Wie Sie Ihr Geschäft mit As-a-Service-Angeboten zukunftssicher machen
In den letzten Jahren haben sich immer mehr Unternehmen dem As-a-Service-Modell zugewandt, um Kosten zu senken, die Effizienz zu verbessern, steigende Workloads zu bewältigen und vieles mehr. Eine Unterkategorie, die in unserer neuen Remote Reality große Aufmerksamkeit verdient, ist Security as a Service.
Sicherheit als Service? Heutzutage entwickeln und verbessern immer mehr Unternehmen aus der IT-Branche ihre servicebasierten Angebote. Dazu gehören Websicherheit, E-Mail-Threat-Management, Netzwerksicherheit, Cloud, Mobile und mehr. Dabei muss Endkunden klar werden, dass reduzierte Kosten nicht der Treiber für einen Wechsel vom klassischen (Lizenz-)Kauf zum bedarfsorientierten Service sein sollten – insbesondere, wenn es um Sicherheit geht. Stattdessen müssen Service Provider die Tatsache in den Fokus rücken, dass sich bestimmte Lösungen einfach viel besser und nachhaltiger im Servicemodell nutzen lassen. Denn auch Cybersecurity befindet sich im Wandel und dieser Wandel bietet Vorteile für alle Beteiligten.
Bisher haben Sicherheitsdienste, die in die Cloud verschoben wurden, häufig nur Auswirkungen auf die zentralisierte Verwaltung gehabt. Heute sind die Angebote allmählich gereift, um die Stärken der Cloud voll auszunutzen. Unabhängig von den neuen, individuellen Arbeitsumgebungen muss der Zugriff auf sämtliche Kunden- und Unternehmensdaten in jedem Business zuverlässig abgesichert sein. Gleichzeitig müssen alle relevanten IT-Vorschriften, Gesetze und Unternehmensrichtlinien eingehalten werden, um auch das spezifische geistige Eigentum und Wissen zu schützen. Und das alles vor dem Hintergrund, die Kosten gering zu halten – insbesondere jetzt, wo von IT-Teams mehr Innovations-, Sicherheits- und Optimierungskompetenz als je zuvor erwartet wird. Klingt nicht nur komplex, ist es auch.
Die Nachfrage nach Cloud-Diensten und deren Nutzung sind vor allem im vergangenen Jahr sprunghaft angestiegen. Unternehmen sind anfälliger für Angriffe als je zuvor, da sie über unterschiedliche und relativ ungesicherte Wege auf das Internet zugreifen. Zusätzlich nimmt die Komplexität von Angriffen kontinuierlich zu, was im Umkehrschluss auch zu komplexeren Gegenmaßnahmen führen muss. Mit dem Vertrauen in professionelle Dienstleister benötigen KMUs kein zusätzliches Kapital und keine neuen Mitarbeiter. Sie tauschen interne Technologieinvestitionen gegen sofortige Sicherheit, niedrigere Kosten, Zugang zu einzigartigem Fachwissen und Spezial-Tools, Skalierbarkeit und schnelle Reaktionszeiten.
Als Managed Service Provider im Bereich Security Kompetenz zeigen
Security as a Service (SECaaS) bietet eine Reihe von Vorteilen. Zu den offensichtlichsten für Unternehmen zählen sicherlich die einfache und schnelle Verfügbarkeit sowie die Kompetenz eines vollwertigen Experten.
So werden regelmäßige Aktualisierungen und administrative Aufgaben kurzum ausgelagert und professionell erledigt. So ermöglicht SECaaS den Zugriff auf viel mehr Sicherheitskompetenz, als normalerweise in einem Unternehmen verfügbar ist. Und auf genau diese Argumente sollten sich Managed (Security) Service Provider stürzen.die digitalen Kompetenzen und Innovationen schneller voranzutreiben.
Ihr Argumentationsleitfaden, um kleine und mittelständische Unternehmen zu überzeugen, ihre Sicherheitsmaßnahmen auszulagern:
1.
Cybersicherheit gehört nur selten zu den Kernkompetenzen von KMUs. Da der Fokus von Unternehmen meist auf anderen Dingen liegt, fehlen häufig Ressourcen, um den neuesten Trends folgen, die Risiken bewerten und alle Sicherheitsanforderungen intern erfüllen zu können. Gleichzeitig entwickelt sich die Threat-Landschaft rasant weiter. Durch das Auslagern von Security sind Unternehmen nicht nur vor vorhandenen Bedrohungen geschützt, sondern auch vor neuen. Denn Serviceanbieter sind stets umfassend über alle neuen Arten von Cybersicherheitsbedrohungen informiert und können entsprechende Konfigurationen vornehmen. Indem sich Unternehmen auf die Dienste eines MSP verlassen, betreiben sie eine aktive Risikoverlagerung.
2.
