"IT Reseller": Herr Berndt, für welche IT-Dienstleister eignet sich der Aufbau eines SOC-as-a-Service-Angebotes eigentlich? Ist bestimmtes Know-how gefordert, eine gewisse Grösse, oder besteht Potenzial für jeden IT-Dienstleister?
Tim Berndt: Unabhängig von der angebotenen Serviceleistung müssen IT-Dienstleister heute IT-Security als essenziellen Bestandteil ihres Portfolios berücksichtigen – eine Herausforderung angesichts des anhaltenden Fachkräftemangels. Für Serviceprovider jeder Grösse kann es daher sinnvoll sein, ein Security Operations Center as a Service, auch SOCaaS genannt, aufzubauen. Allerdings ist es nicht für jeden IT-Dienstleister ratsam, dabei ausschliesslich auf interne Ressourcen zu setzen. Besonders für mittelständische und kleinere Serviceprovider bietet es sich an, mit einem SOCaaS-Experten als Partner zusammenzuarbeiten. Diese Partnerschaft ermöglicht es ihnen, sich auf ihre Kernkompetenzen zu konzentrieren, während sie ihren Endkunden dennoch ein hochwertiges Servicepaket inklusive Security-Leistungen anbieten können.
Würden Sie IT-Dienstleistern also grundsätzlich davon abraten, eigene lokale SOC-Kapazitäten aufzubauen?
Besonders für kleinere IT-Dienstleister ist ein SOC-as-a-Service-Partner eine vielversprechende Lösung, da die Implementierung von IT-Security-Lösungen komplex ist und es hier oft an Ressourcen sowie Know-how mangelt. Zudem stellen die hohen Kosten für Rekrutierung, Onboarding und kontinuierliche Weiterbildung qualifizierter Fachkräfte eine erhebliche Herausforderung dar – insbesondere für Unternehmen mit begrenztem Budget. Hinzu kommt, dass erfahrene Fachkräfte schwer zu finden und langfristig zu binden sind. Aber auch Grossunternehmen profitieren von einer solchen Partnerschaft, da sie sich durch diese stärker auf ihre Kernkompetenzen konzentrieren können. Dennoch sollte die Entscheidung für oder gegen ein eigenes lokales SOC individuell getroffen werden – pauschal ausschliessen lässt sich dieser Ansatz nicht.
Können SOC-Services auch ohne die lokale Nähe des SOC-Teams zum Kunden reibungslos funktionieren?Unternehmen, die ein SOC-as-a-Service-Angebot nutzen, müssen nicht in unmittelbarer Nähe des SOC-Teams sein. Bei
Arctic Wolf stellen wir unseren Kunden beispielsweise ein dediziertes Team zur Verfügung, das jederzeit virtuell erreichbar ist. Die physische Nähe spielt dabei keine Rolle – entscheidend ist vielmehr, dass erfahrene Fachkräfte, die mit den Systemen und Risiken der jeweiligen Organisation vertraut sind, rund um die Uhr erreichbar sind.
Und welche Rolle und Aufgaben kommen wiederum dem Partner im Rahmen eines Cybervorfalls beim Kunden zu, was übernimmt das Security-Team von Arctic Wolf?Arctic Wolf übernimmt alle IT-Security-bezogenen Aufgaben, insbesondere die im Zusammenhang mit Cybervorfällen. Dadurch kann sich der Partner vollständig auf seine Kernaufgaben konzentrieren. Davon profitiert auch der Endkunde, der direkt mit den Security-Experten kommunizieren kann. Dieser direkte Kontakt zu den dedizierten Sicherheitsteams gewährleistet schnellere Abläufe und Reaktionszeiten im Ernstfall.
Wie viele Partner hat Arctic Wolf denn aktuell in der Schweiz? Und sehen Sie Potenziale für ein weiteres Wachstum Ihres regionalen Channels?Seit 2024 ist Alain Tanner als Channel Account Manager für die Alpenregion zuständig. Er ist speziell für die Anforderungen unserer Vertriebspartner in der Schweiz, Österreich und Süddeutschland verantwortlich. Er betreut die mehr als 15 Schweizer Arctic-Wolf-Partner. Wir gehen davon aus, dass unser Schweizer Partnernetzwerk weiterhin rasant wachsen wird, so wie es bereits in den vergangenen Monaten der Fall war – unter anderem durch die Übernahme von Cylance und den steigenden Bedarf an umfassenden Cybersecurity-Massnahmen. Auch für die Zukunft sehen wir hier also grosses Potenzial.
Und wie gestaltet sich der Onboarding-Prozess eines solchen neuen Partners? An welcher Stelle muss er investieren, um SOC-Services erfolgreich anbieten zu können?Das Onboarding eines IT-Dienstleisters bei einem
SOCaaS-Partner umfasst üblicherweise technische, organisatorische und vertriebliche Massnahmen. Um Security-Services in das eigene Angebotsportfolio zu integrieren, sind Investitionen in Marketing, Vertrieb und technische Integration erforderlich. Wir bieten unseren Partnern hierbei die grösstmögliche Unterstützung an und arbeiten eng mit ihnen zusammen, sodass sich der Aufwand für sie möglichst gering hält. Auch nach erfolgtem Onboarding pflegen wir einen intensiven Kontakt mit unseren Partnern und unterstützen diese beim Cross- und Upselling.
