Abrechnung von Managed Services
Wie rechnen Sie die von Ihnen bei Ihren Kunden geleistete Managed Security Services ab?
Niederberghaus: Meist über eine feste Pauschale. Die Höhe dieser Flatrate hängt von den mit dem Kunden vereinbarten Service Level Agreements (SLAs) ab, also ob wir 1st oder 2nd-Level Support leisten, oder ob wir auch nachts und am Wochenende eingreifen müssen. Manche Kunden schließen mit uns auch einen Vertrag, der eine bestimmte Anzahl von Eingriffen und Änderungen an seiner IT-Security-Infrastruktur mit einschließt. Alles was darüber hinausgeht, rechnen mit dem Kunden einzeln ab. Das ist ähnlich wie bei einem Girokonto: Die monatliche Pauschale deckt eine feste Zahl an Kontobewegungen ab, wird diese Menge überschritten, muss jede Überweisung extra bezahlt werden.
Auf wie lange beläuft sich die Vertragslaufzeit mit Ihren Kunden?
Niederberghaus: Auf mindestens ein Jahr, darunter macht es keinen Sinn, denn die vorbereitenden Arbeiten können sich auch schon mal über mehrere Monate hinziehen. Die meisten Kunden, auch Neukunden, schließen mit uns einen Dreijahresvertrag.
Welche Kunden sind das?
Niederberghaus: Behörden, Industrieunternehmen, Banken, im Prinzip alle Branchen. Meist sind es Unternehmen mit über 10.000 Mitarbeitern, aber auch kleinere Mittelständler nehmen unsere Managed Security Services in Anspruch. Mindestens 100 IT-Arbeitsplätze sollten es aber schon sein, darunter lohnen sich Managed Security Services nicht.
Warum sollten Unternehmen Managed Security Services von externen Dienstleistern nutzen?
Niederberghaus: Weil es sich für sie lohnt. Sie erhalten fundierte Security-Dienstleistungen zu überschaubaren Kosten. Nur die entsprechend spezialisierten Systemhäuser verfügen über das nötige Security-Know-how, welches bei den meisten Kunden nicht mehr vorhanden ist. Wir können Updates auch nachts und am Wochenende einspielen. Der Kunde muss sich nicht um eine Urlaubsvertretung kümmern. Außerdem führen wir Routine-Aufgaben wie Patches installieren, URL-Listen für Webfilter aktualisieren und ähnlichen gleich bei mehreren Kunden gleichzeitig durch, was zu niedrigeren Betriebskosten führt. Für den Kunden ist es also unter dem Strich günstiger, wenn sich ein externer Dienstleister um seine IT-Security kümmert.