Es gibt einen weltweiten Mangel an Fachleuten für Cybersicherheit. Gleichzeitig sind die Gehälter in diesem Bereich auf einem Rekordhoch. Angesichts dieser Tatsachen ist es für KMUs schwierig, mit großen Unternehmen und Konzernen um Sicherheitsexperten zu konkurrieren.
3.
Anders als lokal gehostete Lösungen ermöglichen cloud-basierte Managed Security-Services eine einfache Erweiterung von Sicherheitsdiensten nach Bedarf. Durch diese Ausrichtung gibt es keine Erweiterungseinschränkungen – Flexibilität und Skalierbarkeit sind praktisch unbegrenzt.
4.
Capex in Opex umwandeln! Investitionskosten für Sicherheitslösungen im As-a-Service-Modell sind erheblich niedriger als die Summen, die bei einer internen Implementierung auf Kunden zukommen. Die Gesamtbetriebskosten werden daher ebenfalls gesenkt, da Unternehmen nur für die Menge der von ihnen genutzten Dienstleistungen zahlen und nicht mehr finanziell für Wartung, Aktualisierungen, Upgrades und andere wiederkehrende administrative Fachkenntnisse und Kosten verantwortlich sind.
5.
Individuelle Cybersicherheitsstrategien durch Security as a Service zu unterstützen, trägt dazu bei, die Komplexität von Einrichtung und Wartung zu verringern. Durch die Automatisierung einiger Aufgaben wird so die Effizienz beim Kunden gesteigert. Darüber hinaus erleichtern Security-Services aus einer Hand die Verwaltung und Überwachung des gesamten Sicherheitsnetzwerks. Wenn die Netzwerksicherheit auf mehrere Anbieter verteilt wird, kann sich dies negativ auf die Cybersecurity des Unternehmens auswirken.
Security by Design mit dem Cybersecurity Center of Competence
Es ist oft schwierig, Führungskräfte von etwas Neuem wie zunächst schwer greifbaren Security-Services zu überzeugen. Doch es gibt ein einfaches Beispiel, das die Relevanz solcher Maßnahmen hervorhebt: Wenn Autohersteller ihre Autos pauschal ohne Sicherheitsgurte oder Airbags herstellen und diese erst einbauen, nachdem es einen Unfall gegeben hat, wäre das sowohl sinnlos als auch unverschämt teuer. Das Gleiche gilt für die bekannten Sicherheitslücken bei mobilen Endgeräten, im Web oder im Unternehmensnetzwerk. Sie können auf direktem Wege zu Gewinneinbußen und Reputationsschäden führen. Leider fragen sich viele Unternehmen erst dann, warum sie vor der Implementierung anderer Dienste nicht zuerst an die Sicherheit gedacht haben. Daher ist auch das Thema Awareness noch immer hochpräsent! Bevor es an Konzeptionierung und Implementierung gehen kann, benötigen Kunden Hilfe, um den individuellen Status ihrer eigenen Cybersicherheit vollständig zu verstehen. Dieser Mix aus verschiedenen Ansätzen bedeutet für viele Reseller und Systemhäuser eine völlig neue Herausforderung. ALSO Cybersecurity-Spezialisten arbeiten zur Unterstützung jetzt länderübergreifend zusammen, um Partner noch besser mit diversen Services unterstützen zu können. Das ALSO Cybersecurity Center of Competence stellt eine große Menge Expertenwissen zur Verfügung und beschleunigt so die individuelle Unterstützung. Durch die zentrale Organisation mit dezentraler Know-how-Verteilung über Regionen und Ländergrenzen hinweg können ALSO Partner ihre Services genau auf ihre Endkunden zuschneiden. Mit der verstärkten Individualisierung von Services werden Vergleichbarkeit und Preisdiskussion deutlich abgeschwächt – ein absolutes Plus für die Wettbewerbsfähigkeit.
ZWEI FRAGEN, ZWEI ANTWORTEN
Im Rahmen des Security Circles wird herstellerunabhängige Beratung bei ALSO ganz großgeschrieben. Matthias Juchhoff, Team Leader Cybersecurity bei ALSO Deutschland, und Lukas Tuor, Team Leader Cybersecurity & Software in der Schweiz, sind sich einig: Reseller und Managed Service Provider müssen mehr individualisieren! Mithilfe der MSP Task Force wird diese Forderung umgesetzt.
POINT:
Wie hilft der ALSO Security Circle dabei, maßgeschneiderte Services anzubieten und den Wandel zum MSP zu vollziehen?
