Olaf: Was sind für dich in Bezug auf Managed Security Services die wesentlichen Erfolgsfaktoren gewesen?
Max: Das ist gar nicht so einfach zu sagen. Natürlich braucht man für Managed Security Services gute Produkte, das ist schon mal ganz klar. Man braucht Lösungen und Produkte und den Hersteller an seiner Seite, der diese Managed Service Idee auch versteht und mitträgt. Es geht da um Themen wie Skalierung von Lizenzen nach oben und unten. Es geht um Themen wie monatliche Abrechnungen. Es geht um Themen wie zentrales Management von irgendwelchen Tools und Lösungen. Und das ist schon mal das A und O, weil ohne diese Punkte brauchst du gar nicht anfangen. Und dann ist ein extrem wichtiger Punkt auch die Kompetenz im Haus. Das ist ein komplexes Thema. Wir haben da just heute erst hier drüber gesprochen. Du brauchst Leute, die ein wahnsinnig gutes Basis Know-How von Networking Technologien haben, denn der Security Layer sitzt ja da oben drauf. Wenn du das Netzwerk nicht verstehst bis in die Tiefe, dann wirst du auch Schwierigkeiten haben mit der Security.
Und dann zu guter Letzt, und das gilt für alle Managed Services Prozess, Prozess, Prozess. Managed Service ist ein hoch automatisiertes Thema, wo diese ganzen Prozesse und Automatisierungen eine ganz große Rolle spielen, um, um da wirklich effizient und auch wirtschaftlich erfolgreich zu sein.
Was sind in Eurem heutigen Portfolio die aktuellsten Security Services, die Ihr integriert habt?
Und da sind wir eigentlich über einen Zufall dazugekommen. Wir haben nämlich einen großen Kunden, der irgendwann mal die TISAX Herausforderung aus der Automobilindustrie bekommen hat. Das ist eine Ableitung von ISO 27.001, also eine Art Sicherheits-Zertifizierung. Und wir haben dann zusammen mit einem Beratungshaus diese Zertifizierung für den Kunden durchgeführt. Und eins der Themen war eben Compliance Monitoring. Im Endeffekt ist das ein Monitoring von Benutzerrechten auf Aktivitäten, auf Dateien und all diese Sachen, so dass man immer genau weiß, wer hat wann wo zugegriffen? Oder gibt es Zugriffe, die außerhalb der üblichen Reihe sind? Gibt es Anfragen, die untypisch sind? Gibt es Anomalien und solche Sachen? Und ja, wir haben dann ein entsprechendes Produkt eingeführt und haben dann auch einen Service daraus gemacht, den wir heute auch an andere Kunden verkaufen. Denn Microsoft liefert jetzt mit Bordmitteln hier in dem Bereich einfach relativ wenig.
Im Markt finden sich zwei vorherrschende Portfolio-Philosophien, Device-orientiert und User-orientiert. Für welche dieser beiden Linien habt Ihr Euch entschieden? Und wie passt dort Managed Security rein?
Wir haben verschiedene Evolutionsstufe durchlaufen und haben tatsächlich mit dem Produkt basierten Themen angefangen, also das heißt eine Managed Firewall, fünf Managed Clients mit End Point Security und all diese Dinge. Aber mein Herz heute schlägt für diese User orientier Sicht und wir haben auch schon viele Kunden davon überzeugen können. Und die Flatrate pro User per Monat bemisst sich daran, wie komplex die Infrastruktur des einzelnen Kundenist. Wie viele Server hat er, wie viele Mitarbeiter hat er, wie viele Netzwerke, wie viele Standorte, wie viele Firewalls? Da haben wir eine gewisse Methodik entwickelt, aus der wir so eine Per Kopf Flatrate errechnen können.
Ihr seid sehr aktiv in der Online-Darstellung des Themas Security, um eine hohe Aufmerksamkeit zu erreichen und über neue Kunden zu wachsen. Bitte beschreibe, was ihr alles in diesem Rahmen unternehmt?
Ich denke, mir geht es wie den meisten Unternehmern und Geschäftsführern da draußen von Häusern in unserer Größe. Wenn du jetzt aber mal an der Grenze von 20 Mitarbeitern bist, dann reicht es das Empfehlungsmarketing bei weitem nicht mehr aus. Und das ist der Grund, warum ich gesagt habe, wir müssen aktiv Kundenakquise betrieben, denn wir wollen weiter wachsen.
