Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Wir wollen Kontrolle.

Wenn wir mehr Kontrolle über die Dinge haben, und es klingt ein wenig seltsam, dass wir diese Kontrolle haben wollen, tun wir das, weil wir damit die Infrastrukturen, die ein Problem darstellen, bewegen können. Für uns ging es vor allem darum, dass die Menschen bei uns, die die Technologie und den Service bereitstellen, das Thema so schnell wie möglich abdecken und weniger Zeit verlieren.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Craig Faiers / Arc Systems Ltd.

Der Beginn der MSS-Reise

Craig erzählt, dass der Übergang zu Managed Security Services bei seinem Unternehmen aus einer Notwendigkeit heraus entstand. Ursprünglich als Internet Service Provider (ISP) tätig, erkannte das Unternehmen, dass der traditionelle Support nicht mehr ausreichte, um die wachsenden Anforderungen der Kunden zu erfüllen. „Wir hatten viele unserer Ingenieure mit Kunden am Telefon, die Probleme nicht schnell genug lösen konnten. Wir wussten, dass wir es besser machen konnten,“ so Craig.

Die Einführung von MSS ermöglichte es dem Unternehmen, mehr Kontrolle über die angebotenen Dienstleistungen zu erlangen. Dies bedeutete, dass Probleme schneller gelöst und die Servicequalität insgesamt verbessert werden konnten.

Struktur und Wachstum

Ein entscheidender Schritt in der Entwicklung war die Strukturierung des Teams in typische 1st, 2nd und 3rd Line Support-Ebenen. Zusätzlich wurde ein Proactive Security Monitoring und ein Proactive Security Team etabliert. Diese Teams fungieren nicht nur als Support, sondern auch als Berater und Architekten für Sicherheitslösungen.

Seit Craigs Eintritt in das Unternehmen ist das Team stark gewachsen. Von ursprünglich 15 Mitarbeitern ist das Unternehmen auf über 60 angewachsen, wobei fast die Hälfte des Unternehmens aus dem Sicherheits- und Supportbereich besteht.

Wichtige Säulen des Managed Security Portfolios

Für IT-Dienstleister, die MSS anbieten möchten, ist es entscheidend, die bestehenden Sicherheitsmaßnahmen ihrer Kunden zu evaluieren und zu optimieren. Craig betont, dass eine grundlegende Sicherheitsüberprüfung notwendig ist, um Risiken zu identifizieren und gezielt anzugehen. Dabei setzt sein Unternehmen auf bewährte Partner wie Sophos und MIMECAS für E-Mail-Filterung und Endpunktsicherheit.

Ein weiterer wichtiger Punkt ist die 24/7-Bereitstellung von Sicherheitsdiensten, um den Kunden rund um die Uhr Schutz zu bieten. Dies entlastet die internen Teams der Kunden und sorgt für kontinuierliche Überwachung und schnelle Reaktionszeiten im Ernstfall.

Der Weg zum Erfolg

Der Erfolg von MSS hängt stark von der engen Zusammenarbeit mit den Kunden ab. Craig erklärt, dass es wichtig ist, schrittweise vorzugehen und den Kunden auf jeder Stufe zu unterstützen. Dies umfasst eine Roadmap, die von der Unterstützung am ersten Tag bis zur Einführung weiterer Sicherheitsdienste in den folgenden Monaten reicht.

Dabei spielen auch Standards und Zertifizierungen wie ISO 9001 und ISO 270001 eine große Rolle. Diese helfen, Prozesse zu standardisieren und sicherzustellen, dass neue Dienste korrekt eingeführt und implementiert werden.

Blick in die Zukunft

Ein Blick in die Zukunft zeigt, dass neue Technologien wie Künstliche Intelligenz (KI) eine bedeutende Rolle in der Weiterentwicklung von MSS spielen werden. Craig betont, dass es wichtig ist, eng mit den Anbietern zusammenzuarbeiten, um neue Entwicklungen frühzeitig zu erkennen und in das eigene Portfolio zu integrieren.

Die Einführung neuer Dienste erfordert jedoch sorgfältige Planung und Schulung der Teams, um sicherzustellen, dass die Kunden weiterhin die bestmöglichen Sicherheitslösungen erhalten.

"Wenn wir mehr Kontrolle über die Dinge haben, und es klingt ein bisschen seltsam, dass wir Kontrolle haben wollen, aber wir tun es, weil es bedeutet, dass wir die Dinge, die ein Problem sind, ändern können".

