Auf der diesjährigen Rethink! Cloud Security 2024 in Berlin, wurde im Rahmen des World Cafés, welches von Ron Kneffel moderiert wurde, dass Thema „Ist Outsourcing ein Fluch oder ein Segen für die Branche?“ umfassend diskutiert. Ein zentrales Thema von Ron war die Frage, wie Outsourcing Verantwortung aus der direkten Kontrolle des Unternehmens herausnimmt. Oft wird Outsourcing genutzt, um Risiken zu minimieren oder Fachkräfteengpässe zu überbrücken, was jedoch in der Praxis oft unerwartete Folgen haben kann.
Führt Outsourcing zu Kontrollverlust?
Zwar ermöglicht Outsourcing den Zugang zu spezialisiertem Fachwissen und modernen Technologien, doch es wurde klar, dass dies häufig zu einem erheblichen Kontrollverlust führt. Besonders bei sicherheitsrelevanten Prozessen ist es entscheidend, dass externe Dienstleister die gleichen Standards wie interne Abteilungen einhalten. Teilnehmer äußerten Bedenken, dass dies in der Praxis nicht immer gewährleistet ist, da externe Partner möglicherweise andere Prioritäten setzen oder nicht die gleiche Dringlichkeit verspüren. Es wurde zudem betont, dass es essenziell ist, intern jemanden zu haben, der die ausgelagerten Prozesse überwacht und sicherstellt, dass externe Dienstleister die Standards einhalten. Ohne diese Kontrolle droht der Verlust der Übersicht und eine unzureichende Überwachung.
Strategien beim Outsourcing
Ein weiterer kritischer Punkt war der Verlust von internem Know-how, das durch Outsourcing an externe Dienstleister abgegeben wird. Dies führt langfristig zu einer Abhängigkeit, was die Flexibilität des Unternehmens erheblich einschränkt und die Umsetzung einer klaren Exit-Strategie erschwert. Besonders bei einer Single-Vendor-Strategie (z.B. mit Microsoft) besteht die Gefahr, dass ein Unternehmen an einen Anbieter gebunden ist und keine Alternativen hat, was die Anbieter in eine Position versetzt, Preise nachträglich zu erhöhen. Auch das Problem permanenter Vertragsanpassungen wurde angesprochen: Einerseits müssen Verträge regelmäßig überarbeitet werden, um veränderten Anforderungen gerecht zu werden, andererseits schaffen langfristige Abhängigkeiten die Möglichkeit, dass Dienstleister Preise anheben oder Konditionen zu ihrem Vorteil ändern.
Eine Multi-Vendor-Strategie könnte Flexibilität schaffen, bringt aber die Herausforderung mit sich, mehrere Partner zu koordinieren und die Kompatibilität zwischen verschiedenen Systemen sicherzustellen. Im Bereich von Cloud- und On-Premise-Lösungen wurde diskutiert, dass Cloud-Lösungen zwar in Bezug auf Skalierbarkeit und Effizienz Vorteile bieten, aber durch die Auslagerung der Kontrolle über Daten und Prozesse die Abhängigkeit von externen Anbietern erhöht wird. On-Premise-Lösungen bieten mehr Kontrolle, sind jedoch kostspieliger und ressourcenintensiver.
Problem der Abhängigkeit und Anpassung von Verträgen
Dieses Problem der Abhängigkeit und der Anpassung von Verträgen ist keineswegs neu. Seit den frühen 2000er Jahren gibt es Diskussionen darüber, wie Outsourcing so gestaltet werden kann, dass Unternehmen flexibel bleiben, ohne langfristig ihre Verhandlungsposition und Kontrolle zu verlieren. Die Tendenz der Diskussion zeigte, dass Outsourcing zwar kurzfristig Vorteile bringen kann, aber langfristig erhebliche Herausforderungen und Risiken birgt – insbesondere, wenn es darum geht, Verträge flexibel anzupassen und Preissteigerungen durch Anbieter zu verhindern. zu guter Letzt fanden alle Teilnehmer darin Einklang, dass der Begriff des Outsourcings in Verbindung mit CLOUD nicht optimal besetzt ist, sondern es in diesem Kontext eher um ein Sourcing Thema geht. Weg von der Frage, was geben Unternehmen raus, hin zu der Frage, wie Unternehmen sich auf Kernkompetenzen konzentrieren und dort sinnvoll “sourcen”, wo es nicht um Kernkompetenzen und Differenzierungsmöglichkeiten im Geschäftsmodell geht.
Fazit
Das Fazit der Diskussion zeigt deutlich, dass Outsourcing zwar kurzfristige Vorteile wie Kosteneinsparungen und den Zugang zu spezialisierten Ressourcen bieten kann, jedoch langfristig erhebliche Risiken birgt. Der Kontrollverlust über sicherheitsrelevante Prozesse und die Abhängigkeit von externen Anbietern stellen zentrale Herausforderungen dar. Ein gut durchdachtes Management von ausgelagerten Prozessen, einschließlich der Sicherstellung, dass externe Dienstleister interne Standards einhalten, ist entscheidend. Gleichzeitig muss die Strategie dahingehend überdacht werden, dass das Outsourcing nicht auf Kosten der eigenen Kernkompetenzen geht. Dabei ist es unerlässlich, eine gut geplante Exit-Strategie zu entwickeln, um im Bedarfsfall die Kontrolle zurückzugewinnen und flexibel zu bleiben. Der Fokus sollte darauf liegen, Outsourcing auf Bereiche zu beschränken, die nicht zu den Kernkompetenzen des Unternehmens gehören, um die eigene Innovationskraft und Anpassungsfähigkeit zu erhalten.
Autor
Fabian Wohninsland
Fabian ist Experte für Informationssicherheit und berät Unternehmen bei der Optimierung ihrer Sicherheitsprozesse. Als externer CISO und Berater führt er Unternehmen durch Zertifizierungen und unterstützt sie dabei, Risiken zu minimieren sowie IT-Sicherheitsmaßnahmen umzusetzen, die effektiv in Abläufe integriert werden können.
Jobs
Freiberuflicher Trainer (m/w/d) für PowerPoint, Word, Outlook und Excel in Microsoft 365
Projektassistenz in der Seminarkoordination (m/w/d)
Ihre Ansprechpartner:in
Gerne erzählen wir Ihnen mehr zu diesem Thema.