Für IT-Dienstleister ergibt sich hier hohes Wachstumspotenzial, wenn sie sich vom klassischen Projektgeschäft – im einfachsten Fall dem einmaligen Verkauf von Antivirus-Lizenzen– hin zum Managed Security Providing entwickeln. Sich als Experte zu positionieren und die Verantwortung für die Sicherheit der IT-Infrastruktur inklusive der Server, Endpoints sowie der digitalen Kommunikation beim Kunden zu übernehmen, fördert Kundenbindung und -gewinnung gleichermassen und resultiert im Endergebnis in deutlich gesteigerten monatlichen Roherträgen. 
„Der IT-Dienstleister wird zum Berater auf Augenhöhe. Denn Managed-Security-Konzepte formulieren die zu erbringende Schutzleistung in verständlicher Sprache für den Ent­scheider – brechen also hochkomplexe, technische Angebote auf die für den Kunden relevante Schutzleistung herunter. Der Kunde entscheidet sich schliesslich nicht mehr für ein spezifisches Sicherheits-Produkt, sondern vielmehr wählt dieser eine gewünschte Schutzwirkung.“, erklärt net-point-Geschäftsführer Roger Staub.

Komponenten eines ganzheitlichen Managed-Security-Konzepts 
Um die gewählte Schutzleistung für seine Kunden zu erbringen, legt der IT-Dienstleister mit einer Firewall den Grundstein eines vielschichtigen Security-Konzepts. Umfangreiche Endpoint Protection bildet eine weitere Komponente des Konzepts, um alle Geräte beim Kunden bestmöglich abzusichern – vom Anti-Malware-Schutz bis hin zu Applikations-, Geräte- und Webkontrolle. Zur Prävention zählen zudem Patch Management und Prozesskontrolle sowie das Moni­toring externer Medien. 
Ein weiteres Einfallstor für Schadprogramme ist die digitale Kundenkommunikation. Um Phishing-Angriffe zu verhin­dern, ist die Absicherung des E-Mail-Verkehrs vor Spam, Viren und Malware unerlässlich. Zusätzlich analysiert Advanced Threat Protection E-Mails mehrfach, wenn sie den Spam-Filter passiert haben. Eine entsprechende E-Mail Verschlüsselung gewährleistet darüber hinaus den Schutz von sensiblen, vertraulichen Daten der digitalen Kundenkommunikation. 
Die letzte Instanz eines vielschichtigen Sicherheits-Konzepts stellen zuverlässige Backups dar. Führen IT-Dienstleister regelmässige Testrücksicherungen durch, sind sie im Ernstfall gewappnet, um eine schnelle Wiederherstellung zu garantieren. Standby-Systeme und kleine Deltas leisten darüber hinaus ihren Beitrag, um automatisierte, geschützte und unternehmensexterne Daten- und System­sicherungen als Dienstleistung optimal umsetzen und eine hohe Marge kalkulieren zu können. 
„Das i-Tüpfelchen sind dann noch Security Awareness Schulungen. Wenn IT-Dienstleister die Mitarbeiter des Kunden in puncto IT Sicherheit trainieren und deren Bewusstsein für das Thema stärken, ist auch die Schwachstelle Mensch innerhalb des Konzeptes minimiert.“, so Staub. 

Managed Security Services rentabel gestalten 
Bei der Auswahl geeigneter Lösungen profitieren IT-Dienstleister von einer flexiblen, skalierbaren Lizenzierung – best­möglich mit einer Preisstaffelung, um eine attraktive Marge kalkulieren zu können. Damit sie flexibel blei­ben, ist es zusätzlich von Vorteil, wenn der Lösung ein Pay-Per-Use-Modell zugrunde liegt und die Verträge auch kurzfristig kündbar sind. Zusätzlich auf ein reibungsloses Zusammenspiel verschiedener Security-Lösungen zu setzen, erhöht die Effizienz im Systemhaus und steigert die Technikerproduktivität. 

Vorbereitungen für den erfolgreichen Vertrieb 
Bevor sie in den aktiven Vertrieb gehen, bindet ein Managed Services Provider (MSP)seine Security-Pakete mit Schutzwirkung auf verschiedenen Leveln zunächst in sein Vertragswerk ein und erweitert die Servicebedingungen sowie Leistungsbeschreibungen. Eine interne Schulung im IT-Dienstleistungshaus verhilft zudem zum erfolgreichen Absatz seiner Managed Security Services. Im Anschluss gilt es, geeignete Zielgruppenzu definieren, für die die Services interessant sind. „Mehr Fokus statt breit zu kommunizieren.“, empfiehlt Roger Staub. „Beispielsweise eine Branche in einer Region identifizieren und über diese Zielgruppe möglichst viel lernen und im eigenen Unternehmen teilen. Das könnten alle Steuerberater im Umkreis von 80 Kilometern sein, denn sie arbeiten mit besonders sensiblen Daten, die geschützt werden müssen.“ 

Aufklärung beim Kunden 
Um schliesslich seine Managed Security Services proaktiv beim Kunden zu platzieren, leistet ein IT-Dienstleister oftmals intensive Aufklärungsarbeit. Für manche Mittelständler ist es ungewohnt, einen IT-Dienstleister in seine Systeme zu lassen und ihm die Verantwortung für die IT-Sicherheit zu übergeben. Deswegen liegt die Überzeugungskraft primär im direkten Gespräch mit dem jeweiligen Geschäftspartner, in dem der MSP Vertrauen aufbaut, seine Kunden sensibilisiert und ihn dort abholt, wo er gerade steht. Verlässlichkeit untermauert der IT-Dienstleister im Nachgang durch regelmässige Statusmeldungen und Berichte. 
„Um weiterhin erfolgreich am Markt zu agieren, empfiehlt es sich für jeden IT-Dienstleister, diese Chance auf mehr monatliche Roherträge zu nutzen und das Unternehmen zukunftsfähig auszurichten. Unterstützung auf ihrem Weg zum Managed SecurityProvider erhalten Partner von unserem spezialisierten Security-Team.“,resümiert Roger Staub. 
Veröffentlicht: 23.08.2018