Mission: effektive und lukrative Managed Security Services
Im Zuge der Frage, wie Unternehmen mit der zunehmenden IT-Bedrohungslage Schritt halten können, ohne das eigene IT-Team an die Grenzen der Belastbarkeit zu bringen, fällt mittlerweile nahezu unausweichlich das Stichwort „Managed Security Services“. Der Bedarf an zielführenden Outsourcing-Modellen wächst seit geraumer Zeit stetig, insofern verwundert es kaum, dass immer mehr IT-Häuser auf den Zug in Richtung Zukunft aufspringen und ihr Portfolio um entsprechende Serviceleistungen rund ums Thema Cybersicherheit ergänzen.
Doch mit dem reinen Willen, Kunden auf diese Weise entscheidende Last von den Schultern zu nehmen und gleichzeitig neue Umsatzpotenziale zu erschließen, ist es nicht getan. Einschlägige Geschäftsmodelle erfordern nicht zuletzt eine Transformation in den eigenen Reihen: Neuartige Gefahren und zusätzliche Anforderungen vor dem Hintergrund der fortschreitenden Dezentralisierung des unternehmerischen Arbeitsalltags setzen auch aufstrebende Managed Security Service Provider (MSSP) unter Druck. Für sie gilt es, sowohl die Lückenlosigkeit, Stärke und Anpassungsfähigkeit der eingesetzten Security-Lösungen jederzeit zu gewährleisten, als auch die Weichen für reibungslose Abläufe im Rahmen der Umsetzung von „Security-as-a-Service“-Konzepten zu stellen. Schließlich geht es um die Rentabilität und den langfristigen Erfolg der neuen Dienstleistungsangebote.
Stellschraube Konsolidierung
In dem Zusammenhang geht von der Konsolidierung der zugrundeliegenden Lösungslandschaft auf MSSP-Seite entscheidendes Potenzial aus. Systemhäuser, die mit Herstellern zusammenarbeiten, die einen integrativen, ganzheitlichen Ansatz verfolgen, profitieren in der Regel gleich mehrfach. Auf Basis des effektiven Zusammenspiels der eingesetzten Funktionalitäten gewinnen sie nicht nur wichtige Differenzierungsmöglichkeiten im zunehmenden Wettbewerb. Zudem ergeben sich klare Kosteneinsparungen für das eigene Tagesgeschäft. Aufwände im Hinblick auf Personaleinsatz, Schulung und Zertifizierung sowie die laufende Serviceverwaltung können auf diese Weise deutlich reduziert werden und die damit einhergehenden Skaleneffekte nehmen direkt positiven Einfluss auf die erzielte Marge.
Hauptargumente für eine Konsolidierung
Vereinfachte Partnerschaften – Die Zusammenarbeit mit unterschiedlichen Herstellern kann komplex und zeitaufwendig sein, da in der Regel jeder Anbieter spezifische Schulungen und Zertifizierungen voraussetzt, die Personalkapazitäten binden. Wenn Mitarbeiter nur damit beschäftigt sind, ihr Fachwissen zu den verschiedenen eingesetzten Produkten auf aktuellem Stand zu halten, bleibt weniger Zeit für das eigentliche Tagesgeschäft. Hinzu kommt, dass meist für jeden Hersteller unterschiedliche Testumgebungen verwaltet werden müssen.
Dem hohen Schulungs- und Administrationsaufwand fällt dabei nicht selten der Ausbau des Geschäftsmodells zum Opfer. Die Konzentration auf wenige Anbieter (die alle Security-Disziplinen abdecken) ist daher meist der beste Weg, um sicherzustellen, dass die knappen technischen und personellen Ressourcen produktiv genutzt werden. Trainingseinsätze und Verwaltungsaufgaben reduzieren sich und der Mehrwert des einzelnen Partnerprogramms lässt sich viel besser ausspielen.
Routinierte Beschaffungs- und Vertriebsprozesse – Der Kauf und Wiederverkauf von Sicherheitsprodukten und -dienstleistungen ist keineswegs trivial. MSSP müssen sich in einem Meer von konkurrierenden Anbietern und Distributoren mit unterschiedlichen Ansätzen für Lizenzierung, Rechnungsstellung, Verwaltung von Verlängerungen und Kundensupport zurechtfinden. Konsolidierung trägt dazu bei, diese Prozesse zu rationalisieren und zu vereinfachen, Beschaffungsquellen einzudämmen und Vorteile im Kundenservice auszuspielen.
