Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Einstieg in Managed Security Services – Vom Vertrauen über das Ausprobieren zu rentablen Services

Welche Lösungen wie Endpoint Schutz und Firewall zum Start? Welche Ausbildungen bei wieviel Mitarbeitern angehen? Welche Kunden zuerst ansprechen? Was sind die überzeugendsten Argumente bei KMU Kunden? Woran erkenne ich, dass ich den Kontakt in Sachen Security jetzt nicht weiterverfolgen sollte? Wann kommen "Advanced Lösungen" wie XDR und MDR hinzu?

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Benjamin Iheukumere / ibeco-Systems GmbH

Der Start: Von internen Lösungen zu Managed Services

Benjamin Iheukumere, ein erfahrener IT-Manager, berichtet aus seiner Praxis: „Bei uns hat es Klick gemacht, als wir verstanden haben, dass wir mehr sein können als nur ein IT-Systemhaus.“ Der erste Schritt bestand darin, interne Produkte zu analysieren und zu überlegen, welche davon als Managed Services angeboten werden könnten. Ein Beispiel hierfür ist die Managed Firewall. Statt nur die Firewall und die dazugehörige Lizenz zu verkaufen, bietet man nun eine umfassende Dienstleistung an, die regelmäßige Updates und Anpassungen umfasst.

Der Technikeralltag im Managed Services Umfeld

Für Techniker bedeutet der Umstieg auf MSS eine Anpassung in der Arbeitsweise. Aufgaben werden im Ticketsystem erfasst, und die Abrechnung erfolgt automatisch gegen hinterlegte Serviceverträge. Techniker können sich somit voll auf ihre Aufgaben konzentrieren, ohne sich um administrative Prozesse kümmern zu müssen.

Schulung und Spezialisierung

Ein weiterer wichtiger Aspekt ist die Schulung und Zertifizierung der Mitarbeiter. Benjamin betont: „Mitarbeiter, die an speziellen Themen arbeiten, sind bis Oberkante Unterlippe zertifiziert.“ Dies gewährleistet, dass die Techniker stets auf dem neuesten Stand der Technik sind und die bestmögliche Sicherheitslösung für die Kunden bieten können.

Der Kundenstamm als Ausgangspunkt

In der Anfangsphase konzentrierte sich Iheukumere auf Bestandskunden, da hier bereits eine vertrauensvolle Beziehung bestand. Bekannte Umgebungen und Infrastrukturen erleichterten die Einführung neuer Lösungen. Der Fokus lag darauf, den Kunden zu zeigen, dass Antivirus-Programme nicht mehr ausreichend sind und weiterentwickelte Lösungen wie Endpoint Detection and Response (EDR) oder sogar Managed Detection and Response (MDR) notwendig sind.

Der Weg zu höheren Leistungen

Die Entwicklung von einfachen Antivirus-Lösungen hin zu EDR und MDR war ein wichtiger Schritt. Viele Kunden müssen erst verstehen, dass diese neuen Lösungen nicht nur installiert, sondern auch kontinuierlich überwacht und angepasst werden müssen. Versicherungen fordern zunehmend den Einsatz von fortschrittlichen Sicherheitslösungen wie XDR (Extended Detection and Response), um überhaupt eine Cyberversicherung zu gewähren.

Marketing und Vertrieb: Die Bedeutung der Kaltakquise

Ein entscheidender Schritt für den Erfolg war die aktive Vermarktung der neuen Dienstleistungen. Da das Unternehmen keine eigenen Vertriebler hatte, wurde eine von Sophos empfohlene Telemarketing-Agentur beauftragt. Diese Kampagne war erfolgreich und führte zu zahlreichen neuen Terminen und Aufträgen. „Ich werde wahrscheinlich auch dieses Jahr schon direkt die nächste Aktion antriggern, denn das hat Spaß gemacht und auch ein gutes Ergebnis erzielt“, berichtet Iheukumere.

“Mitarbeitende, die an speziellen Themen arbeiten, sind auch bis Oberkante Unterlippe zertifiziert. Das ist uns sehr wichtig in Bezug auf  Security-Zertifizierungen.“

ibeco-Systems GmbH
Olaf Kaiser:

Was sind die ersten Lösungen gewesen, bei denen ihr gesagt habt, daraus machen wir jetzt auch ein echtes Managed Security Angebot?

Bei uns hat es Klick gemacht hat, als wir verstanden haben, wir können mehr sein als ein IT-Systemhaus und ein Managed Service Provider werden.

