Auf die komplexe, dynamische IT-Bedrohungslage können kleine und mittlere Unternehmen (KMU) heute nicht mehr allein reagieren. MSSPs (Managed Security Service Provider) könnten hier Sicherheitsaufgaben übernehmen, doch weite Teile des Channels tun sich schwer damit, sich in diese Richtung zu entwickeln. Mandantenfähige Cloud-Lösungen helfen Systemhäusern und Resellern, den Weg ins Security-Service-Geschäft zu finden.

Kleine und mittelgroße Unternehmen sehen meist nicht, welche Gefahr von Ransomware und Co. auch für sie ausgeht. So besteht die Abwehrstrategie bislang meist aus punktuellen Sicherheitslösungen, für die ihr Systemhaus die Hardware implementiert hat. Jedoch überfordern Betrieb und Wartung der Security-Appliances oft die eigenen IT-Mitarbeiter. Die Gefährdung steigt weiter, weil sich KMUs immer digitaler aufstellen und so die Angriffsfläche erhöhen. Vor diesem Hintergrund wollen viele KMUs ihre IT-Sicherheit an einen MSSP auslagern. Zeitgleich trägt die DSGVO dazu bei, dass viele Unternehmen ihre Sicherheitsstrategie überprüfen.

Systemhäuser nicht auf MSSP-Trend vorbereitet

Systemhäusern und Resellern fällt es jedoch schwer, ihr Geschäft auf MSS (Managed Security Services) auszurichten. Zu diesem Ergebnis kommt eine Studie, die das Analystenhaus Techconsult im Auftrag des Security-Anbieters Avast durchgeführt hat. Demnach räumte über die Hälfte der befragten IT-Häuser (59 Prozent) ein, dass sie hauptsächlich oder sogar ausschließlich reines Systemhaus- und Reseller-Geschäft betreiben. Immerhin erkennt die Mehrheit die Notwendigkeit, sich auf die Verschiebung im Vertriebskanal für IT-Sicherheitslösungen einzustellen.

Um den IT-Betrieb von KMUs kümmern sich vielerorts externe Dienstleister, die von einem Fakt profitieren: Mit der steigende Cloud-Nutzung hat sich die Auslagerung von IT-Services verbreitet. KMUs setzen inzwischen Cloud-Services, Mobile Computing und andere IT-Ressourcen überall ein. Die Netzwerke haben sich weiterentwickelt und sind weniger anfällig gegenüber altbekannten Stolpersteinen wie Hardwareausfällen und falschen Anwendungskonfigurationen. Dadurch fällt es Service-Providern schwer, sich über den IT-Betrieb kritischer Ressourcen zu profilieren. Die Chance zur Differenzierung liegt im Bereich der IT-Sicherheit.

Die Studie beleuchtet die Herausforderungen, denen sich Systemhäuser und Reseller auf dem Weg zum MSSP ausgesetzt sehen. Bemerkenswert ist dabei, dass alle Top-Nennungen eng mit dem Thema Personalmangel verknüpft sind.

Fach-Know-how zu Security-Themen gefragt

Um die steigenden Anforderungen zu erfüllen, rechnet rund jedes dritte Unternehmen mit steigendem Bedarf an Sicherheitsexperten. Denn die Lösungen sind zunehmend komplex, und die Anwenderunternehmen agieren heute verteilt an zahlreichen Standorten.

Laut der Umfrage betreut fast die Hälfte (49 Prozent) der befragten 150 Systemhäuser und Reseller mit drei bis 75 Mitarbeitern jede Lösung pro Kunde einzeln. 16 Prozent der Studienteilnehmer verwenden eine zentrale Oberfläche oder nutzen wenige Dashboards, um mehrere Lösungen pro Kunde zu managen. 42 Prozent betreuen einen Standort wie einen einzelnen Kunden. Die vielen Oberflächen binden Personal und erschweren die Buchhaltung. Das Systemhaus muss dann oft je nach Lösungskombination, Betriebsmodell und Bezahlmodell jeden einzelnen Standort separat abrechnen.

Ein Viertel der Befragten räumte dabei ein, dass ihnen Kapazitäten, Kompetenz und Erfahrung fehlen, um Managed Services zu erbringen. Ebenso viele Systemhäuser finden kein Managed-Services-fähiges Produkt. Falls doch, schrecken sie vor der komplexen Lizenzierung zurück.

