Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Was leistet ein ‘IT Security Assistance Programm’ und was ist das ‘CEO Modul’?

Volker Bentz, Geschäftsführer der Brandmauer IT GmbH, spricht über Managed IT Security und Kundenkommunikation, die Bedeutung der gewählten Sprache und der richtigen Kundenkanäle.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Volker Bentz / Brandmauer IT GmbH

Die Bedeutung von Managed Security Services

Managed Security Services sind ausgelagerte Dienstleistungen, die IT-Sicherheitsaufgaben wie Überwachung, Management und Reaktion auf Sicherheitsvorfälle umfassen. Diese Dienste bieten eine umfassende Lösung für Unternehmen, die nicht über die internen Ressourcen oder das Fachwissen verfügen, um ihre IT-Sicherheit selbst zu verwalten.

Vorteile von MSS:

  1. Rund-um-die-Uhr-Überwachung:
    Managed Security Services bieten kontinuierliche Überwachung und Schutz vor Bedrohungen, was besonders wichtig ist, da Cyberangriffe jederzeit auftreten können.
  2. Zugang zu Expertenwissen:
    MSS-Anbieter verfügen über spezialisierte Fachleute, die sich ausschließlich auf IT-Sicherheit konzentrieren und somit ein höheres Schutzniveau gewährleisten.
  3. Kosteneffizienz:
    Durch die Auslagerung der Sicherheitsfunktionen können Unternehmen Kosten sparen, die ansonsten für den Aufbau und die Wartung einer internen Sicherheitsinfrastruktur anfallen würden.
  4. Skalierbarkeit:
    Managed Security Services sind flexibel und können an die Bedürfnisse und das Wachstum des Unternehmens angepasst werden.

 

Zielgruppenorientierte Ansätze

Ein zentraler Aspekt von MSS ist die zielgruppengerechte Ansprache. IT-Sicherheit ist ein Thema, das alle Ebenen eines Unternehmens betrifft, von der Geschäftsführung bis hin zu den Endnutzern. Daher ist es wichtig, die Angebote entsprechend zu segmentieren und anzupassen.

Beispiel für ein MSS-Programm:

CEO-Modul:
Dieses Modul konzentriert sich auf strategische Fragestellungen, Budgetplanung und die Entwicklung einer langfristigen IT-Sicherheitsstrategie. Es zielt darauf ab, der Geschäftsleitung Klarheit und Transparenz zu bieten.

Admin-Modul:
Hier stehen technische Aspekte im Vordergrund, wie die Implementierung und Verwaltung von Sicherheitslösungen.

User-Modul:
Schulungen und Sensibilisierungsmaßnahmen für die Endnutzer, um sicherzustellen, dass alle Mitarbeiter die Sicherheitsrichtlinien verstehen und einhalten.

 

Die Herausforderung der Kommunikation

Wie Volker Bentz, ein Experte auf dem Gebiet der IT-Sicherheit, in einem Interview betont, ist die Kommunikation ein wesentlicher Faktor. IT-Sicherheit muss in einer verständlichen und nicht-technischen Sprache vermittelt werden, um die Geschäftsleitung effektiv anzusprechen. Dies erfordert ein tiefes Verständnis der Zielgruppe und die Fähigkeit, komplexe Themen einfach darzustellen.

Effektive Kommunikationsstrategien:

  1. Verständliche Sprache:
    Vermeidung von Fachjargon und die Verwendung einfacher, klarer Sprache.
  2. Nutzung verschiedener Kanäle:
    Neben Blogs und sozialen Medien wie Facebook und Instagram, die verschiedene Zielgruppen ansprechen, kann auch die Präsenz auf Twitter sinnvoll sein, um ein breiteres Publikum zu erreichen.
  3. Fortlaufende Content-Erstellung:
    Regelmäßige Erstellung und Analyse von Inhalten, um die Relevanz und das Interesse der Leser zu gewährleisten.

 

Die Rolle der Cyber-Versicherung

Ein weiteres wichtiges Thema in der IT-Sicherheit ist die Cyber-Versicherung. Angesichts der steigenden Anzahl und Schwere von Cyberangriffen haben viele Versicherer ihre Anforderungen verschärft oder bieten keine Policen mehr an. Unternehmen müssen daher sicherstellen, dass sie über robuste Sicherheitsmaßnahmen verfügen, um überhaupt versicherungsfähig zu sein.

 

Schlüsselpunkte der Cyber-Versicherung:

Strenge Anforderungen:
Unternehmen müssen bestimmte Sicherheitsstandards erfüllen, wie Zwei-Faktor-Authentifizierung und Patchmanagement, um eine Versicherungspolice zu erhalten.

Erhöhung der Versicherungsprämien:
Die wachsende Bedrohungslage führt zu höheren Prämien und strengeren Bedingungen seitens der Versicherer.

“Ich arbeite mit Zielen und 1.000 Kunden sicher machen ist ein Ziel, das ich erreichen möchte. Und ich richte von diesem Ziel aus meine Maßnahmen und alles, was ich an Aktivitäten veranstalte, aus. Diese müssen auf dieses Ziel 1.000 Unternehmen einzahlen."

