Olaf: In den sieben Jahren seit ihr Managed Security Services umsetzt, was sind die wichtigsten Erfolgsfaktoren für euch gewesen?
Marc: Letztendlich, aber das gilt fast für alle Projekte, ist es das positive Abholen der eigenen Mannschaft. Wenn man sich auf eine Reise begibt, dann ist ein klares Ziel sehr hilfreich. Warum mache ich das eigentlich und was erwarte ich ? Entsprechend haben wir haben ein Team aus unterschiedlichen Abteilungen aufgestellt und hatten damit von der Buchhaltung über Marketing und Vertrieb bis hin zur Technik alle an Bord. In dieser Runde haben wir dann den Service, den wir anbieten wollen, wie ein erweitertes Produktmanagement-Team gemeinsam erarbeitet.
Was waren bei euch die wichtigsten Managed Services zum Start, bei denen ihr gesagt habt: Damit legen wir jetzt los?
Im Security-Umfeld war das im Kern erst mal der klassische Endpoint und der Bereich Server Protection. Für uns war es von Anfang an ein wesentlicher Faktor, den Switch vom reaktiven Management zu einer proaktiven Aktivität zu realisieren. Wir wollten nicht nur dann aktiv werden, wenn jemand etwas anfordert.
Wesentlich für den Shift hin zum Verkauf von Managed Security Services war auch der Weg in die Cloud. Denn mit dem Cloud- Service habe ich schon mal etwas enorm wichtiges erreicht: eine „Always up to date“-Plattform. Damit ist ein enormer Mehrwert und natürlich auch ein Anreiz für den Kunden entstanden, der sich sicher sein kann, seine Lösungen immer auf dem aktuellen Stand zu haben. Und er muss nicht mal groß Dienstleistungen bezahlen, weil kein Update in dem Sinne eingespielt werden muss von uns als Partner. Auf dieser Basis haben wir rund um das Thema Antivirus und Exploit Prevention angefangen, um dann nach und nach andere Security-Services zu etablieren.
Schauen wir bitte abgesehen von der Software einmal eine Stufe tiefer rein: Habt ihr auch weitere Services, wie z.B. Techniker-Dienstleistungen, mit den klassischen Security- Services gebündelt?
Zunächst haben wir das Portfolio wie viele andere in den drei verschiedenen Varianten Basis, Supported und Managed aufgebaut. Die Fully-Managed-Version haben wir anfänglich vom Pricing recht so hoch gesetzt, dass man sie vielleicht nicht unbedingt positionieren kann. Wir sind erst mal mit den Basis- und den Support-Varianten gestartet, wobei schon in der Basis-Variante mehr geboten wirdals das, was ich eben beschrieben habe. Unsere Techniker oder die Betreuer des Managed Service schauen regelmäßig in das Kundenportal, ob dort klassiche Alarmmeldungen wie z.B. ein nicht aktualisierter Client oder nicht anerkannte Policies vorliegen.
In der Basis-Variante ist es zudem so, dass wir einen eigenen Prozess entwickelt haben, der dann greift, wenn ein Mitarbeiter die Prüfungsmechanismen durchgeht und einen Fehler meldet. Dann geht automatisch eine Email an den Kunden mit dem Hinweis: Wir haben bei unserer Prüfung einen Fehler festgestellt. Möchtest du diesen behoben haben? Zwar ist die potentielle Behebung dieses Problems kostenpflichtig, aber der Prüfungsprozess selbst ist Teil der gemanagten Dienstleistung, sonst wäre es einfach nur ein Lizenzschubsen. In der Support-Variante haben wir dann die einige Fehlerbehebung inkludiert.
Zu guter Letzt steht dann noch die Managed-Variante zur Verfügung, bei der sich der Kunde um nichts kümmern muss – und schon gar nicht dafür bezahlen will, wenn wir irgendwas beheben. In diesen Fällen besteht oft auch die Erwartungshaltung, dass es nicht nur um den Betrieb geht, sondern auch etwas unternommen wird, wenn z.B. ein Virenbefall vorliegt. Hier geht es um eine detaillierte Analysen unheimlich vieler Alarme, die etwas aufzeigen und entsprechend nachkontrolliert werden müssen. Und das ist auch der Grund, warum wir die Fully-Managed-Variante nur in Kombination mit dem Hersteller gemeinsam machrealisieren.
Mein Tipp für Managed-Service-Neustarten ist, immer erst mit etwas einfachem anzufangen, das auch in der Mannschaft als Service gesehen wird. Mitnehmen auf die Reise bedeutet, dass der Mitarbeiter zu seiner Leistung, die er bringt, stehen kann. Wenn man irgendwelche rosa Wölkchen aufbaut und sagt, das ist jetzt unser Managed Service, der Techniker weiß aber schon, davon bringen wir höchstens 10%, dann hat er schon keine Lust mehr, das beim Kunden anzubieten, weil er natürlich auch für sich sagt, da stehe ich nicht so richtig hinter. Und das Gleiche gilt für den Vertrieb.
Zum Abschluss noch ein kleiner Blick nach vorne. Welche Services möchtest Du gerne in den nächsten zwölf Monaten stärken oder neu einführen? Wo geht eure Reise in Sachen Managed Security Services hin?
Wir sind gerade in einem Optimierungsprozess. Wir begeben uns erneut auf eine Reise, die wir vor ungefähr sieben Jahren begonnen haben und prüfen bei den Bestandsprodukten: Ist es noch relevant? Ist es noch aktuell? Ist es noch so, wie wir es haben wollen? Müssen wir es ändern? Das heißt, wir passen das Produkt noch mal an und optimieren es. Dazu haben uns innerbetrieblich in einzelne kleine Teams aufgeteilt, immer bestehend aus Vertrieb und Technik. Gemeinsam überarbeiten wird unsere Services noch einmal mit dem Ziel, schneller und effizienter skalieren zu können.
Konkret bedeutet das für die nächsten sechs Monate, das wir sowohl die Security Services als auch alle anderen Managed Services und Cloud-Dienstleistungen vollständig überarbeiten, um dann mit neuer Skalierungspower loszuschlagen. Dazu gehören z.B. auch Vertragsbearbeitungen, also Verträge effizienter zu gestalten und mehr Automatisierung einzubringen. Wir haben anfänglich Verträge aufgesetzt, die recht kompliziert waren. Wir bauen sie jetzt so um, dass sie einen ausschließlichen Part für das Kaufmännische haben und separat ein technisches Datenblatt für den Techniker dabei ist. Zudem setzten wir vermehrt auf die digitale Signatur, weil es wenig Sinn macht, Vertragspapiere hin und her zu schicken und darauf zu warten, dass irgendeiner eine reale Unterschrift setzt. Wir wollen die Managed Services einfach konsumierbar machen – in allen Bereichen.
.
Das Video zum Interview
Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.
