Praxis-Tipps zur Risikoreduzierung

Die vier großen Risiken für MSPs



André Schindler gründete als General Manager EMEA bei NinjaOne die EMEA-Niederlassung in Berlin und baute sowohl den Vertrieb als auch den Service in Europa auf. Als Vice President Strategic Partnerships verantwortet er die strategischen Geschäfts- und Technologiepartnerschaften einschließlich der Planung und Ausführung von Go-to-Market-Strategien. Vor seinem Einstieg bei NinjaOne wirkte Schindler neuneinhalb Jahre in unterschiedlichen leitenden Funktionen für TeamViewer in den Bereichen Vertrieb, Konzernentwicklung, Value Creation und strategische Partnerschaften. An der Universität Bayreuth studierte er Bioingenieurwissenschaften mit Schwerpunkt Medizintechnik und Medikamentendesign.
Kundenverluste, Sicherheitsvorfälle, Overtooling und Personalmangel sind aus Sicht von André Schindler, General Manager EMEA bei NinjaOne, die größten Risiken für MSPs – er weiß aber auch, wie sie sich eingrenzen lassen.
André Schindler, General Manager EMEA bei NinjaOne, umreißt im Gastbeitrag für ChannelPartner vier große Risiken für MSPs und wie sie sich effektiv eingrenzen lassen.
André Schindler, General Manager EMEA bei NinjaOne, umreißt im Gastbeitrag für ChannelPartner vier große Risiken für MSPs und wie sie sich effektiv eingrenzen lassen.
Foto: NinjaOne

Das Geschäft von Managed Service Providern und anderen IT-Dienstleistern ist zahlreichen Risiken ausgesetzt: Was ist, wenn wichtige Kunden wegfallen? Oder wenn es eine Sicherheitslücke gibt? Unternehmensverantwortliche müssen diese und weitere Risiken frühzeitig bedenken, um ihre Wirkung zu begrenzen. Vor allem vier Risikobereiche haben das Potenzial, die Betriebsexistenz zu bedrohen: Kundenverluste, Sicherheitsvorfälle, Overtooling und Personalmangel. Mit den folgenden Tipps und Strategien können MSPs diese Bedrohungen entschärfen und sich vor negativen Folgen schützen.

Der Verlust des größten Kunden

Es ist ein großes Risiko, alles auf eine Karte zu setzen und hauptsächlich ein Unternehmen zu bedienen. Denn sollte dieses in wirtschaftliche Schwierigkeiten geraten, schlägt das sofort auf den MSP zurück. So ging es etwa dem IT-Dienstleister Itellium, der 2009 in die Karstadt-Pleite gerissen wurde. Der Grund: Einziger Kunde der Ausgründung war der Kaufhauskonzern.

Deshalb ist es sinnvoll, die Risiken zu minimieren und sich insgesamt breiter aufzustellen. Dazu gehört erstens der Aufbau eines möglichst großen Kundenstamms. Dafür müssen Vertrieb und Geschäftsführung auch dann aktiv bleiben, wenn es scheinbar keinen Bedarf für neue Kundschaft gibt.

Ein zweiter wichtiger Tipp zur Risikominimierung ist die Diversifizierung nach Branchen, sofern das Unternehmen die passenden Ressourcen besitzt. Denn viele wirtschaftliche Krisen betreffen nicht alle Sektoren in gleichem Maße. Dies zeigte sich deutlich in der Corona-Krise. Wer beispielsweise ausschließlich Touristikunternehmen bediente, hat in dr Pandemie selbst wirtschaftliche Probleme bekommen.

Drittens sollten Unternehmen schwierige Kunden möglichst frühzeitig identifizieren. Sie erkennen sie beispielsweise an einer auffälligen Häufung von Support-Tickets, Management-Eskalationen und Beschwerden über Rechnungen. Manchmal sind solche Kunden bereits auf dem Absprung und suchen nur noch einen Grund. Das Management sollte bereits bei den ersten Anzeichen einer solchen Entwicklung mit der Identifizierung potenzieller Neukunden beginnen.

Ein geschäftskritischer Sicherheitsvorfall

Risiken für die Cybersicherheit lassen sich nicht zu 100 Prozent ausschalten. Alle Unternehmen sind damit konfrontiert. Laut einer Untersuchung des Bitkom haben Sicherheitsvorfälle bei etwa 86 Prozent der Unternehmen in Deutschland zuletzt Schäden verursacht. Fast jede Woche gibt es aktuelle Meldungen über Hackerangriffe und Systemausfälle aufgrund von Cyberkriminalität - auch bei IT-Dienstleistern.

Diese Risiken lassen sich nur schwer reduzieren - aber MSPs können trotzdem vorsorgen. Die wichtigsten Regeln bei einem Sicherheitsvorfall lauten:

  • Sofort reagieren

  • Kunden absolut offen und transparent informieren

  • den Vorfall sowie alle Gegenmaßnahmen penibel dokumentieren.