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Volker Bentz
Volker Bentz
BRANDMAUER IT GmbH
Olaf Kaiser:

Was sind deine Erfahrungswerte bezogen auf die Sprache in euren Beiträgen und in eurer Kommunikation?

Volker Bentz:

Das Thema IT Sicherheit ist Chefsache und gehört auf den Schreibtisch der Geschäftsleitung, also sollten wir diese auch ansprechen. Daher haben wir bewusst im Blog auch eine nicht technische Sprache gewählt. Das war für uns als IT‘ler oder für mich schon ein Schwenk hin zu einer einfachen Sprache, nicht technisch, so dass uns auch Menschen verstehen, die nicht mit der IT aufgewachsen sind

Das ist auch weiter etwas, wo wir uns heute immer noch einer Herausforderung gegenüber sehen, und zwar das Zielgruppenverständnis so weit zu entwickeln, dass wir die Sprache unserer Kunden sprechen.

,
Olaf Kaiser:

Ihr sprecht von einem IT Security Assistance Programm. Darin gibt es ein Admin-Modul oder ein CEO-Modul oder ein Coaching-Modul. Für bitte einmal aus, was Euch zu dieser Darstellungsform gebracht hat.

Volker Bentz:

IT-Sicherheit ist ein ganzheitlicher Prozess, den ich nicht auf eine bestimmte Personengruppe, zum Beispiel die Administratoren, beschränken kann, sondern ich habe da ganz viele Adressaten. Das fängt ganz oben in der Geschäftsführung an, geht dann über Bereichsleitung und trifft ganz unten auf die User. Und ich habe mit der IT Sicherheit durch alle Ebenen durchgehend ein Thema. Also muss ich auch hier wieder die Dinge so zielgruppengerecht präsentieren, dass ich für meine Zielgruppe ein entsprechendes Angebot machen kann. Der CEO hat ganz andere Anforderungen an die IT Sicherheit und ich muss mit ihm an ganz anderen Themen arbeiten als der Administrator oder als der User. Deswegen haben wir das Ganze in Pakete einsortiert, so dass sich das Unternehmen für seinen Bedarf die jeweiligen Pakete daraus auswählen kann.

Im CEO Modul geht es um die strategischen Fragestellungen. Wo soll sich das das Unternehmen hin entwickeln? Wie soll das Unternehmen diesen Weg gestalten? Und dann kommen wir zwangsläufig zu der Frage: Was bedeutet das an Investitionen? Was bedeutet das an Betriebskosten? Da haben wir in der Regel Gespräche auf einer strategischen Ebene und die machen wir im CEO Modul. Im CEO Modul unterstützen wir auch bei der Budgetplanung für die Strategie, die wir mit ihm abgesprochen haben. Dass heißt, wir entwickeln einen IT Sicherheitsstrategie, die drei Jahres bis Fünfjahreshorizont umfasst. Das CEO Modul arbeitet am Unternehmen für das Thema IT Sicherheit, um der Geschäftsleitung hier an der Stelle ein Stück weit Klarheit und Transparenz zu schaffen.

Welche Steps, welche Meilensteine wollen wir erreichen, Welches Budget brauche ich dafür? Das ist sozusagen eine Roadmap. Und in dem Moment, wo wir mit einem CEO an der Stelle arbeiten, merken wir halt, dass der Kontrollverlust, den die Geschäftsführer bis dato erleben, sich auflöst, weil für ihn ist die Roadmap plötzlich transparent und dann kann er das entsprechend einsortieren. Durch unsere Hilfe kann er auch seinen Fortschritt kontrollieren.

,
Olaf Kaiser:

Im CEO Modul leistet ihr Strategie- und Beratungsarbeit. Und das zu einem ihm vorab festen Preis und nicht aufwandbasiert. Wie setzt Ihr das um?

Volker Bentz:

Richtig, das ist ein Abonnement. Das Abonnement hat den Vorteil für uns, dass wir auf das Unternehmen eingehen können. Wir haben hier ein Thema, das nicht einfach in drei bis vier Tagen abgewickelt werden kann, sondern wir haben da auch ein Jahr lang Arbeit. In der Regel stellen die Unternehmen ihre Wirtschaftspläne im Spätsommer und da müssen wir zuarbeiten. Dass heißt, wir fangen im Mai an mit den Gesprächen, damit wir die Zahlen für den September bereitlegen können. Und wenn die Daten im Wirtschaftsplan drin sind, dann muss ich mich im Oktober und November schon darum kümmern, dass die Dinge in die Projektpläne für das folgende Wirtschaftsjahr oder Kalenderjahr entsprechend eingearbeitet werden. Dass heißt, ich habe immer wieder Phasen während des Jahres, wo ich reingehen muss, wo wir da sein müssen, damit die Dinge sich bewegen. Also ich brauche das Abonnement, um mit dem Unternehmen, mit dem Geschäftsführer hier über ein Jahr lang an dem Thema strategisch zu arbeiten, weil er auch übers Jahr verschiedene Phasen hat, in denen er meine Unterstützung braucht.

