Service Provider Summit 2022 Die größte Hürde auf dem Weg zum MSSP ist die Gewohnheit

Von Michael Hase

Managed Security Services zeichnen sich durch Automatisierung und Transparenz aus, wie Michael Haas, Regional Vice President Central Europe bei Watchguard, betont. Für den Einstieg in dieses Geschäft brauchen Systemhäuser ein gewisses Maß an Risikobereitschaft.

Anbieter zum Thema

Michael Haas, Regional Vice President Central Europe bei Watchguard, hält einen ganzheitlichen Ansatz bei Managed Security Services für zielführend.
Michael Haas, Regional Vice President Central Europe bei Watchguard, hält einen ganzheitlichen Ansatz bei Managed Security Services für zielführend.
(Bild: Watchguard)

ITB: Warum steigt die Nachfrage nach Managed Security Services? Was sind aus Ihrer Sicht die wesentlichen Treiber?

Haas: Der zunehmende Bedarf an Managed Security Services wird vor allem von zwei Entwicklungen massiv beeinflusst: mehr Risiko bei weniger Ressourcen. Die Angriffsfläche, der sich Unternehmen gegenübersehen, wird immer größer. Es steigt nicht nur die Quantität, sondern auch die Qualität der Bedrohungsszenarien. Angesichts dieser Vielfalt an Aufgaben geraten IT-Abteilungen auf Unternehmensseite immer öfter an die Grenzen der Belastbarkeit. Die nachhaltige Absicherung der Daten, Netzwerke und über den klassischen Perimeter hinausgehenden Infrastrukturen erfordert im Gegensatz zu früher heute vielerorts deutlich höhere Aufmerksamkeit und zusätzliche manuelle Eingriffe. Nur so kann auf aktuelle Gefahrentrends überhaupt noch adäquat und kurzfristig reagiert werden. Die Konfiguration und das Management der eingesetzten Security-Lösungen, die zum Teil in die Jahre gekommen beziehungsweise entsprechend neuer Anforderungen zusammengestückelt sind, gestaltet sich enorm zeit- und ressourcenintensiv.

ITB: Der Fachkräftemangel dürfte die Situation noch verschärfen?

Haas: Ja, vor allem in den Reihen kleiner und mittelständischer Unternehmen. Budgets für IT-Security bleiben eng geschnürt. Gleichzeitig fehlen die Experten für spezifische Fragestellungen. Der Kampf um Fachkräfte tobt, und insbesondere kleinere Betriebe haben allzu oft das Nachsehen. Daher stellen Managed Security Services für immer mehr Organisationen eine attraktive Alternative dar. Schließlich liegt das Augenmerk der Dienstleister genau auf den Themen, für deren Bearbeitung in Eigenregie Finanzmittel und Personal fehlen. Dazu zählen vor allem die weitgehende Automatisierung eines ganzheitlichen Zusammenspiels der eingesetzten Security-Mechanismen und die zuverlässige Kontrolle aktueller Gefahrentrends oder sicherheitsrelevanter Auffälligkeiten. Letztlich geht es darum, Angreifern den entscheidenden Schritt voraus zu sein. In dem Zusammenhang sind professionelle Partner in der Regel deutlich besser aufgestellt und können ihren Auftraggebern eine entscheidende Last von den Schultern nehmen.

ITB: Welche Services fragen Kunden primär nach: Geht es ihnen um Leistungen für klar abgegrenzte Aufgabenbereiche oder suchen sie einen Managed Security Service Provider (MSSP), der sich umfassend um den Schutz ihrer IT kümmert?

Haas: Gefragt sind aktuell durchaus beide Ansätze. Einige Kunden sind auf der Suche nach gezielter Unterstützung vor dem Hintergrund spezifischer Aufgabenstellungen. Andere suchen nach IT-Partnern, die sie vollumfänglich an die Hand nehmen und für den Schutz umfassende Verantwortung tragen. Beide Optionen sollten IT-Dienstleister auf dem Schirm haben und idealerweise bedienen können. Allerdings ist ein ganzheitlicher Ansatz der mittelfristig einzig sinnvolle Weg, da sich Synergien auf diese Weise im Sinne aller bestmöglich ausspielen lassen. Dies entspricht nicht zuletzt auch am ehesten der Realität der Bedrohungslage.

ITB: Könnten Sie uns dafür bitte ein Beispiel nennen!

