Nie war die Nachfrage nach Managed Security größer als heute. Cyberversicherungen, Digitalisierung und Fachkräftemangel tragen dazu bei. Ein El Dorado für Dienstleister? Eines ist jedenfalls mit im Gepäck: eine Neuausrichtung.
Managed Security in diesem Jahr bedeutet, die Puzzleteile neu zu legen. Das Geschäftsmodell hat viel Potenzial, ist aber auch mit neuen Anforderungen verbunden.
(Bild: EwaStudio - stock.adobe.com)
Stellen Sie sich vor, Sie befahren eine unbekannte Route. Auf das Navi ist wenig Verlass. Ein einheimischer Beifahrer hilft da schon enorm weiter. Er lotst Sie Stück für Stück und sicher durch die engen Gassen bis zum Ziel.
Nicht anders ist das bei Managed SecurityServices 2023. Viele Entscheidungsträger in Unternehmen kennen sich in Sachen Digitalisierung und Sicherheit nicht gut genug aus und wissen häufig nicht, wo sie anfangen sollen. Statt teure Fehler zu machen, ist es doch viel sinnvoller, diese Aufgaben an Partner oder Dienstleister abzugeben, um sich dem Tagesgeschäft zu widmen.
Denn eines ist klar: IT-Sicherheit muss unausweichlich auf die Agenda. Sie zu ignorieren, ist unmöglich. Ransomware- und Phishing-Attacken, die Anführer jeglicher Ranglisten von Cyberbedrohungen, katapultierten sich zu tagesaktuellen, akuten Gefahren für Unternehmen aller Branchen und Größen – deutschland-, europa- und weltweit. Die Lage ist ernst.
Security gehört ins Portfolio
„Wer Cybersecurity nicht in sein Portfolio integriert, hat verloren“, äußert sich Max Tarantik, Mitgründer und COO von Enginsight.
„Ihr solltet schnellstmöglich verstehen, dass man das Thema nicht aussitzen kann, denn die Cyberrisiken sind gekommen, um zu bleiben“, appelliert Holger Müller, CTO und Lead Architect für Verwaltung, Bildung und Gesundheitswesen bei Cisco. In einem LinkedIn-Post an „alle Vorstände, Präsidiumsmitglieder, Klinikleitungen und IT-Entscheider“, fordert er, in Sachen Sicherheit und Prävention schnellstmöglich Verantwortung zu übernehmen.
Der beste Startzeitpunkt, um zu handeln, ist genau einer: Jetzt.
Auch bei der Arrow University in der Motorworld in München am 28. Februar 2023 sind sich die Experten der Podiumsdiskussion einig: Ohne Sicherheit geht gar nichts. MSPs werden dabei immer mehr das Herzstück des IT-Channels. Sie sind die wichtigen Begleiter von Millionen kleiner und mittlerer Unternehmen (KMUs) weltweit, äußert sich Datto und veröffentlicht einen Bericht zur weltweiten Lage der MSPs mit Ausblick auf 2023.
Wanted: IT-Fachkräfte
Alles schreitet voran, außer der Zahl des Fachpersonals. Und Unternehmen, besonders der Mittelstand, benötigen bei Sicherheitsvorkehrungen Unterstützung. Dabei schauen sie derzeit gleich zweimal hin, ob sie beim gleichen Anbieter bleiben oder welcher Kandidat am besten zum Portfolio und zu den eigenen Bedürfnissen passt.
Gleichzeitig springen immer mehr Dienstleister auf den Managed-Service-Zug auf. Datto bestätigt die rasante Zunahme von MSPs auf dem Markt. Der Wettbewerb werde immer härter. Der MSP-Bericht 2023 zeigt: Das zweite Jahr infolge bezeichnen die befragten MSPs den Wettbewerb als größte Herausforderung (29 %). 95 Prozent der Befragten geben dennoch an, dass jetzt eine gute Zeit für MSP ist. Mit verschiedenen Modellen und Serviceangeboten kommen Hersteller und Dienstleister, oft auch im Tandem, dem hohen Bedarf entgegen. Wie lassen sich individuelle Kundenbedarfe am besten decken?
„Die beste Antwort ist eine Managed-Security-Plattform, die möglichst viele Anforderungen löst, beispielsweise im Schwachstellenmanagement und bei der Bedrohungserkennung“, erklärt Sebastian Ganschow, Director Cybersecurity Solutions bei NTT. „Mit solch einer breit aufgestellten Plattform verringern Unternehmen die Komplexität, weil sie die Anzahl der Managementsysteme reduzieren und so auch weniger Integrationsschwierigkeiten haben.“ Auch sei es für sie kommerziell interessanter, möglichst viele Tools eines Anbieters zu nutzen – für das gleiche Budget kann sich ein Unternehmen meist mehr Security-Lösungen leisten.
Notwendig sind Software, Lösungen und Tools, welche die IT im operativen Geschäft entlasten können. Es wird interessant sein, wie sich der Wettbewerb in den nächsten Jahren entwickeln wird, wenn der Markt weiter wächst.