,
Olaf Kaiser:

Ihr produziert viel guten Content und neben der Sprache sind auch die Kommunikationskanäle für Euch wichtig. Auf welche Kanäle setzt ihr mit welchen Erfahrungswerten?

Volker Bentz:

Im Moment setzen wir hauptsächlich auf unseren Blog und unsere Abonnentenzahl liegt bei ungefähr 1.200 Leser, die wir regelmäßig haben. Das haben wir über Jahre aufgebaut. Und wir setzen natürlich ganz klar auf das Thema Facebook, weil es eben unsere Zielgruppe trifft. Wir erreichen über Facebook unsere Geschäftsführer als unsere Leser. Wir sind aber auch auf Instagram unterwegs. Weil die Unternehmen, also die Leute, die heute von der Uni gehen, sind in fünf Jahre vielleicht an der Stelle, dass sie bei uns kaufen. Und ich kann diesen Kanal nicht links liegen lassen.

Und dann kommt natürlich ganz stark dazu, die Brandmauer IT als Arbeitgebermarke bekannt zu machen. Und da ist Instagram der Kanal, wo wir im Moment unsere zukünftigen Mitarbeiter ansprechen. Und wenn wir da über Kanäle reden, wir sind derzeit noch nicht auf Twitter, aber wir werden mittelfristig auch auf Twitter präsent werden.

Die Contenterstellung ist bei uns ein fortlaufender Prozess, ganz klassisch, wie man es in jeder Redaktion macht. Wir haben eine Redaktionsplanung, wir machen uns Gedanken um die Themen, die interessant sein können. Was interessiert die Leute, was wird gut gelesen? Wir prüfen auch regelmäßig unsere Zugriffszahlen, was ist gut gelaufen, was ist weniger gut gelaufen? Es ist ein Prozess, den wir über Jahre entwickelt haben, und wo sich im Moment 2 bis 3 Menschen damit beschäftigen, entsprechenden Content zu produzieren und zu veröffentlichen. Wir schalten auch ab und zu mal Werbung für einen Artikel, der besonders gut gelaufen ist. Da legen wir dann auch ein bisschen Budget drauf. Das funktioniert ganz gut.

,
Olaf Kaiser:

Ich habe letztens gelesen, es könnte vielleicht auch der Zeitpunkt kommen, wo die Versicherer IT-Security Schäden gar nicht mehr versichern. Welche Sicht hast du auf den Aspekt der Cyber-Versicherung?

Volker Bentz:

Der Zeitpunkt ist schon gekommen, wo die Versicherer teilweise keine Versicherungspolicen mehr anbieten, weil sie das Risiko nicht mehr tragen können. Weil die Schadenssummen größer werden und weil die Häufigkeit größer wird. Für die Cyberversicherung ist es relativ schwierig zu kalkulieren und abzusehen, ob sie mit einer vereinnahmten Prämie die Regulierung abdecken können. Und das ist daran zu erkennen, dass die Versicherungen die Messlatte, unter denen sie einen Versicherungsschutz gewähren, immer höher legen. Mittlerweile sind wir an dem Punkt, dass die Versicherung sagt, wenn du keine Zwei Faktor Authentifizierung implementiert hast und wenn du nicht entsprechende Prozesse implementiert hast, wenn du kein Patchmanagement implementiert hast und eine weitere ganze Latte von Anforderungen, dann hast Du ein Problem. Ohne diesen Anforderungskatalog zu erfüllen, bekommt man keine Versicherungspolice mehr.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Volker Bentz

Steckbrief

Mit über 40 Mitarbeitern und großen Mittelstands-Unternehmen als Kunden sind wir eines der führenden IT Systemhäuser der Pfalz. Das haben wir vor allem unserer Vielseitigkeit in folgenden Bereichen zu verdanken: Hochwertige IT Dienstleistungen, Maßgeschneiderte IT Security Lösungen, 24/7 Echtzeit-Cyberschutz Aus diesen 3 Standbeinen wählen Kunden im gesamten DACH-Raum einzelne IT Module für sich aus. Das kann ein einzelner Baustein oder aber eineKomplett-Lösung sein. Was hier am meisten für Sie Sinn macht, finden wir in einem umfassenden Analyse-Gespräch mit Ihnen heraus.
Volker Bentz
Geschäftsführer
BRANDMAUER IT GmbH
Im Gahnerb 3
76756 Bellheim

Verwandte Artikel

Die Bedeutung des Gesprächsbeginns

In diesem Gespräch erörtert Mark Copeman, wie wichtig es in der MSP-Branche ist, Gespräche zu beginnen und Vertrauen aufzubauen. Er unterstreicht die Notwendigkeit der Personalisierung und des Geschichtenerzählens in Marketinginhalten. Mark unterstreicht auch die Bedeutung der Pflege von Gesprächen mit bestehenden Kunden und die Rolle von Webinaren in Marketingkampagnen. Er rät dazu, Marketing- und Vertriebsbemühungen aufeinander abzustimmen, und prognostiziert, dass der MSP-Markt in Zukunft wettbewerbsintensiver werden wird.