Synergien beim Plattformmanagement – Zusätzliche Synergiepotenziale ergeben sich, wenn MSSP nicht nur auf die reine Anbieterkonsolidierung setzen, sondern auch gezielt mit solchen zusammenarbeiten, die unterschiedlichste Funktionalitäten auf einer Plattform mit zentralisiertem Management zusammenführen. Hierbei sollte jedoch im Vorfeld sichergestellt sein, dass sowohl die aktuellen Administrationsmöglichkeiten als auch die weiteren Ausbaupläne im Hinblick auf das Management und die Effizienz von Betriebs- und Monitoring-Prozessen zum eigenen Geschäftsmodell passen.
Zukunftsfähige Erweiterungsmöglichkeiten – Dem konsequenten Ausbau des eigenen Leistungsportfolios sollte nichts entgegenstehen. Ziel muss es schließlich sein, den Kundenstamm nachhaltig auszubauen und das Unternehmenswachstum weiter voranzutreiben. Je mehr Hersteller dabei mit im Boot sind, desto schwieriger wird es, die Bedürfnisse der Endkunden und die damit verbundenen Anforderungen gegenüber dem eigenen Angebotsspektrum aufeinander abzustimmen. Deshalb ist es wichtig, mit einem Anbieter zusammenzuarbeiten, der nicht nur heute eine breite Palette von Sicherheitsdiensten anbietet, sondern auch zukünftigen, bedarfsgerechten Erweiterungen offen gegenübersteht.
Unified Security á la WatchGuard
Wie WatchGuard mit dem immer lauter werdenden Ruf von MSSP und Kunden nach einer einzigen, vereinfachten End-to-End-Sicherheitsplattform umgeht, verdeutlicht unter anderem die Akquise von Panda Security. Denn im Zuge der Pandemie und dem damit eingehenden Dezentralisierungstrend im Arbeitsalltag von Unternehmen jeder Art und Größe ist die Nachfrage nach fortschrittlichen Lösungen für Endpoint Security seit 2020 massiv angestiegen. Diesen Bedarf hat WatchGuard frühzeitig erkannt und sein Portfolio um exakt diese Funktionalitäten erweitert. Das gesamte Lösungsspektrum vom Netzwerkschutz über Multifaktor-Authentifizierung, sicheres WLAN und Endpoint Security wurde zudem in den letzten beiden Jahren unter einer Oberfläche – der WatchGuard Cloud – passgenau zusammengeführt. Damit wird es aktuellen und zukünftigen Kunden sowie Partnern möglich, ihre wesentlichen Sicherheitsdienste vom Perimeter bis zum Endpunkt aus einer Hand zu erhalten und maximalen Nutzen aus den bereits beschriebenen Konsolidierungsvorteilen zu ziehen. Mithilfe der gezielt auf die Bereitstellung von Managed Security Services rund um Netzwerksicherheit, WLAN, Authentifizierung und Endpoint-Schutz ausgerichteten Cloud-Management-Konsole können MSSP ihre Verwaltungsprozesse enorm verschlanken. Die Folge: Viele WatchGuard-Partner nutzen diese Synergien bereits äußerst erfolgreich, um ihr Angebot weiter auszubauen, den Umfang der vom Bestandskunden in Anspruch genommenen Leistungen zu erhöhen und die Neukundenakquise zusätzlich zu befeuern.
Als Fazit lässt sich festhalten, dass Konsolidierung im zunehmenden Wettbewerb der Managed Security Services durchaus zum Zünglein an der Waage werden kann: flexible Preisgestaltung, ausgefeilte und aufeinander abgestimmte Sicherheitsdienste, tiefgreifendes Fachwissen sowie effiziente Betriebs- und Verwaltungsprozedere sind dabei nur einige der entscheidenden Schlagworte. Daher sollten MSSP ihre Anbieterlandschaft kritisch unter die Lupe nehmen und alle identifizierten Lücken und Schwachstellen ausmerzen, die einem erfolgreichen Marktauftritt – heute und in Zukunft – im Wege stehen könnten.