Und dann haben wir uns unsere internen Produkte angeschaut und überlegt, welche Services kann man davon nehmen und daraus einen Dienst machen. Nicht einfach nur sagen, verkaufen und wir sprechen uns in ein, zwei Jahren wieder, wenn die Lizenz abgelaufen ist.

Da waren wir schon relativ am Anfang unserer MSP-Reise im Security-Kontext bei dem Thema Managed Firewall. Früher hat man das ja so gemacht, Firewall verkauft, Lizenz dazu verkauft und wenn der Kunde irgendeine Änderung braucht, dann macht er halt ein Ticket auf. Wir haben dann das Produkt Managed Firewall aufgesetzt. Da ist eine für den Kunden passende Firewall drin, da ist die Lizenzierung drin, die ja auch bei vielen Herstellern auch etwas modularer aufgebaut ist. Und wir packen da auch noch unseren Service mit rein, wir hatten ja bereits Erfahrungen gesammelt, wie oft ruft der Kunde an und sagt, ich brauche eine Änderung an der Firewall oder so was. Und wie oft kommen die Updates pro Jahr raus und dann hatten wir eine gute Kalkulation und haben einen monatlichen Preis dran geklebt

Und dann haben wir gemerkt, das Gleiche geht ja auch für den Endpoint. Da braucht der Kunde genauso ein Stück Software, eine Lizenzierung, da hängt Wartungsaufwand dran, da müssen vielleicht mal Logs geprüft werden, da muss auch vielleicht mal so jemand mal drüber schauen, denn… was nützt mir eine Security-Lösung, die einfach nur installiert ist und keiner schaut sich die Alerts an? Und… haben dann genauso wie bei den Firewalls einfach einen Preis drangeklebt und das dann bei den Kunden angeboten, damit sie die MSP-Schiene fahren können.

,
Olaf Kaiser:

Wie war die Herangehensweise bei den Technikern?

Wenn etwas zu tun ist, bucht der Techniker seine Zeiten ganz normal ins Ticketsystem ein und wir in der Geschäftsführung sorgen im Hintergrund dafür, dass beispielsweise ein Servicevertrag hinterlegt ist, gegen den das automatisch gebucht wird. Der Techniker sieht, es muss Aufgabe X durchgeführt werden und danach trägt er seine Zeiten auf den Kunden im Ticket-System ein und was dahinter in der Abrechnung passiert, kann dem Techniker vollkommen egal sein.

,
Olaf Kaiser:

Wie bestimmt ihr, welcher Techniker welche Themen bearbeitet?

Wir versuchen mit den Mitarbeitern in regelmäßigen Gesprächen herauszufinden, in welchem Bereich fühlst du dich am wohlsten, welchen Bereich findest du am spannendsten. Und so wie die Mitarbeiter eben ihre persönlichen Präferenzen mitbringen, so platzieren wir dann auch die jeweiligen Schulungen und Zertifizierungen. Bei uns ist es so, dass Mitarbeiter, die an gewissen speziellen Themen arbeiten, auch bis Oberkante Unterlippe zertifiziert sind. Das ist uns sehr wichtig in Bezug auf den Security-Bereich.

,
Olaf Kaiser:

Wechseln wir einmal vom internen auf den externen Blick. Wie waren in der Frühphase eure Erfahrungswerte? Bei wem habt ihr zuerst versucht, diesen auf wiederkehrende Erlöse zu transformieren?

Wir haben zuerst den Blick auf die Bestandskunden gerichtet. Da sind Kunden, zu denen man vielleicht ein etwas engeres Verhältnis hat. Das sind Kunden, bei denen man sich das Vertrauen als Dienstleister erarbeitet hat, mit denen man auch mal was ausprobieren kann. Man kommt in bekannte Umgebungen, man kennt das Netzwerk und die Infrastruktur des Kunden eh in- und auswendig. Dort hat man es deutlich einfacher, neue Lösungen zu platzieren.

,
Olaf Kaiser:

Wie war euer Weg in Bezug auf die Endpunkte und die Entwicklung hin zu höher entwickelten Leistungen? Und die Offenheit der Kunden auch zu sagen, ich habe verstanden, dass das mit dem Antivirus jetzt irgendwie nicht mehr ‚state of the art‘ ist?

Das ist bei uns die Entwicklung von einem einfachen AV zu einem EDR, zu einem XDR bis hin zum MDR. Das muss man als Dienstleister auch erstmal verstehen. Das ist jetzt nicht einfach etwas, das ich vom Regal nehme und verkaufe und dann bin ich fertig.

