Die meisten Systemhäuser wissen, dass Managed Services für Ihren langfristigen Geschäftserfolg wesentlich sind. Doch der Weg dorthin erweist sich oft als steiniger als erwartet. Weshalb?
Maik Wetzel: Es gibt Grundthemen, denen sich auch ein MSP stellen muss. Und an erster Stelle ist das die Entscheidung darüber, welches Geschäftsmodell ich als Systemhaus verfolgen will. Die Gefahr, sich zu verzetteln ist groß. Um Klarheit zu gewinnen, helfen oft ganz grundsätzliche Fragen.
Dazu zählt zuallererst: Welches Portfolio will ich anbieten? Wie, mit welchem Thema steige ich ein? Welche Produkte und Tools will ich nutzen? Im nächsten Schritt empfiehlt es sich, Service-Leistungen exakt zu spezifizieren, damit sie kalkulierbar werden - sowohl für den MSP selbst als auch für seinen Kunden.
Bei der Auswahl der Hersteller ist es für MSPs entscheidend, nicht nur die Produkte zu bewerten. Er sollte genauso prüfen, ob der Hersteller Tools zur Prozessoptimierung anbietet. Denn das Ziel ist: ein extrem hoher Automatisierungsgrad. Das ist das Fundament im MSP-Geschäft. Denn jeder manuelle Aufwand geht zu Lasten des Ertrags - und sorgt im äußersten Fall dafür, dass sein Angebot defizitär wird.
Foto: Eset
Welche Aspekte sind bei dieser Prozessoptimierung wesentlich?
Maik Wetzel: Prozessoptimierung erfordert darüber hinaus auch, den Überblick über Verträge, Lizenzverbräuche, Lizenzmodelle und Abrechnungen zu behalten- über eine zentrale Managementkonsole. Dabei müssen die Lizenzmodelle unbedingt dynamisch an den Bedarf der Kunden anpassen lassen.
Ein anderes heikles Thema ist immer wieder, die variablen Provisionsmodelle für Vertriebsmitarbeiter so abzubilden, dass für sie der Wandel vom klassischen Lizenzproduktvertrieb zum Abo-Verfahren mit monatlicher Zahlungsweise auch interessant wird.
Wie unterstützen Sie Partner dabei, diese Hürden zu überwinden?
Maik Wetzel: Als Hersteller sehen wir uns auch in der Verantwortung, Partner beim Aufsetzen ihres MSP-Geschäftsmodells zu unterstützen, Partner zu vernetzen, den Erfahrungsaustausch zu fördern und unsere MSP-Distributoren zu einer Schnittstelle und zu einer Knowledge Base zu entwickeln. Deshalb ist es sehr wichtig, dass der Channel seine Erwartungen und seinen Bedarf auch selbstbewusst und deutlich an den Hersteller adressiert. Denn nur dann können wir unsere Prioritäten entsprechend setzen. Und selbstverständlich erfüllen wir den 2nd und 3rd-Level Support nach den Vereinbarungen und SLAs mit unseren Partnern.
Über den Onboarding-Prozess für das MSP-Programm haben wir uns sehr viele Gedanken gemacht. Denn natürlich ist es wichtig, Partner bei der Entwicklung ihres individuellen Geschäftsmodells zu unterstützen, aber dennoch sind auch die Produktschulungen eine unverzichtbare Basis. Das ist keine Gängelei, sondern dient dem Enabling der Partner. Denn nur wer die Produkte wirklich versteht, kann diese Tools und Produkte auch wirklich erfolgreich als MSP anbieten.
Viele Partner bewegt auch die Frage der Haftungsrisiken…
Maik Wetzel: Das ist ein ganz wichtiger Punkt. Denn jeder Partner, der für seinen Kunden die Verantwortung für die Abwicklung der Unternehmens-IT übernimmt, ob teilweise oder komplett, geht Haftungsrisiken ein - er wird zum IT-Admin des Kunden. Und die meisten Kunden neigen dazu, die mit dem Betrieb dieser Lösungen verbundenen Risiken ihrem MSP aufzubürden.
Das heißt, der Partner muss viel tiefer in die IT- und Geschäftsprozesse des Kunden eintauchen und weitaus mehr dokumentieren, als dies bislang der Fall war. Er ist auch in der Pflicht, sich ein viel größeres Produkt-Know-how anzueignen.
Vertragsabteilungen werden künftig verstärkt ein Auge darauf haben müssen, eine ganze Reihe kommerzieller Risiken zu regeln, beispielsweise die Frage: Wie kalkuliere ich meine Managed Services, um mich auf die entstehenden Risiken optimal vorbereiten und diese bestmöglich kalkulieren zu können? Denn ganz vermeiden lassen sie sich nicht.
Als MSP im Dschungel des IT-Rechts den Durchblick zu behalten, ist unbedingt notwendig, um erhebliche Risiken zu vermeiden, die sich aus der Vertragsgestaltung ergeben können.
Und dann tritt noch im Mai 2018 die neue EU-Datenschutz-Grundverordnung in Kraft ....
Maik Wetzel: Dieses neue europäische Gesetz war auch einer der Punkte in unserem Workshop bei "Channel meets Cloud". Denn davon werden in der DACH-Region rund 4,5 Millionen Unternehmen betroffen sein. Wenn ich als MSP diese Punkte nicht kenne, habe ich ein Problem - umgekehrt kann ich diese rechtlichen Vorgaben als Argumente nutzen, um zusätzliches Geschäft zu generieren.