Matthias Juchhoff:
Security ist nicht gleich Security, das ist recht logisch. Reseller sollten genau schauen, was der Kunde eigentlich braucht. Was kann er eventuell selbst managen? Wo besteht akuter Unterstützungsbedarf? Mit dem Security Circle sezieren wir quasi jedes Projekt und legen die relevanten Teilbereiche von Security frei. Dabei geht es weit über die Lösungsfindung hinaus auch um die Implementierung, individuelle Schulungen, Proof of Concepts sowie den Support im laufenden Betrieb. Dabei entfernen sich unsere Partner weit vom Standard und setzen direkt dort an, wo Einfallstore liegen oder Kapazitäten fehlen. Diese strategische Erweiterung des individuellen Portfolios zahlt sich aus, denn IT-Security ohne Strategie verfehlt häufig ihren Zweck.
POINT:
Welche Vorteile hat es für Partner, auf diesem Gebiet mit ALSO zusammenzuarbeiten?
Lukas Tuor:
Bei vielen Partnern ist unsere Wahrnehmung als klassischer Distributor leider noch vorhanden. Dabei ist es vor allem unsere technische Kompetenz, die den Erfolg unserer MSP Task Force in Verbindung mit dem Security Circle ausmacht. Wir beraten auf einem sehr hohen fachlichen Niveau und haben einen direkten Draht zu vielen hochkarätigen Herstellern. Das Lösungs- und Herstellerportfolio sowie die Zusammenarbeit mit Experten werden über das ganze europäische Cybersecurity-Kompetenzzentrum bei der ALSO Gruppe laufend ausgebaut. So können wir mit unserer Task Force wirklich sehr hersteller- und auch bedarfsübergreifend arbeiten und anhand des Security Circles gemeinsam mit dem Partner Konzepte für Endkunden entwickeln.
Vertikalisierung ist ein cleverer Schachzug für ein erfolgreiches MSP-Business
Obwohl COVID-19 die Vorteile einer Diversifikation gezeigt hat, kann es sich sowohl für MSPs als auch für Endkunden enorm auszahlen, zum Experten auf einem Gebiet zu werden. Vertikalisierung macht Service nicht nur langfristiger, sondern erhöht in vielen Fällen auch den jeweiligen Wert und damit den Gewinn. Auf die Cybersecurity bestimmter Branchen spezialisierte MSPs werden als besonders vertrauenswürdige Berater wahrgenommen. Vertrauenswürdige Partner können ihre Kunden leichter durch schwierige Gespräche führen – z. B. über die Wichtigkeit von Cybersicherheit. Wenn MSPs die Vor- und Nachteile von Security-Maßnahmen in bestimmten Branchen wie z. B. dem Gesundheitswesen kennen, können sie den Fall besser aufbauen als Wettbewerber, die sich eher zu den Generalisten zählen. Vertikalisierte MSPs bieten ihren Kunden neben wertvollen geschäftlichen Erkenntnissen und fundierten Antworten eben auch bereits erprobte Lösungen.
Für MSPs ist es wichtig zu erkennen, dass Cybersecurity keine reine IT-Angelegenheit, sondern eher ein ganzheitliches Business-Projekt ist. Und so müssen sie ihre Security-Services auch verkaufen! Der Gedanke dahinter ist simpel: KMUs sind eher geneigt, für jemanden zu zahlen, der zum Wachstum ihres Geschäfts beiträgt, statt für jemanden, der ihnen „nur“ dabei hilft, sicher zu bleiben. Ein spezialisierter MSP sichert die Infrastrukturen von Kunden ab und hilft gleichzeitig dabei, das Geschäft weiterzuentwickeln. Um selbst mit As-a-Service-Modellen zu wachsen und sich weiterzuentwickeln, müssen Anbieter daher so anpassungsfähig sein wie ihre Dienste. Die Vertikalisierung ist dabei ein gutes Mittel zum Zweck.
IT-Security trägt zum allgemeinen Schutz der Menschheit bei – helfen Sie mit!
Diese Aussage ist keineswegs übertrieben. In unserer digitalisierten Welt hat die Sicherheit von IT-Systemen einen höheren Stellenwert verdient, als ihr bisher zuteilwird. Ja, die Cybersicherheit von Unternehmen, von Institutionen im Gesundheitswesen oder von öffentlichen Stellen ist eine ressourcenintensive, sensible und kontinuierliche Aufgabe. Doch mit As-a-Service-Lösungen können Kunden die neuesten Sicherheitsinfrastrukturen und -technologien nutzen, ohne sich dabei um die Komplexität der internen Bereitstellung, des Betriebs und der Wartung einer Lösung kümmern zu müssen. Natürlich ist es damit nicht getan. Das Thema Awareness muss weiterhin permanent bespielt werden, um das Prinzip der geteilten Verantwortung hervorzuheben. Nicht die gesamte Last liegt auf den Schultern von Serviceanbietern. Zuverlässige IT-Security zu betreiben oder bereitzustellen, bedeutet Transformationen frühzeitig zu erkennen und darauf zu reagieren – egal auf welcher Seite man sitzt.