Dieses Jahr werden die Ausgaben für IT-Security in Europa gemäss IDC um 10,6 Prozent zulegen. Dabei wird der Bereich Software mit einem Plus von 11 Prozent im Vergleich zu 2022 zwar das grösste Wachstum verzeichnen, doch ein wesentlicher Teil der Ausgaben wird laut IDC auch auf IT-Security-Services entfallen. «Wir stellen fest, dass europäische Unternehmen neben Software und Hardware auch einen sehr realen Bedarf an Security Services haben, um ihren kontinuierlichen Betrieb und die Einhaltung von Vorschriften zu gewährleisten», erklärt dazu Vladimir Zivadinovic, Senior Research Analyst bei IDC. Dies gelte vor allem für Unternehmen mit begrenzten Kompetenzen im Bereich Sicherheit, etwa für KMU in weniger digital ausgereiften Branchen.
Für IT-Dienstleister dürfte sich der Wandel zum Managed Security Services Provider (MSSP) also durchaus lohnen. Dies sieht auch Rainer Schwegler, Manager Territory Schweiz bei
Eset Deutschland, so: «MSSP können von einer Vielzahl neuer Möglichkeiten und Geschäftschancen profitieren.» Dabei spricht er etwa von einer Erweiterung des Leistungsportfolios und damit verbunden einer stärkeren Kundenbindung, von kontinuierlichen Einnahmequellen, die dank langfristiger Verträge gut im Voraus kalkulierbar sind, oder von mehr Skalierbarkeit. René Bodmer, Head of B2B Switzerland & Austria bei
Kaspersky, ergänzt diese Liste noch mit der Möglichkeit, durch die Erweiterung des Portfolios neue Kunden zu gewinnen sowie bestehende Verträge um weitere Services und Tools zu erweitern. Und auch von Seiten
Watchguard klingt es ähnlich, meint doch etwa Orson Hofherr, Territory Sales Manager Switzerland: «Managed Security Services bieten enormes Potenzial, um zum einen bei Kunden dauerhaft zu punkten und andererseits entlang eingespielter interner Routinen kontinuierlich wiederkehrende Einnahmen zu generieren.»
Dabei spielt auch der vorherrschende Fachkräftemangel den IT-Dienstleistern in die Hände, wird die Entwicklung in Richtung Managed Security Services gemäss Patrick Michel, Principal Consultant bei
Boll Engineering, doch durch mangelhafte Personalressourcen in der IT-Security beschleunigt. Oder wie es Orson Hofherr von Watchguard ausdrückt: «Die Bedrohungssituation wird zunehmend anspruchsvoller, gleichzeitig hinterlässt der Fachkräftemangel deutliche Spuren. Der Ruf nach professioneller Unterstützung ‹as a Service› ertönt immer lauter.»
Hilfe beim Wandel benötigt
Der Wandel vom klassischen IT-Reseller zum Managed Security Services Provider (MSSP) verlangt den Unternehmen allerdings einiges ab, muss doch etwa das Geschäftsmodell umgestellt und müssen neue Prozesse etabliert werden. Die Unterstützung von Seiten Hersteller und Distributoren auf diesem Weg ist daher enorm wichtig. Bei
Kaspersky passiert diese unter anderem in Form von Trainings und Schulungsmaterialien oder durch Up- und Cross-Selling-Möglichkeiten sowie Marketingmaterial und finanzielle Vorteile, während
Eset den IT-Resellern beim Entwickeln und Ausbauen ihrer Managed Services erfahrene MSP-Distributoren an die Seite stellt. «Zusätzlich sind wir mit unserem regional aufgestellten Vertriebsteam nah am Partner. Produkttrainings, Presales-Unterstützung und die beliebten Techniker-Frühstücke liefern wichtigen Input für den MSP-Alltag», so Rainer Schwegler, der das Angebot noch um kostenlose Lernmaterialien und Videos ergänzt, in denen die Lösungen aus vertrieblicher und technischer Sicht verständlich erklärt werden.
Derweil bringt Orson Hofherr von
Watchguard das Thema Abrechnung zur Sprache, das «vollkommen neu gedacht werden» muss. Hier bietet das Unternehmen unterschiedliche Optionen entlang der gesamten Wertschöpfungskette an, die den vielfältigen Geschäftsmodellen der Partner bestmöglich Rechnung tragen sollen – «von klassischen Investitionsformen (Capex) über flexible Punktesysteme (MSSP-Points) bis hin zu Abo-basierten Zahlungsmöglichkeiten (Opex).» Von Seiten der Distributoren zielt die Unterstützung auf die Beratung ab, wie Patrick Michel von
Boll Engineering ausführt: «Wir beraten unsere Partner, welche Hersteller und Produkte sich für MSSP eignen und wo diese ihre Stärken haben, dies auch produktübergreifend.» Weiter umfasst die Beratung auch, welche Optionen sich hinsichtlich Abrechnung, Lizenzen, Mandantenfähigkeit oder Support eignen. «Danach unterstützen wir den Partner mit Marketing, Business Development und Schulungen. Und wenn es schnell gehen muss, auch mit Training on the Job. Was wir nicht tun, ist, Services direkt für den Endkunden zu erbringen. Wir leben ein klares Channel-Modell. Ausnahme ist die Erbringung von First-Level-Support für Endkunden, den wir im Namen des Herstellers teilweise übernehmen», so der Principal Consultant bei Boll weiter.