Haas: In mittelständischen Unternehmen ist derzeit Ransomware ein großes Thema. Dabei steht nicht nur die Gefahr einer Lösegeldforderung im Raum. Die Angst bezieht sich vor allem auf die damit eingehenden Produktions- und Geschäftsausfälle, die meist noch deutlich schwerer wiegen. Da die Eintrittstore für Ransomware an unterschiedlicher Stelle liegen, bringt ein fortschrittliches Managed-Service-Konzept für Endpoint Security nichts, wenn der Netzwerkschutz brachliegt. Zielführend ist daher ein Ansatz, der unterschiedliche Sicherheitsdisziplinen vereint und miteinander in Verbindung setzt. Nur über ein abgestimmtes Zusammenspiel einer vielfältigen IT-Sicherheitsklaviatur lässt sich maximaler Schutz vom Perimeter bis zum Endpunkt gewährleisten. In dem Zusammenhang ist die Konsolidierung des Angebots ein entscheidender Weichensteller, um Abläufe zu vereinfachen und die Security permanent auf dem aktuellen Stand zu halten. Je mehr Bausteine aus der Hand eines verlässlichen Partners kommen, desto effizienter und übersichtlicher gestaltet sich das Tagesgeschäft auf MSSP-Seite.

ITB: Was unterscheidet einen Managed Security Service von der regelmäßigen Wartung einer Endpoint-Protection-Lösung oder einer Firewall?

Haas: Die bereits angesprochene Ganzheitlichkeit. Die Perspektive geht weg vom einzelnen Produkt. Stattdessen zählt ein moderner, ergebnisorientierter Lösungsansatz, der den Anforderungen im Hinblick auf die Gefahrenlage und der individuellen Bedarfssituation des Kunden Rechnung trägt. Das Credo ist: Es muss einfach laufen und sicher sein. Zeiten, in denen Technikerstunden extra abgerechnet, Wartungsverträge verhandelt oder Umfang und Rollout von Updates ausdiskutiert werden, sind mit Managed Services nach unserer Definition passé. Dies alles verlangsamt nur das Tagesgeschäft und ist unser Ansicht nach nicht mehr zeitgemäß. Die Kür von Managed Security Services Providern besteht darin, maximale Flexibilität auf Basis einer ganzheitlichen Lösung zu bieten.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

ITB: Welche besonderen Skills braucht ein MSSP über das hinaus, was ein Systemhaus im traditionellen Security-Geschäft auszeichnet?

Haas: Es geht in allererster Linie darum, den Fokus auf die eigene Lösungskompetenz zu legen und die zugrundeliegenden Prozesse stichhaltig danach auszurichten. Automatisierung, Kontrolle und Transparenz sind dabei entscheidende Stichworte. Damit sich der Alltag der Bereitstellung von Security Services souverän aufgleisen lässt, kommt der Integration der Kundenszenarien in die betrieblichen Abläufe eine bedeutsame Rolle zu – beispielsweise im Hinblick auf die Einbindung in ein System für Remote Monitoring & Management (RMM) oder die Erstellung eines Betriebskonzepts, das die relevanten Überwachungs- und Verwaltungsanforderungen entsprechend der angebotenen Security-Dienstleistungen abbildet.

ITB: Wo liegen für einen klassischen Channel-Partner vor allem die Hürden, sich zum MSSP weiterzuentwickeln?

Haas: Die größte Hürde ist sicher die Gewohnheit. Nicht wenigen Channel-Partnern fällt der Switch vom Produkt- zum Lösungsfokus schwer, zumal ihr klassisches Geschäft zu großen Teilen noch gut funktioniert. Viele finden nicht den richtigen Einstieg oder scheuen den Aufwand, wenn es um die Entwicklung eigener Prozesse oder die Integration vielfältiger Abläufe rund um Beschaffung, Verkauf, Service Management oder Reporting in eine Plattform geht. Neue Wege einzuschlagen, bedeutet letztlich immer auch ein gewisses Maß an Risikobereitschaft. Realistischerweise gehen wir davon aus, dass es im hiesigen Markt noch längere Zeit ein Hybrid-Universum aus klassischen Channel- und MSP-Partnern geben wird. Das verschwindet nicht so schnell. Jedoch werden traditionelle Reseller künftig die Segel streichen müssen, wenn sie auf modernisierungswillige Unternehmen, Cloud-fokussierte Betriebe oder Startups treffen, die nach passgenauen, einfachen Lösungen verlangen.

(ID:48299879)