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Craig Faiers
Craig Faiers
Arc Systems Ltd.
Olaf Kaiser:

Wann und wie hat die Reise der Managed Services in deinem Unternehmen begonnen?

Craig Faiers:

Es war eine ungewöhnliche Reise für uns, denn wir waren schon 20 Jahre alt. Es begann mit dem Support. Was wir mit anderen Lösungen gemacht haben, war, dass unsere Kunden einen besseren Service wollten.

Wir waren damals ein Internet Service Provider, weil wir Internet über einen ISP in Großbritannien anboten. Wir hatten viele unserer Techniker mit Leuten am Telefon und konnten das Problem nicht so schnell lösen, wie wir wollten. Wir sagten, das können wir besser. So sind wir wirklich gewachsen.

Im Laufe der Jahre haben wir sehr viele Verhandlungen geführt und uns mit den besten Lieferanten zusammengetan, um die beste Erfahrung und den besten Service in Bezug auf Wartung und bestimmte Zeiten zu bieten.

Wenn wir mehr Kontrolle über die Dinge haben, und es klingt ein bisschen seltsam, dass wir die Kontrolle haben wollen, aber wir tun es, weil es bedeutet, dass wir die Dinge, die ein Problem darstellen, priorisieren können. Für uns war das Wichtigste, dass die Leute, die die Technik und den Service liefern, das so schnell wie möglich machen und weniger Zeit verschwenden.

,
Olaf Kaiser:

Und wann habt ihr entschieden, ob ihr vielleicht etwas an euren internen Prozessen oder Strukturen ändern müsst?

Craig Faiers:

Die Welt, in der wir jetzt leben, mit der schnellen Kommunikation über das Internet, bedeutet, dass wir mit allem, was wir tun, 95 Prozent mehr der Probleme lösen können, die wir sehen.

Unser Team ist in dieser Zeit stark gewachsen. Als ich zum Unternehmen kam, waren wir etwa 15 Leute. Jetzt sind wir über 60 und unser Team macht fast die Hälfte des Unternehmens aus.

Wir haben es in eine typische 1st, 2nd und 3rd Line strukturiert. Aber wir haben auch Proactive Security Monitoring und ein Proactive Security Team gegründet, die dann durch die 1st, 2nd und 3rd Line in einem Architektenstil und weniger aus einer Support-Perspektive arbeiten.

,
Olaf Kaiser:

Lass uns einen Blick auf Euer Portfolio in Bezug auf Managed oder Managed Security Services werfen. Was sind die Hauptpfeiler des Portfolios, wenn ihr mich überzeugen wollt, ein neuer arcsystems Kunde zu werden?

Craig Faiers:

Das erste, was wir gerne tun, wenn wir jemanden zu uns holen, ist zu schauen, was er bereits hat. Wenn wir bereits ein Antivirenprogramm haben, müssen wir uns ansehen, was das Antivirenprogramm leistet. Es geht um die Sichtbarkeit, was wir sehen können. Und ob es die richtigen Anbieter gibt. Wir haben uns für Sophos und MIMECAST als E-Mail-Filter und für die Endpoint-Sicherheit entschieden. Außerdem nutzen wir den MDR-Service von Sophos, so dass wir auch hier rund um die Uhr Sicherheit haben. Das heißt, unser Team muss nicht immer online sein.

,
Olaf Kaiser:

Weil der Support sowieso rund um die Uhr verfügbar ist.

Craig Faiers:

ormalerweise setzen wir uns mit dem Kunden zusammen und führen ein Sicherheits-Audit durch, um herauszufinden, welche Risiken in Bezug auf die Mobilität der Benutzer bestehen und wie der Kunde seine Clients einrichtet. Denn manchmal sehen wir Kunden, die sich sicher Informationen zusenden müssen, aber ihre E-Mails nicht sicher nutzen. Es ist also wichtig, eine gute Basis zu haben, um die Risiken zu erkennen, und dann können wir diese Risiken durch den Einsatz dieser speziellen Dienste beseitigen.

Denn unsere Kunden wollen sich nicht selbst um ihre Sicherheit kümmern. Sie wollen, dass wir das für sie machen. Und sie wollen, dass wir ihnen sagen, dass sie die besten Informationen haben, damit sie sicher sein können, dass sie das tun können, was sie als Unternehmen tun, und wir tun das, was wir als Unternehmen tun, und wir verbinden diese beiden Dinge.