Letztlich entspricht dieses Verhalten den Best Practices verschiedener Normen und Zertifizierungen für IT-Security. Darüber hinaus wird in den sogenannten KRITIS-Branchen eine Meldung des Vorfalls gefordert. Das betrifft beispielsweise Managed Service Provider in der Finanz- und Versicherungswirtschaft, dem Medizinsektor oder der Energieversorgung.

In die falschen Software-Tools investieren

Ein revolutionäres Whiteboard, die definitive Workbench für Continuous Deployment, die beste Automatisierungslösung für IT-Servicemanagement - ständig kommen neue Tools auf den Markt. Sie haben ein einheitliches Werbeversprechen: Alles wird besser. Aber wird es das wirklich?

Viele MSP sind dem Risiko des Overtooling ausgesetzt: Es gibt für eine Aufgabe mehrere Tools, die oft gar nicht breit im Unternehmen eingesetzt werden. Da sie meist in der Cloud arbeiten und monatlich oder jährlich bezahlt werden, verschlingen ungenutzte Gadgets kostbares Geld. Darüber hinaus ist die Produktivität der Mitarbeiter gefährdet. Wer sich regelmäßig in neue Tools einarbeiten muss, vernachlässigt dafür erst einmal seine Arbeit.

Zwar ist es wichtig, den eigenen "Werkzeugkasten" regelmäßig zu überprüfen, neue Lösungen auszuprobieren und ihre Eignung für das Unternehmen auszuloten. Doch in der Folge ist es noch wichtiger, die bisher genutzten Tools regelmäßig zu bewerten. Bewährt hat sich dafür ein 6-Monats-Zyklus. So sollten Softwarelösungen nach einer kurzen Einführungsphase auch regelmäßig genutzt werden - also ausreichend viele Log-ins protokollieren. Andernfalls sind sie nur ein Kostenfaktor und gehören abgeschafft.

Dem Fachkräftemangel erliegen

Die Rekrutierung von Mitarbeitern und Mitarbeiterinnen ist eine Herausforderung, insbesondere im technischen Vertrieb. Wenn es längere Zeit Personalmangel in den Sales-Teams gibt, kann dies das Wachstum des Unternehmens einschränken.

Andererseits können die falschen Leute unter Umständen die Reputation des Unternehmens beschädigen. Jede Person im Vertrieb repräsentiert das Unternehmen auf Messen, Veranstaltungen, in Seminaren und bei jedem Verkaufsgespräch. Diese Menschen sind die Speerspitze des Unternehmens und müssen in der Lage sein, es gut darzustellen. Dazu gehört neben einer seriösen Erscheinung auch, zumindest grundlegende Fragen zu den angebotenen Services kompetent beantworten zu können.

Um das Risiko von Fehlbesetzungen oder offenen Vakanzen besser in den Griff zu bekommen, müssen die Unternehmen ihre Rekrutierungsprozesse und das Onboarding optimieren. Zudem sollten sie die Vertriebsmitarbeiter mit Metriken unterstützen, die die Arbeitsleistung für die Geschäftsführung transparent machen.

In der aktuellen Situation mit einem Bewerbermarkt sollten Unternehmen außerdem weitere Risiken beachten, etwa die stockende Rekrutierung und der Burnout von Mitarbeitern aufgrund von Personalmangel und erhöhter Arbeitsbelastung. Ein Weg zu erfolgreichen Neueinstellungen sind alternative Rekrutierungsstrategien jenseits von Stellenanzeigen:

  • Hilfreich ist die Suche in Business-Netzwerken oder ein Empfehlungsprogramm: Wenn Mitarbeiter dem Unternehmen einen neuen Kandidaten vermitteln, erhalten sie eine Belohnung.

  • Unternehmen sollten das Durchschnittsgehalt für die jeweilige Positionen kennen und wissen, worauf Bewerber und Bewerberinnen normalerweise Wert legen. Anschließend können sie wettbewerbsfähige Angebote unterbreiten.

  • Hilfreich sind Investitionen in den Personalstamm, etwa mit zusätzlichen Weiterbildungen und Zertifizierungen.

Risiken gehören zum Business-Alltag - ihr Management ebenso

Bereits die Unternehmensgründung ist ein großes Risiko - und danach wird es nicht leichter. Risiken können im Business-Alltag nicht vermieden werden, aber die richtigen Strategien helfen, sie zu reduzieren. Zudem ist es in den meisten Fällen möglich, die Folgen ungewollter Vorfälle mit der richtigen Vorbereitung schon im Vorfeld einzudämmen. IT-Dienstleister sollten sich frühzeitig mit diesem Thema beschäftigen, wichtige Risiken identifizieren und die notwendigen Vorkehrungen konsequent treffen.

Mehr zum Thema

NinjaRMM heißt jetzt NinjaOne

NinjaOne führt neue Sicherheitsfunktionen ein

Managed Service braucht die richtigen Mitarbeiter

Zur Startseite