Foto: Jacob Lund - shutterstock.com
Kunden haben zunehmend Bedarf an Managed Security Services. Für IT-Systemhäuser und bereits etablierte Full-Service Provider eröffnen sich dadurch neue Marktchancen. Aber wie lassen sich mit wenig Aufwand passende Leistungen anbieten? Eine einfache und effektive Möglichkeit ist, mit einem spezialisierten Managed Security Services Provider (MSSP) zusammenzuarbeiten und Synergien zu nutzen.
Kunden vertrauen den Trusted Advisors
IT-Systemhäuser beziehungsweise Full-Service Provider betreuen als vertrauensvolle Berater ("Trusted Advisors") die Kunden meist über viele Jahre hinweg. Sie sorgen für die passende Hard- und Software und sind Ansprechpartner in allen kleineren und größeren IT-Fragen. Doch die Anforderungen steigen kontinuierlich. Mit der Digitalisierung werden IT-Umgebungen immer komplexer - und damit wächst auch das Risiko für Cyberangriffe.
Für IT-Systemhäuser ist das gleichzeitig Chance und Herausforderung. Indem sie zusätzliche Managed Security Services (MSS) anbieten, können sie Kundenerwartungen erfüllen und ihr Geschäft ausbauen. Wer dagegen nicht rechtzeitig auf den Zug aufspringt, läuft Gefahr, zurückzubleiben und langfristig Kunden zu verlieren. Denn der Bedarf an MSS steigt, und Unternehmen werden sich dort Unterstützung holen, wo sie sie bekommen.
Managed Security Services sind eine Herausforderung
Um den neuen Anforderungen und Erwartungen gerecht zu werden, müssen IT-Partner ihr Portfolio um MSS erweitern. Doch solche Angebote lassen sich nicht mal eben aus dem Boden stampfen. Security erfordert spezialisiertes Know-how: Dazu gehört nicht nur zu wissen, welche Hard- und Software für welchen Anwendungsfall am besten geeignet ist, sondern die Systeme auch zu verstehen, zu managen und im Ernstfall schnell richtig reagieren zu können.
Hierfür ist es wichtig, nicht nur Teilbereiche, sondern die gesamte IT-Infrastruktur des Kunden zu kennen. Spezialisten, die das leisten können, sind auf dem Arbeitsmarkt schwer zu finden und entsprechendes Know-how selbst aufzubauen, kostet Zeit. Auch die Prozesse und die Leistungsbeschreibung für die Security Services zu definieren, ist aufwändig. Welche Infrastruktur brauche ich? Wo betreibe ich die Systeme? An welche Richtlinien, etwa ISO oder DSGVO, muss ich mich halten? Wer ist für was verantwortlich? Wie kann ich SLAs einhalten? All das sind wichtige Fragen, die es zu beantworten gilt.
Zusammen geht's besser als allein
Statt lange zu grübeln und hohe Investitionen zu tätigen, lohnt es sich, mit einem spezialisierten Managed Security Service Provider (MSSP) zusammenzuarbeiten. Dieser verfügt über die nötige Expertise und hat bereits funktionierende Prozesse aufgebaut, die er zur Verfügung stellen kann. Erste MSSP bieten schon entsprechende Partnerprogramme für IT-Systemhäuser und Service Provider an. Die Zusammenarbeit erfolgt projektbezogen und lässt sich individuell gestalten. Grundsätzlich gibt es zwei Möglichkeiten: Entweder vermittelt der IT-Partner den Auftrag an den MSSP weiter und erhält dafür eine Provision. Oder er integriert dessen Services in sein eigenes Portfolio und bleibt erster Ansprechpartner für seine Kunden.
Der MSSP fungiert dann als verlängerte Werkbank, erbringt den Service und hält sich komplett im Hintergrund. Er steht mit seinem Know-how und seinem Support jederzeit zur Verfügung. IT-Systemhaus beziehungsweise Full-Service Provider und MSSP stehen nicht im Wettbewerb zueinander, sondern ergänzen sich. Eine Schutzvereinbarung regelt, dass sich die Partner gegenseitig keine Kunden abwerben.
Die Matrix Technology GmbH - ein Full Service Provider mit starkem Fokus auf BaFin-regulierte Unternehmen - erkannte bereits vor einigen Jahren den steigenden Bedarf an Security Services bei ihren Finanz- und Versicherungskunden. Daher machte sich der Provider auf die Suche nach einem passenden Partner. Während Matrix in der Gesamtverantwortung für alle Dienstleistungen gegenüber dem Endkunden steht, werden einzelne Managed Security Services an den Partner weiterverlagert.
Die Zusammenarbeit kommentiert Peter Bauer, Managing Partner bei Matrix Technology und Verantwortlicher für das Ressort IT-Services: "Für uns ist die Zusammenarbeit mit erfahrenen und spezialisierten Providern schon immer ein sehr wichtiger Baustein, um gegenüber unseren anspruchsvollen Kunden auch alle Anforderungen abbilden zu können. Besonders wichtig ist uns dabei, dass neben der technischen Kompetenz auch die Erfahrung mit regulierten Kunden, hohes Prozessverständnis und ein hohes Maß an Vertrauen vorhanden ist."
Neue Chancen nutzen
Die Zusammenarbeit mit einem MSSP ermöglicht es IT-Systemhäusern und generalistischen Service Providern, spezialisierte Managed Security Services anzubieten, ohne dass sie diese selbst aufsetzen und erbringen müssen. Dank der Spezialisten im Hintergrund können sie ihr Portfolio schnell und einfach erweitern und sich als kompetenter Partner präsentieren. So gewinnen sie sowohl bei Kunden als auch bei Herstellern an Reputation und generieren neues Geschäft. Zusammen mit einem MSSP werden auch Ausschreibungen greifbar, die sonst außer Reichweite wären - etwa weil dem Partner die nötige Manpower, Expertise oder ISO-27001-Zertifizierung fehlen würde. So aber bündeln die beiden Partner ihre Kompetenzen und kommen damit eher in die nächste Runde.
Sich zum MSSP weiterentwickeln
Gerade im komplexen Security-Umfeld steigt der Bedarf an Managed Services. IT-Systemhäuser und Service Partner sollten ihr Geschäftsmodell für diese Entwicklung öffnen. Mit einem erfahrenen MSSP an der Seite können sie ihr Portfolio mit wenig Aufwand erweitern und neue Marktchancen nutzen. Nach und nach findet zudem ein Wissenstransfer statt. Auf Wunsch schult der MSSP die Mitarbeiter des neuen Partners, sodass diese befähigt werden, immer mehr Security-Aufgaben selbst zu übernehmen. Auf diese Weise kann sich der IT-Partner zum eigenständigen Managed Services Provider weiterentwickeln.
Mehr zum Thema:
Deutschland kundenfreundlichste Managed Service Provider 2022
Managed Service braucht die richtigen Mitarbeiter
So gelingt die Neuausrichtung zum MSP
Wiederkehrende Umsätze für Systemhäuser
So finden MSPs die passende Software