Und nachdem ich Technik-Nerd bin, habe ich mir professionelle Unterstützung gesucht. Und wir haben tatsächlich letztes Jahr zu Corona die Zeit genutzt und einfach mal voll auf die Bremse zu steigen und uns zu fragen: Wie soll unsere Kundenakquise überhaupt funktionieren? Wie funktioniert modernes Marketing? Und ich habe gelernt, Inbound Marketing ist heute der Schlüssel zum Erfolg. Dafür eignen sich natürlich die entsprechenden Kanäle wie Social Media oder LinkedIn oder Xing oder was auch immer da draußen. Um gewisse Themen und Dinge zu teasern, um Interesse zu wecken und dann mit den Kunden über deren konkrete Interessen zu sprechen. Und was wir konkret machen, ist tatsächlich Security-Checklisten, Webinare, Expertengespräche und Social Media Posts, die diese Dinge triggern, wo wir die Leute dazu animieren, mit uns in Kontakt zu treten. Und von da aus versuchen wir natürlich entsprechend zu identifizieren: Was können wir mit unserem Portfolio beitragen und wie können wir den einem Kunden zu einem Fan von uns machen, der sagt, mit euch möchte ich auch langfristig zusammenarbeiten.
Am Ende ist es vermutlich auch wichtig, weiter strukturiert und nach einem klaren Vorgehen mit diesen Leads zu arbeiten. Wie habt ihr Euch auch mit Prozessfragen auseinandergesetzt?
Wir waren in unseren Managed Services sehr strukturiert. Unklar und unorganisiert waren wir tatsächlich in unseren Vertriebs-Prozessen und das ist ein Learning. Genauso wie du Personal in der Technik brauchst, um Managed Services mit Leben füllen, genauso viel Energie und Aufwand musst du in die Marketing- und Vertriebs-Prozess stecken. Du brauchst auch die Menschen dazu. Das kann ein Geschäftsführer alleine gar nicht. Und daran war es immer gescheitert.
Und für uns hieß das, ich habe eine 3/4 Stelle im Marketing. Und wir haben drei Inside Sales Mitarbeiter und einen wirklichen Account Manager. Und wir haben uns auch eine „teure“ Marketing Softwarelizenz gekauft und einen Prozess definiert. Und seitdem funktioniert es. Und das ist der Kern des Ganzen.
Sonst nützt der beste Content nichts. Jede punktuelle Maßnahme, jede Facebook Kampagne nützt dir nichts, wenn dieser Verarbeitungsprozess nicht wirklich klar definiert ist und klar gelebt wird. Und bei uns heißt das, in dem Moment, wo jemand sich so ein Dokument runterlädt oder zum Webinar anmeldet, dann wird eine Stunde später angerufen, wenn das Webinar vorbei ist. Experten sprechen da vom Small-Product. Wir versuchen immer, das Produkt zu lancieren und das ist zum Einstieg unser Expertengespräch. Im ersten Schritt ist das die Aktion, eine Stunde mit unseren Engineers oder mit unserem Security Architekten zu sprechen.
Bitte beschreibe uns als Abschluss, was Euch in den nächsten zwölf Monaten zu Managed Security Services beschäftigen wird?
Wir werden uns zum einen mit Network Access Control as a Service beschäftigen. Und das andere ist das Scannen von Schwachstellen as a Service. Es gibt sehr ausgereifte Tools, mit denen man Netzwerke auf Schwachstellen scannen kann. Wir wollen prüfen, was in den Netzwerken der Kunden los ist, das wir jetzt nicht unter unserer Obhut als Service Provider haben. Denn wir können auch nicht immer alles sehen und wie du weißt, Schwachstellen scannen und finden ist das eine, aber sie dann zu beheben und zu fixen, es ist ein zweites Blatt Papier und ich denke, da gibt es jede Menge Potenzial, auch Arbeit zu generieren.
Das Video zum Interview
Im Video könnt Ihr zusätzlich zum Beitragstext das komplette Gespräch mit allen Inhalten schauen und Euch Informationen zur Situation bei Managed Security Services holen.