Die Dinge wollen auch gut konfiguriert werden. Die Ausnahmen und die Exceptions, die ich da reinpacken muss, das sollte schon auf den Kunden und auf die Infrastruktur des Kunden zugeschnitten sein. Und das Thema EDR bzw. XDR ist auch aus versicherungsthetischer Sicht nicht uninteressant. Denn viele Cyberversicherungen sagen heute mittlerweile, was habt ihr denn an Schutzlösungen etabliert? Wenn da nicht mindestens XDR-Funktionalität drin ist, gibt es von uns keine Versicherung.

Die Endausbaustufe von sowas ist, wenn man noch einen MDR, also einen Managed Detection und Response Service mit oben drauf packt. Das kann ich als Dienstleister selber machen, falls ich das Know-how im Haus habe, das haben aber die allerwenigsten und wenn ich es nicht habe, aber es trotzdem anbieten möchte, dann nehme ich mir den MDR-Dienst vom Hersteller mit rein. Für den Dienstleister oder den MSP ist es ein sehr schönes Geschäft, denn es skaliert quasi ins Unendliche. Denn der Aufwand, der liegt nicht mehr wirklich bei mir, sondern der liegt dann beim Hersteller, wenn Sicherheitsvorfälle sind.

,
Olaf Kaiser:

Du hast ja mittlerweile entschieden, auch im Bereich Marketing und Vertrieb aktiver zu werden. Zum Beispiel habt Ihr auf eine Telemarketing Kampagne gesetzt. Wie sind die Ergebnisse für Dich?

Die großen Bestandteile unseres Security Portfolios machen wir mit dem Hersteller Sophos. Dann haben wir gesagt, wir möchten in dem Bereich wachsen. Und die Kaltakquise ist nun mal ein Thema, da muss man dafür geboren sein. Bin ich nicht, ist von uns hier auch keiner. Wir haben gute Techniker, aber eigene Vertriebler haben wir nicht. Und deswegen haben wir uns an eine von Sophos empfohlenen Telemarketing Agentur gewendet und gesagt, wir möchten gerne neue Ersttermine haben bei Interessenten, die auf der Suche sind nach einer neuen Endpoints Lösung.

Das hat dazu geführt, dass ich sehr viele Termine über Teams gemacht habe. Es läuft sehr gut, wir sind mit der Aktion jetzt bald am Ende und wenn wir durch sind, gilt es erstmal, die dadurch generierten Aufträge erstmal abzuarbeiten. Und ich werde wahrscheinlich auch dieses Jahr schon direkt die nächste Aktion antriggern, denn das hat Spaß gemacht und auch ein gutes Ergebnis erzielt.

Steckbrief

Dank konsequenter Arbeit und einer klaren Qualitätsphilosophie entwickelten wir ibeco kontinuierlich weiter – sowohl in der Bandbreite unserer Dienstleistungen als auch personell. Heute, fast zwei Jahrzehnte nach unserer Gründung, sind wir ein erfahrenes Team, das hauptsächlich für Kunden vom KMU-Segment bis hin zum gehobenen Mittelstand tätig ist. Unser Wachstum verdanken wir nicht nur unserer Expertise, sondern auch dem starken Teamgeist, der uns von Anfang an begleitet hat.
ibeco-Systems GmbH
August-Euler-Str. 7
50259 Pulheim

Verwandte Artikel

Wir wollen Kontrolle.

Wenn wir mehr Kontrolle über die Dinge haben, und es klingt ein wenig seltsam, dass wir diese Kontrolle haben wollen, tun wir das, weil wir damit die Infrastrukturen, die ein Problem darstellen, bewegen können. Für uns ging es vor allem darum, dass die Menschen bei uns, die die Technologie und den Service bereitstellen, das Thema so schnell wie möglich abdecken und weniger Zeit verlieren.

Appetit auf Risiko.

Jason Fry, der bereits ein IT Unternehmen in UK verkauft hat und seit 2019 mit seiner Neugründung adnitor im englischen Markt erfolgreich ist, berichtet über die für ihn wichtigen Managed Security Aspekte. Jason sagt unter anderem "we understand that the traditional way of supporting and managing IT needs to change“. Und was sind die für ihn wichtigsten Security Services und was macht deren Erfolg aus? Was ist der für ihn wichtige "customer experience level" als Ergänzung zum technischen SLA?