Aber es gibt doch sicher Herausforderungen oder Stolpersteine im Zuge dieses Prozesses?Wie bei jedem neuen Partnerschaftsmodell gibt es auch im Onboarding-Prozess einige Herausforderungen. Eine der zentralen Hürden ist das Verständnis des Arctic-Wolf-Service-Modells. Da unsere SOC-Services auf kontinuierlichem Monitoring und proaktiver Bedrohungserkennung basieren, erfordert es hierbei ein Umdenken hin zu einem serviceorientierten Geschäftsmodell. Wir begleiten unsere Vertriebspartner in diesem Prozess jedoch mit Schulungen, technischem Support und einer klar strukturierten Go-to-Market-Strategie, um die Hürden zu minimieren.
Wie entwickelt sich wiederum die Nachfrage nach SOC-Service seitens der Kunden, vor allem im KMU- und mittelständischen Umfeld?Die Cybersicherheitslage im KMU-Bereich ist heute ebenso alarmierend wie in Grossunternehmen. Das BSI berichtete für Deutschland beispielsweise, dass insbesondere kleinere und mittelständische Unternehmen im Jahr 2024 verstärkt von Ransomware-Angriffen betroffen waren. Aber auch andere Cyberattacken machen vor KMU nicht halt, da es ihnen oft an Fachkenntnissen und Ressourcen mangelt. Zudem werden Angriffe wie Social Engineering und BEC durch den Einsatz innovativer Technologien, etwa künstlicher Intelligenz, immer raffinierter und schwieriger zu erkennen. Laut dem State of Cybersecurity: 2024 Trends Report gaben wiederum 58 Prozent der Befragten aus der DACH-Region an, dass in den vergangenen zwölf Monaten ein Sicherheitsvorfall festgestellt wurde. Diese besorgniserregende Entwicklung führt zu einer steigenden Nachfrage nach umfassenden IT-Security-Lösungen – auch im KMU-Segment.
Und speziell mit Blick auf SOC-Services? In welchen Unternehmen ist deren Einsatz grundsätzlich sinnvoll? Sicherlich benötigt nicht jeder Kleinbetrieb 24/7-Security-Überwachung?Besonders für mittelständische Unternehmen und grössere Organisationen, die über komplexe IT-Systeme und sensible Daten verfügen, ist ein 24/7-Security-Monitoring durch ein SOC eine wichtige Schutzmassnahme. Für kleinere Unternehmen, die oftmals nicht die Ressourcen für ein fortwährendes Monitoring haben, kann es dennoch sinnvoll sein, SOC-Services in Form eines bedarfsgerechten Modells zu nutzen. In solchen Fällen könnte eine skalierbare Lösung mit Fokus auf spezifische Zeiten oder Bedrohungslagen sinnvoll sein, um Kosten und Sicherheitsanforderungen in Einklang zu bringen. Die Notwendigkeit, SOC-Services in Anspruch zu nehmen, hängt in erster Linie von der Komplexität der IT-Infrastruktur und der Sensibilität der verarbeiteten Daten ab.
Arctic Wolf im Channel
Mit Managed SOC oder SOC as a Service können IT-Dienstleister über einen externen Partner eine 24/7-Überwachung der IT-Infrastruktur ihrer Kunden ermöglichen, ohne selbst ein SOC-Team aufbauen und entsprechend investieren zu müssen. Arctic Wolf betreibt sein SOC für EMEA-Kunden beispielsweise in Frankfurt. In diesem arbeiten verschiedene Security-Teams, die unter anderem für das Service-Setup, die Überwachung, die proaktive Entwicklung des Sicherheitsniveaus sowie gegebenenfalls die entsprechende Incident Response verantwortlich sind.
Der Anbieter setzt mit diesem Konzept laut eigenen Angaben zu hundert Prozent auf einen indirekten Vertrieb über den Channel. Seit Ende 2024 ist Alain Tanner hierzulande für den Partnervertrieb der Security-Services verantwortlich. Sein Ziel: Die Beziehungen zu Resellern in der Schweiz und Österreich stärken und Arctic Wolfs Marktposition in der Region weiter ausbauen. Tanner rapportiert direkt an Maik Höhne, Director Channel Sales DACH & Nordics bei
Arctic Wolf. Dieser erklärte kürzlich: "Unser Ziel ist es, unsere Kunden gemeinsam mit unseren Partnern bestmöglich zu unterstützen. Dabei legen wir auch grossen Wert auf räumliche Nähe und den persönlichen Kontakt, um die Zusammenarbeit weiter zu stärken." Der Ausbau des Schweizer Partnernetzwerks gehört daher zur erklärten Strategie des US-amerikanischen Unternehmens.
