sicherheitstechnik einschließlich Investition, Projektion, Installation, Betrieb und Wartung umfasst. Sicherheitsdienstleister, die diesen Paradigmenwechsel nicht rechtzeitig vollziehen, werden Wettbewerbsnachteile hinnehmen müssen. Der Transformationsprozess verlangt Veränderungen in der Unternehmensstrategie, höhere fachliche Kompetenzen vor allem in der immer intelligenter werdenden Sicherheitstechnik und eine Erweiterung des gesamten Leistungsspektrums. Die ganzheitliche Sicherheitslösung umfasst Security und Safety, also über den Schutz vor kriminellen Angriffen hinaus auch Maschinensicherheit und Arbeitsschutz. Bedeutung Kritischer Infrastrukturen Kritische Infrastrukturen bedürfen wegen ihrer hohen Bedeutung für die Grundversorgung der Bevölkerung, für den Staat und die Wirtschaft des Schutzes vor vielfältigen Bedrohungen: vor terroristischen und feindlichen Aktionen, physischen Angriffen und Cyberattacken, technischem und menschlichem Versagen, Pandemien und Naturkatastrophen. Nach § 8a BSIG sind die Betreiber verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer für die Funktionsfähigkeit maßgeblichen informationstechnischen Systeme, Komponenten oder Prozesse zu treffen. Die Verpflichtung umfasst ab dem 1. Mai 2023 auch den Einsatz von Systemen zur Angriffserkennung. Für bestimmte ressourcenstarke Sicherheitsdienstleister bildet der Schutz Kritischer Infrastrukturen eine Schwerpunktaufgabe.6 Insbesondere in den Branchen der Energieversorgung, der Informationstechnik und Telekommunikation, des Luftverkehrs und des Gesundheitswesens wird die Beauftragung externer Sicherheitsunternehmen aufgrund der rasant angestiegenen Kritikalität der Energieversorgung und zunehmender Bedrohungen der IT-Sicherheit, aber auch aufsehenerregender Fälle wie das Eindringen der Klimaaktivisten auf das Flugfeld des BER, weiter wachsen. Sicherheitsdienstleister, die dieses Marktsegment bedienen, müssen in ihrer Leistungsfähigkeit den steigenden normativen Sicherheitsanforderungen und der technologischen Weiterentwicklung der Sicherheitssysteme für die Kritischen Infrastrukturen entsprechen. In diesem Aufgabenfeld ist ein gut vorbereitetes Krisenmanagement des Sicherheitsdienstleisters besonders wichtig. 5 Umfrage von Equinix, Silicon.de vom 24.11.2022 6 Brümmer, Securitas Deutschland, in GIT Sicherheit, Ausgabe 10-2022, Seite 12 Bild: Outflow Designs / istockphoto.com
RkJQdWJsaXNoZXIy Mjc4MQ==