Auch bei Distributor
Infinigate setzt man auf die Beratung der Partner. «Wir beginnen damit, ihre Anforderungen zu verstehen und gemeinsam einen klaren Plan zu erstellen. Dann arbeiten wir daran, sicherzustellen, dass die Partner über alles verfügen, was sie brauchen, um die Lösungen auf den Markt zu bringen, einschliesslich des richtigen Materials, der Akkreditierung und der Schulung, um Kunden vertrauensvoll anzusprechen», führt Marco Iten, Head of Business Unit MSP bei Infinigate Schweiz, aus.
Viele offene Fragen
Die dringendsten Fragen, die Partner beschäftigen, die zum MSSP werden wollen, sind nicht nur technischer Natur, sondern betreffen vielmehr auch die praxistaugliche Ausgestaltung des Security-Monitorings und die Reaktion auf Vorfälle, ist Rainer Schwegler von
Eset überzeugt. «Wichtig ist auch die Frage, welche Zertifizierungen relevant für den Händler oder den Kunden sein können. Ebenso sollten Verrechnungsmodelle und die Preisgestaltung im Vorfeld definiert werden. Aus juristischer Sicht kommen mit Haftungsfragen, Compliance und Datenschutz wichtige Fragen auf, deren Antworten frühzeitig erarbeitet werden müssen», ergänzt der Manager Territory Schweiz den Fragenkatalog.
Bei den Partnern von
Kaspersky führen derweil die sich schnell entwickelnde Bedrohungslandschaft, der Fachkräftemangel, die Skalierbarkeit und Flexibilität sowie die Handhabung der Abrechnung zu Fragen, während für
Watchguard gemäss Orson Hofherr die Frage, «wie sich ein Angebot lückenloser und weitreichender IT-Security-Services mit höchstmöglicher Effizienz im Tagesgeschäft vereinbaren lässt», am relevantesten ist.
Daneben stehen aber auch weitere Strategiefragen im Raum, wie Marco Iten von
Infinigate ausführt: «Habe ich als Firma die richtigen Parameter gesetzt, um ein gesundes Wachstum anstreben zu können? Dazu gehören Aspekte der Organisation wie Methoden oder automatisierte Prozesse. Eine Firma benötigt die geeignete, skalierbare IT-Infrastruktur. Zudem sind die Menschen beziehungsweise deren Kompetenzen ein wichtiger Bestandteil.»
Ehrlich währt am längsten
Dass MSSP von neuen Möglichkeiten und Geschäftschancen profitieren können, ist unbestritten. Wichtig für den Erfolg ist aber, so Rainer Schwegler von
Eset, «dass sie im Vorfeld ehrlich zu sich selbst sind: die Fähigkeiten der eigenen Organisation richtig einschätzen und nur die Dienstleistungen anbieten, die sie zu 100 Prozent anbieten und erfüllen können». Dazu führt Schwegler auch ein Beispiel ins Feld: «Nur das versprechen, was man auch halten kann. Wer eine 24/7-Überwachung und Reaktion verspricht, aber in der Praxis kein leistungsstarkes Security Operations Center (SOC) betreibt, wird schnell Schiffbruch erleiden.»
Daneben ist es gemäss René Bodmer von
Kaspersky entscheidend, dass man von den Lösungen und Services, die man verkauft, überzeugt ist: «Hierfür ist eine Portion Marketing-Talent gefragt. MSSP sollten daher regelmässig an Trainings und Schulungen zu den Produkten und Services teilnehmen, damit sie diese in- und auswendig kennen.» Denn nur so könne man den Kunden eine gute Beratung bieten und sich als Experte und als erste Anlaufstelle für alle Belange im IT-Security-Bereich positionieren. Und schliesslich ist es unabdingbar für den Erfolg, dass man ein Angebot hat, das optimal zur Zielgruppe passt und auch intern reibungslos abbildbar ist, ergänzt Orson Hofherr von
Watchguard: «Ein MSSP betreibt sein eigenes ‹Betriebssystem› und etabliert individuelle Abläufe. Im Gegensatz zum klassischen Produktverkauf liegt hier das Alleinstellungsmerkmal.»