Pro Anwenderunternehmen müssen sich Security-Richtlinien individuell einstellen lassen. Bild: Avast

Drei Herausforderungen für den Einstieg ins MSSP-Geschäft

Insgesamt stellt der Einstieg ins MSS-Geschäft Systemhäuser und Reseller vor drei wesentliche Herausforderungen: individueller Service, steigende QoS-Anforderungen (Quality of Service) und hohe Fachkompetenz des Personals. Alle drei Aspekte hängen direkt mit der Verfügbarkeit von Security-Experten zusammen. Denn individueller Service ist immer personalintensiv. Daneben verlangen QoS-Vorgaben spätestens bei Reparaturen höheren Personaleinsatz.

Im Fokus muss daher für Systemhäuser und Reseller zunächst stehen, wiederkehrende, ähnliche oder identische Prozesse zu automatisieren. Sie benötigen ein Tool, das ganze Prozessketten über Entscheidungsregeln abdeckt, zum Beispiel Deployment, Patching und Lizenzierung. Selbst in komplexen Situationen muss der Sicherheitsspezialist dann oft nur eine initiale Entscheidung treffen, um die Routine auszulösen, denn einfache Aufgaben laufen im Hintergrund. Das Systemhaus kann sich dadurch besser auf die wesentlichen und anspruchsvolleren Aufgaben konzentrieren.

Mandantenfähigkeit und Cloud-Hosting als Chance

Viele Anbieter von Sicherheitslösungen haben das Szenario „ein Kunde, mehrere Standorte“ im Blick. Sie machen ihre Anwendungen mandantenfähig, was Systemhäusern und Resellern die Arbeit erleichtert. So können sie Kunden anlegen und über eine gemeinsame Oberfläche Services ausrollen, administrieren und leistungsgerecht abrechnen. In dem Zuge empfiehlt es, auf Lösungen zu setzen, die sich aus der Cloud heraus beziehen und steuern lassen. Der Cloud-Betrieb erleichtert es, die Leistung an verschiedenen Standorten zu erbringen. Das schließt das Übertragen automatisierter Prozesse von einem auf den nächsten Kunden ein.

Stammt die Cloud-basierte Lösung aus einer Hand, kann ein MSSP verschiedene Kunden selbst über mehrere Standorte hinweg in einer zentralen Oberfläche verwalten. Eine solche Konsole vereinfacht das Anpassen der Lizenzierung nach aktuellen Bedürfnissen, das Bündeln von Sicherheitsmeldungen und Bereitstellen individueller Reports. Ein weiterer Vorteil: Security-Hersteller aktualisieren heute ihre Cloud-Lösungen mit aktuellen Bedrohungsdaten in Echtzeit.

Die Kooperation mit Herstellern eröffnet Systemhäusern und Resellern die Möglichkeit, Hindernisse auf dem Weg zum MSSP schneller zu überwinden. Synergien lassen sich wie folgt nutzen: Kleinere Systemhäuser und Reseller identifizieren Kunden in ihrer Region, wickeln grundsätzlich den Vertrieb ab und konzentrieren sich auf die Kundenbetreuung; die Hersteller übernehmen den Teil des Vertriebs, der tiefgehende Lösungsexpertise erfordert. Die Zusammenarbeit ist umso fruchtbarer, wenn Hersteller die Reseller durch persönliche Online-Trainings, Webinare sowie Partnerportale mit detaillierten Schulungsreihen und Best Practices unterstützen.

Attraktive Aussichten für Sicherheitsspezialisten

KMUs benötigen heute einen dynamischen Sicherheitsansatz, der sich anpasst, sobald sich die Bedrohungslage sowie Tools und Methoden der Cyberkriminellen ändern. Da viele Unternehmen nicht das notwendige Know-how haben, sind externe Sicherheitsspezialisten gefragter denn je. Den steigenden MSS-Bedarf haben viele IT-Security-Anbieter erkannt. Sie trimmen ihr Lösungsangebot auf Mandantenfähigkeit und Software as a Service. So befähigen sie Vertriebspartner, in das Security-Service-Geschäft einzusteigen. Dadurch steht auch kleinen Systemhäusern und Resellern die Entwicklung zum MSSP offen, was für sie bis dato ausgeschlossen war. Denn ihnen fehlte schlicht das Personal für die intensive Betreuungstätigkeit. Schaffen sie es nun, zusätzlich zu ihren bestehenden Dienstleistungen ein robustes MSS-Portfolio anzubieten, macht sie das für neue Anwender attraktiv. Mit dem klassischen Geschäft gelingt das vermutlich nicht.

Thomas Hefner ist Senior Sales Manager DACH bei Avast, www.avast.com.