Auf der anderen Seite erklärt Markus Vogt, Senior Manager Cyber Security bei Ingram Micro: „Unternehmen erkennen immer mehr Vorteile darin, den Bereich IT-Security an spezialisierte Service Provider auszulagern. Daher sehen wir hier großes Potenzial für unsere Partner.“ Wer als Anbieter ins Managed-Services-Geschäft einsteigt, muss allerdings zunächst die Rahmenbedingungen definieren. „Es handelt sich hier um ein völlig anderes Geschäftsmodell, bei dem der Anbieter in Teilen die Betriebsverantwortung, zum Beispiel für den Betrieb eines Security Operations Center (SOC), übernimmt. Der Kunde erwartet von seinem MSP eine dementsprechend professionelle Abwicklung“. Daher sind Leistungsbeschreibungen, Prozesse, Haftung, Laufzeiten sowie NDAs wichtige Punkte, die im Vorfeld eindeutig zwischen Kunde und Anbieter geklärt werden müssen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es handelt sich um ein völlig anderes Geschäftsmodell, bei dem der Anbieter in Teilen die Betriebsverantwortung für jemand oder etwas anderen übernimmt.
Eins ist sicher: Nichts ist sicher
Ein relativ neues Produkt in der Versicherungsbranche ist die Cyberversicherung. Der rasante Anstieg an Angriffen und Schäden veranlasst Cyberversicherer jedoch dazu, die Preise zu erhöhen – oder eben die Anforderungen, um überhaupt eine Police zu erhalten.
Die Schäden eines Angriffes erreichen nicht selten die Höhe von etwa 10 Prozent des Jahresumsatzes eines Unternehmens. Der Versicherungswert deckelt das in der Regel nicht.
Richard Werner, Business Consultant bei Trend Micro
Die Voraussetzungen, die Unternehmen erfüllen müssen, um gut abgesichert zu sein, verändern sich also und Versicherer stellen neue Fragen. Etwa zur Exponiertheit des Unternehmens, sowie zu den Fähigkeiten einer sinnvollen Verteidigung inklusive Reaktionsfähigkeit. Weisen Unternehmen entsprechende Konzepte nicht nach, so wird die Schadensregulierung deutlich eingeschränkt oder sogar untersagt. 65 Prozent der Cyberversicherungen kommen laut Versicherer Securance nicht zum Abschluss, weil wichtige Voraussetzungen nicht erfüllt werden.
Zumindest sollten Unternehmen die Fähigkeit haben, auf Risiken effektiv einzugehen, und diesen Prozess stets optimieren. Gartner empfiehlt darüber hinaus, Cybersicherheit im Vorstand zu fördern. Laut Gartner-Prognosen werden bis 2026 70 Prozent der Vorstände ein Mitglied mit Sicherheitsexpertise umfassen.
Laut Datto-Bericht zur Lage der MSPs 2023 weltweit, sind die folgenden Bereiche als besonders wichtig eingestuft:
„Interessant wird auch zu beobachten sein, ob Unternehmen aufgrund der gestiegenen Kosten und Anforderungen von Cyberversicherungen daran arbeiten werden, diese zu erfüllen oder sich produktseitig mit den neuesten Security-Lösungen eindecken werden“, meint Sascha Odenthal, Sales Director MSP bei Infinigate. „Letzteres hat den entscheidenden Vorteil, dass die Kosten für die Policen sinken werden, sofern ein Nachweis und eine regelmäßige Überprüfung erfolgt. Somit wird es für CISOs umso wichtiger sein, eine Entscheidung bezüglich ihrer Security-Strategie zu treffen: Prävention oder Versicherung?“
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/65/71/657178a510cf8/infinigate-logo-cmyk-postive-tagline-l.png "infinigate-logo-cmyk-postive-tagline-l (infinigate)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:quality(80)/p7i.vogel.de/wcms/5f/a2/5fa2d7b9c802d23ab40c06cf13543129/0106975904.jpeg "MSPs werden mit zahlreichen Herausforderungen konfroniert. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/30/fe305febeec7cd972d48a5f64006c6bb/0110512458.jpeg "Ein Schutzzaun um das eigene Unternehmen: bei manchen ist dieser höher, bei anderen eher löchrig. NIS2 will zumindest für KRITIS-Unternehmen Einheitlichkeit schaffen. (Bild: SG- design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/d1/b5d10bb9a7ececf44ef47e133a2d2122/0123477287v2.jpeg "Sophos und Pax8 sind eine Partnerschaft eingegangen. (Bild: Itsaree - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/e4/8ce4767cac2ac4fe93871dc0142f81b4/0123748869v2.jpeg "MSP rechnen, laut dem Horizons Report 2025, mit einem größeren Wachstum durch Compliance-Dienste, KI-gestützte Prozess-Automatisierungen und den Aufbau einer standhaften Cyberresilienz. (©tippapatt – stock.adobe.com)")