Welche Chancen bieten Managed-Service-Modelle für Partner?
Maik Wetzel: Es gibt einen riesigen Bedarf an Managed Services, denn immer mehr Unternehmen wollen sich aufgrund der immer vielfältiger und komplexer werdenden Themen rund um IT nicht mehr selbst um die IT kümmern, um sich auf ihr Kerngeschäft zu konzentrieren. Das gesamte Geschäftsfeld wandelt sich und es entstehen echte Chancen. Denn bei Managed Service Modellen erspart sich der Partner den immer wiederkehrenden Verkaufsprozess, der bisher beim Ablauf von Lizenzen oder neuen Produktversionen nötig war. Und er profitiert von regelmäßigen, kalkulierbaren Einnahmen.
Im Bereich Managed Security Services kann ich als MSP zur Meldestelle für kritische Infrastrukturen werden, ich könnte zum Security Operation Center werden oder, oder, oder - das sind alles Optionen, die weit über die Produktbereitstellung hinausgehen. Ein Beispiel dafür sind Threat Intelligence Services, die ermitteln, welche konkreten Branchen gerade welchen speziellen Bedrohungen ausgesetzt sind - da gibt es viele Add-ons.
Wie hoch schätzen Sie das Risiko ein, dass Systemhäuser Kunden verlieren, weil sie sich nicht in Richtung MSP bewegen?
Maik Wetzel: Diese Gefahr gibt es immer, wenn ich den Kunden nicht pflege. Wir machen ein ums andere Mal die Erfahrung, dass manche Systemhäuser ihre Kunden nach dem Verkauf eines Produkts nicht mehr wirklich pflegen. Dann passiert es häufig, dass der Kunde zum MSP - oder zu einem anderen Dienstleister wechselt. Das war oft eine Art Weckruf, dann muss sich der Partner entscheiden! Der Schlüssel liegt im Dialog mit dem Kunden - nur so kann ich jederzeit seinen aktuellen Bedarf ermitteln. Dran sein am Kunden - das ist oberste Devise.
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
In Ihrem Workshop bei Channel meets Cloud haben Sie gemeinsam mit dem Managed Service Provider Fachin & Friedrich die aktuell wichtigsten Security Trends unter die Lupe genommen. Was war dabei Ihr Kernanliegen?
Maik Wetzel: Mit Blick auf Malware-Trends wie Ransomware der Dinge oder Themen wie kritische Infrastrukturen gingen wir in usnerem Workshop in einen engen Austausch mit den Teilnehmern, zeigten ihnen die Herausforderungen und gaben ihnen Sicherheitstipps mit auf den Weg. Darüber hinaus interessierte es uns, welche Erwartungen die Partner an uns als Hersteller haben und welche ergänzenden Angebote wir zur besseren Unterstützung anbieten sollten. Dieses Feedback ist enorm wichtig, damit wir alle Hebel in Bewegung setzen können, um Dinge zu ändern.
Auch das Thema Managed Service Provider (MSP) steht bei uns ganz oben auf der Agenda. Wir wollten bei "Channel meets Cloud" in Erfahrung bringen, welche Erfahrungen unsere IT-Dienstleister mit unseren Produkten und unserem MSP-Programm in der Praxis gemacht haben und sind gerne bereit, diese Best-Practices mit allen zu teilen. Als MSP-Experte hat unser Partner Björn Friedrich, Geschäftsführer von Fachin & Friedrich Systems and Services, den Workshop-Teil übernommen. Dort zeigten wir den Teilnehmern de facto, was mit unseren Tools und Produkten alles möglich ist.
Sie erwähnten eben, dass Sie Anregungen von Partnern auch konkret umsetzen - produktseitig aber auch mit Blick auf das Partnerprogramm. Welche sind das beispielsweise?
Maik Wetzel: Das Feedback der Partner hat schon zu einer ganzen Reihe von Produktanpassungen, -verbesserungen und Portfolio-Erweiterungen im Rahmen des MSP-Programms geführt. Das gilt auch für Tools abseits unserer Kernprodukte. Zum Beispiel für Tools, die unserer Partner beim Lizenzmanagement unterstützen, beim Reporting oder auch bei der Administration der Lösung. Hier investieren wir sehr viel. Gerade im Bereich Monitoring arbeiten wir derzeit intensiv daran, die Dashboards noch transparenter zu gestalten.
Der Begriff Managed Service Providing umfasst eine riesige Bandbreite an Angeboten - von Security as a Service bis hin zu Workspace as a Service. Inwiefern berücksichtigen Sie bei der Weiterentwicklung des Portfolios auch die Integrierbarkeit Ihrer Produkte in andere Systeme?
Maik Wetzel: Für uns ist es eine ganz zentrale Frage, wie sich unsere Produkte und Programme in Gesamtlösungen integrieren lassen. Deshalb spielen beispielsweise zusätzliche Schnittstellen zu SIEM-Systemen oder zu Remote Monitoring und Management Tools, auch die Möglichkeit zusätzlicher Services wie Threat Intelligence oder Services für Security Operation Center eine ganz wichtige Rolle. Das ist ein ständiger Prozess. Im Dialog mit unseren Partnern wollen wir herauszufinden, wo der Bedarf am größten ist. Das hilft uns, die Prioritäten bei der Weiterentwicklung richtig zu setzen.