Die Bedrohungslage durch Cyber-Kriminalität ist so hoch wie nie zuvor. Schaut man sich den BSI-Lagebericht zur IT-Sicherheit in Deutschland an, so wird eine neue Qualität der Gefährdung deutlich: Cyber-Kriminelle erobern nahezu täglich neue Angriffsflächen und wenden immer flexiblere Methoden an. Unternehmen stehen also zunehmend vor der Herausforderung, diesen komplexen Sicherheitsanforderungen trotz fehlender Fachkräfte und mangelnder Expertise gerecht zu werden.
Für Systemhäuser ergibt sich hier hohes Wachstumspotenzial, wenn sie sich vom klassischen Projektgeschäft – im einfachsten Fall dem einmaligen Verkauf von Antivirus-Lizenzen – hin zum Managed Security Providing entwickeln. Sich als Experte zu positionieren und die Verantwortung für die Sicherheit der IT-Infrastruktur inklusive der Server, Endpoints sowie der digitalen Kommunikation beim Kunden zu übernehmen, fördert Kundenbindung und -gewinnung gleichermaßen und resultiert im Endergebnis in deutlich gesteigerten monatlichen Roherträgen.
„Das Systemhaus wird zum Berater auf Augenhöhe. Denn Managed-Security-Konzepte formulieren die zu erbringende Schutzleistung in verständlicher Sprache für den Entscheider –brechen also hochkomplexe, technische Angebote auf die für den Kunden relevante Schutzleistung herunter. Der Kunde entscheidet sich schließlich nicht mehr für ein spezifisches Sicherheits-Produkt, sondern vielmehr wählt dieser eine gewünschte Schutzwirkung.“, erklärt acmeo-Geschäftsführer Henning Meyer.
Komponenten eines ganzheitlichen Managed-Security-Konzepts
Um die gewählte Schutzleistung für seine Kunden zu erbringen, legt das Systemhaus mit einer Firewall den Grundstein eines vielschichtigen Security-Konzepts. Umfangreiche Endpoint Protection bildet eine weitere Komponente des Konzepts, um alle Geräte beim Kunden bestmöglich abzusichern – vom Anti-Malware-Schutz bis hin zu Applikations-, Geräte- und Webkontrolle. Zur Prävention zählen zudem Patch Management und Prozesskontrolle sowie das Monitoring externer Medien.
Ein weiteres Einfallstor für Schadprogramme ist die digitale Kundenkommunikation. Um Phishing-Angriffe zu verhindern, ist die Absicherung des E-Mail-Verkehrsvor Spam, Viren und Malware unerlässlich. Zusätzlich analysiert Advanced Threat Protection E-Mails mehrfach, wenn sie den Spam-Filter passiert haben. Eine entsprechende E-Mail Verschlüsselung gewährleistet darüber hinaus den Schutz von sensiblen, vertraulichen Daten der digitalen Kundenkommunikation.
Die letzte Instanz eines vielschichtigen Sicherheits-Konzepts stellen zuverlässige Backups dar. Führen Systemhäuser regelmäßige Testrücksicherungen durch, sind sie im Ernstfall gewappnet, um eine schnelle Wiederherstellung zu garantieren. Standby-Systeme und kleine Deltas leisten darüber hinaus ihren Beitrag, um automatisierte, geschützte und unternehmensexterne Daten- und Systemsicherungen als Dienstleistung optimal umsetzen und eine hohe Marge kalkulieren zu können.
„Das i-Tüpfelchen sind dann noch Security Awareness Schulungen. Wenn Systemhäuser die Mitarbeiter des Kunden in puncto IT Sicherheit trainieren und deren Bewusstsein für das Thema stärken, ist auch die Schwachstelle Mensch innerhalb des Konzeptes minimiert.“, so Meyer.
Managed Security Services rentabel gestalten
Bei der Auswahl geeigneter Lösungen profitieren Systemhäuser von einer flexiblen, skalierbaren Lizenzierung – bestmöglich mit einer Preisstaffelung, um eine attraktive Marge kalkulieren zu können. Damit sie flexibel bleiben, ist es zusätzlich von Vorteil, wenn der Lösung ein Pay-Per-Use-Modell zugrunde liegt und die Verträge auch kurzfristig kündbar sind. Zusätzlich auf ein reibungsloses Zusammenspiel verschiedener Security-Lösungen zu setzen, erhöht die Effizienz im Systemhaus und steigert die Technikerproduktivität.
Vorbereitungen für den erfolgreichen Vertrieb
Bevor sie in den aktiven Vertrieb gehen, bindet ein Managed Services Provider (MSP)seine Security-Pakete mit Schutzwirkung auf verschiedenen Leveln zunächst in sein Vertragswerk ein und erweitert die Servicebedingungen sowie Leistungsbeschreibungen. „Systemhäuser, die hier wertvolle Zeit sparen möchten, greifen gerne auf unser Managed Security-Konzept zurück. Dies umfasst Kalkulationstabellen und Vertragsvorlagen inklusive SLAs.“, ergänzt Henning Meyer, Geschäftsführer acmeo. „Der MSP kommt so deutlich schneller zum Erfolg.“ Eine interne Schulung im Systemhaus verhilft zudem zum erfolgreichen Absatz seiner Managed Security Services. Im Anschluss gilt es, geeignete Zielgruppen zu definieren, für die die Services interessant sind. „Mehr Fokus statt breit zu kommunizieren.“, empfiehlt Henning Meyer. „Beispielsweise eine Branche in einer Region identifizieren und über diese Zielgruppe möglichst viel lernen und im Systemhaus teilen. Das könnten alle Steuerberater im Umkreis von 80 Kilometern sein, denn sie arbeiten mit besonders sensiblen Daten, die geschützt werden müssen.“
Aufklärung beim Kunden
Um schließlich seine Managed Security Services proaktiv beim Kunden zu platzieren, leistet ein Systemhaus oftmals intensive Aufklärungsarbeit. Für manche Mittelständler ist es ungewohnt, einen IT-Dienstleister in seine Systeme zu lassen und ihm die Verantwortung für die IT-Sicherheit zu übergeben. Deswegen liegt die Überzeugungskraft primär im direkten Gespräch mit dem jeweiligen Geschäftspartner, in dem der MSP Vertrauen aufbaut, seine Kunden sensibilisiert und ihn dort abholt, wo er gerade steht. Verlässlichkeit untermauert das Systemhaus im Nachgang durch regelmäßige Statusmeldungen und Berichte.
„Um weiterhin erfolgreich am Markt zu agieren, empfiehlt es sich für jedes Systemhaus, diese Chance auf mehr monatliche Roherträge zu nutzen und das Unternehmen zukunftsfähig auszurichten. Unterstützung auf ihrem Weg zum Managed Security Provider erhalten Partner von unserem spezialisierten Security-Team.“, resümiert Henning Meyer.
Interessierte Managed Services Provider können sich auf der acmeo Partnerkonferenz (29.-30.08.2018, Fulda) über acmeos ganzheitliches Managed Security Konzept informieren. Holger Esseling, Michgehl & Partner GmbH, wird aus Systemhaussicht auf das Thema zusätzlich in seinem Vortrag „IT-Sicherheit beraten oder verkaufen? Sicherheitsberatung verkaufen!“ eingehen. Zur Anmeldung gelangen MSP unter
Darüber hinaus präsentieren die Experten aus dem acmeo Team Managed Security den ganzheitlichen Ansatz im Live-Webinar am 20. September um 14 Uhr.
Weitere Informationen zu acmeo stehen im Lösungskatalog zur Verfügung.