Kleinere und mittelständische Systemhäuser sehen sich derzeit meist noch nicht als MSSPs (Managed Security Service Provider) – und noch befinden sich zu wenige auf dem Weg in dieses Geschäftsfeld. Dies ist das Ergebnis einer Studie, die das Analystenhaus Techconsult im Auftrag des tschechischen Security-Anbieters Avast durchgeführt hat. Über die Hälfte (59 Prozent) betreiben demnach noch hauptsächlich oder gar ausschließlich ein reines Systemhaus- und Reseller-Geschäft – und dies trotz wachsenden Managed-Services-Bedarfs.

Häufig fehlen gerade kleineren oder mittelgroßen Anwenderunternehmen Zeit, Kompetenz und Personal, um alle Security-Aufgaben dauerhaft und konsequent aus eigener Kraft abzudecken. Obwohl dieser Missstand seit Jahren bekannt ist, hat sich die Mehrheit der von Techconsult im April befragten 150 Systemhäuser und Reseller mit drei bis 75 Mitarbeitern immer noch nicht klar darauf eingestellt, diese Aufgaben in Form von Managed Security Services zu übernehmen (siehe Bild oben). Über ein Fünftel (22 Prozent) ist demnach in diesem Geschäftsfeld bislang untätig oder behandelt es bestenfalls stiefmütterlich.

Die Hälfte derjenigen, die sich nicht als MSSP bezeichnen, sehen aber die Notwendigkeit, sich in diese Richtung zu entwickeln. Je größer der Dienstleister und damit in der Regel auch die Bandbreite seiner Kundenlandschaft, desto stärker sei das Bewusstsein für den Bedarf an Managed Services, so Techconsult. Nur elf Prozent der befragten Systemhäuser wollen sich weiterhin auf das klassische Systemhausgeschäft konzentrieren.

Bremsklötze auf dem Weg zum MSSP sind laut den Analysten unter anderem fehlende Kapazitäten sowie mangelnde Kompetenz und Erfahrung: Über die Hälfte der Systemhäuser (51 Prozent) berichtete von internen oder externen Umsetzungsproblemen. Zu schaffen machen den Systemhäusern auch gestiegene Quality-of-Service-Bedingungen (68 Prozent) sowie hohe Ansprüche an die Fachkompetenz des Personals (67 Prozent) – dies nicht zuletzt vor dem Hintergrund akuten Fachkräftemangels in der IT-Branche.

„Wie die Studienergebnisse zeigen, sind auch kleinere Systemhäuser und Reseller gut beraten, sich für die Zukunft aufzustellen, indem sie zügig die Transformation angehen, die der Markt erzwingt“, kommentiert Frank Schmeiler, Director Business Development von Techconsult. Angesichts der genannten Probleme ist laut Techconsult aber seitens der Softwarelieferanten Automation gefragt, um den MSSPs die Arbeit zu erleichtern.

An diesem Punkt kommt Avast als Auftraggeber der Umfrage ins Spiel: „Avast unterstützt die Entwicklung von Systemhäusern zum Managed Service Provider mit einer mandantenfähigen Managed-Security-Lösung, die für den MSP-Einsatz im Mittelstand konzipiert ist“, so Thomas Hefner, Senior Sales Manager DACH bei Avast. Die Einstiegshürden halte man dabei derzeit bewusst niedrig: „Wir setzen im ersten Schritt bei unseren Partnern keine Security-Zertifizierungen voraus, sondern unterstützen sie vielmehr selbst dabei, sich zum Sicherheitsdienstleister weiterzuentwickeln, um sich dann bei uns zu zertifizieren.“

Als eine mentale Hürde für diesen Wandel erachtet Hefner dabei die Selbstwahrnehmung der Dienstleister – häufig könne man sich in diesem Marktsegment nur schwer mit Anglizismen wie „Managed Security Service Provider“ identifizieren: „Der Begriff Managed Service Provider oder MSP hat sich in Deutschland bislang überschaubar etabliert, ebenso wie der Ausdruck Managed Security Service Provider oder MSSP, wobei dies tendenziell steigt“, so Hefner. „Gerade die kleineren oder mittelständischen IT-Dienstleister begreifen sich nach wie vor als Systemhaus – selbst wenn sie längst Managed Services anbieten.“

Weitere Informationen finden sich unter www.techconsult.de und www.avast.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.