Ebenso wichtig ist gemäss Patrick Michel von
Boll Engineering des Weiteren, wirklich alle Services klar zu definieren: «Das ist häufig eine strategische Frage des Business-Modells eines Anbieters. Das bedingt dann auch ein gewisses Investment in Personal, Equipment und Infrastruktur. Sind die Services definiert, müssen sie vermarktet werden.» Dabei ist sich der Principal Consultant aber auch bewusst, dass das nicht immer ganz einfach ist, da Partner häufig schon «ein laufendes Integrations-Business haben, das Ressourcen bindet». Und schliesslich führt Marco Iten von
Infinigate nebst dem Mindset und der Kompetenz der Mitarbeitenden, die die Unternehmenskultur und die Agilität der Firma beeinflussen, noch weitere Erfolgsfaktoren ins Feld: «Das Leistungsfeld inklusive eigener IP (Intellectual Property) und Markenrechte steht in unmittelbarem Zusammenhang mit der Skalierbarkeit und Automatisierung der Prozesse. Darauf kann die Kundenbasis aufgebaut und erweitert werden.»
Ein Blick in die Zukunft
Mit Blick auf die Zukunft rät Watchguard seinen Partnern, den MSSP-Einstieg oder den Ausbau eines hybriden Geschäftsmodells zu forcieren. Denn Cyberattacken nehmen in Bezug auf Quantität und Qualität zu. «Daher müssen alle Marktteilnehmer ihre Security-Mechanismen ständig prüfen und erneuern», so Orson Hofherr von
Watchguard. Und auch Marco Iten von
Infinigate ist überzeugt: «Der Zeitpunkt ist jetzt der richtige, die Unternehmensstrategie, Kompetenzen und das eigene Dienstleistungsangebot unter die Lupe zu nehmen und zu definieren.» Denn einer der Hauptgründe dafür, dass immer mehr Dienste von MSSP in Anspruch genommen werden, ist die fehlende oder mangelhafte IT-Security-Kompetenz in Unternehmen. Bei Infinigate nimmt man denn auch ein erhöhtes Interesse an Managed-Services-Themen seitens der Partner wahr. Und: «Mit zunehmender Komplexität im Umgang mit Cybersicherheit sind Unternehmenskunden auf die Kompetenz spezialisierter Security-Dienstleister angewiesen. Dies wird sich in den nächsten Jahren sicherlich noch verstärken, während der Anteil der rein Projekt-orientierten Geschäfte sich wandeln wird», ist Marco Iten überzeugt.
Auch bei
Boll Engineering geht man davon aus, dass das Umfeld dynamisch bleiben und der MSSP-Markt weiterwachsen wird – ausgelöst durch die Komplexität des Themas und den Ressourcenmangel, der Firmen dazu bringt, vermehrt Services einzukaufen. Bei Boll bieten von den spezialisierten Security-Partnern fast alle MSSP-Dienste an, wobei sich aber der Fokus unterscheidet, so Patrick Michel: «Bei den allgemeinen und kleineren IT-Partnern, die vom Integrations-Business herkommen, ist der Anteil wachsend. Dies wird weiter zunehmen, allein schon deshalb, weil die Komplexität im Security-Bereich immer grösser wird. Das zwingt die Partner, dort Services anzubieten, wo sie Know-how haben, um auch die Ressourcen zu fokussieren. So standardisieren sie über MSS gerne.» Daneben beobachtet der Distributor im Enterprise-Segment vermehrt, dass Hersteller ihre eigenen Managed Security Services verstärkt anbieten. «Für den Small- und Medium-Business-Bereich gehen ich davon aus, dass es aufgrund des local touch, den solche Kunden brauchen, nicht passieren wird.»
Die sich verändernde Bedrohungslandschaft, die wirtschaftliche Situation sowie regulatorische Anforderungen und technologische Fortschritte werden ausserdem einen Einfluss auf den Schweizer MSSP-Markt haben, ist Rainer Schwegler von
Eset überzeugt. «Die Schweizer MSSP können und müssen sich auf diese Herausforderungen einstellen. Dazu gehören selbstverständlich die ständige Aktualisierung des eigenen Know-hows, Flexibilität im Umgang mit Kunden sowie Kooperationen und Wissenstransfer mit Partnern. Zudem sollten die Dienstleister ihr Leistungsspektrum laufend erweitern beziehungsweise anpassen», erklärt der Manager Territory Schweiz.
Zur weiteren Spezialisierung und zum Aufbau spezifischer Kenntnisse und Fähigkeiten rät derweil René Bodmer von
Kaspersky den MSSPs. Denn: «Wir gehen davon aus, dass der Schweizer MSSP-Markt in den kommenden Jahren weiterwächst. Dadurch wird natürlich der Wettbewerb grösser, während die Anzahl der potenziellen Kunden gleichbleibt.»
(abr)