,
Olaf Kaiser:

Wie habt ihr dieses grundlegende Sicherheitsaudit entwickelt?

Craig Faiers:

Einige dieser Anwendungen stammen aus dem Cyber Essentials System, einem staatlichen Rahmenwerk, das jeder im öffentlichen Sektor nutzen sollte. Es ist auch ein wichtiger Teil der Trends, und wir sehen, dass viele Sicherheitsprobleme und Anwendungen von Cyber-Versicherungen kommen. Viele Cyberversicherungen wollen jetzt sehen, dass du deinen Microsoft 365 Score und deine Cyber Essentials hast, damit sie wissen, dass sie nicht gefährdet sind. Das macht es für sie einfacher, was die Sicherheit angeht, aber auch für die Kunden. Die Basis ist eine Mischung aus uns, den Industriestandards und auch den Anbietern.

,
Olaf Kaiser:

Gibt es eine Art Roadmap, durch die du den Kunden führst?

Craig Faiers:

Ja, absolut. Ich glaube, wir haben jahrelang gesehen, dass die Kunden mit dem Support anfangen. Jetzt stellen wir fest, dass wir Kunden haben, die uns am ersten Tag fünf oder sechs Services anbieten.

Das macht es für die Kunden schwieriger, weil sie all diese Dienstleistungen in Anspruch nehmen müssen. Aber wenn wir das verstehen, können wir den Kunden helfen zu verstehen, was wir überwinden können. Vielleicht fangen wir mit dem Support an und sagen, wir unterstützen dich am Tag 1 von Tag X. Und dann, in drei Monaten, schauen wir uns den E-Mail-Filter an. Ein paar Monate später ziehen wir den Virenschutz nach und wenn die Zeit reif ist, nehmen wir M365 mit auf. Denn wie gesagt, wir wollen so schnell wie möglich die Kontrolle über die Systeme unserer Kunden haben.

,
Olaf Kaiser:

Wie sehen deine Pläne für den Managed Service bei ARC Systems aus? Was werdet ihr kaufen, testen oder evaluieren?

Craig Faiers:

Wir haben vorhin über MDR gesprochen. Das ist relativ neu auf dem Markt. Es geht darum, nah an den Lieferanten zu sein, damit man weiß, wenn etwas Neues auf den Markt kommt. Und man weiß, wie es in das eigene Produktportfolio passt.

Manchmal ist es schwierig zu wissen, was die Zukunft bringt. Es gibt viel KI, die die Anbieter in die Software einbauen. Das bringt auch viel Angst mit sich. Aber es gibt auch viele Anbieter, die KI in die Sicherheit und den Vertrieb bringen.

Wir sind ISO 9001 und ISO 270001 zertifiziert und arbeiten daher als Unternehmen sehr prozessorientiert. Wir können nicht einfach sagen: "Hier ist ein neuer Dienst, wir führen ihn morgen ein, denn wir benötigen den Zustand, dass unsere Teams so geschult und akkreditiert sind, wie sie sein müssen, damit wir richtig kommunizieren können".

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Craig Faiers

Steckbrief

Als IT-Manager sollte dein Tag nicht nur aus Problemen bestehen. Deshalb gibt es Arc Systems. Wir kümmern uns seit über 30 Jahren um unsere Kunden und sorgen dafür, dass Menschen wie du dort bleiben, wo sie hingehören: auf dem Laufenden, im Bilde und an der Spitze. Arc Systems ist ein preisgekrönter, nach ISO 9001 zertifizierter britischer Managed Service Provider. Unser umfassender Support vom Desktop bis zum Rechenzentrum, unser strategisches Angebot und unser zuverlässiger, freundlicher Service ermöglichen es CIOs und IT-Direktoren, sich von Problemen zu befreien und sich wieder auf die Führung zu konzentrieren.
Craig Faiers
Group Sales Director
Arc Systems Ltd.
Unit 9, Carnival Business Park Carnival Close Basildon
Essex SS14 3WN

Verwandte Artikel

Appetit auf Risiko.

Jason Fry, der bereits ein IT Unternehmen in UK verkauft hat und seit 2019 mit seiner Neugründung adnitor im englischen Markt erfolgreich ist, berichtet über die für ihn wichtigen Managed Security Aspekte. Jason sagt unter anderem "we understand that the traditional way of supporting and managing IT needs to change“. Und was sind die für ihn wichtigsten Security Services und was macht deren Erfolg aus? Was ist der für ihn wichtige "customer experience level" als Ergänzung zum technischen SLA?