Interviews - News - Analysen: Für erfolgreiches Wachstum mit Managed Security Services

Jedes Jahr überprüfen wir, ob unsere Baseline noch den aktuellen Sicherheitsanforderungen entspricht.

Wir sprechen mit Pieter de Bruijn, Sales Manager / MT-lid bij Féju ICT Groep, über den Ausgangspunkt ihrer MSP Journey und warum die "Security Baseline" so wichtig für ihn ist. Darüber hinaus berichtet Pieter über die unterschiedlichen Kundengruppen und deren Weg zu mehr Managed Services.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Interview mit Pieter de Bruijn, Féju ICT Groep B.V.

Strategien zur Implementierung von MSS

Für IT-Dienstleister, die Managed Security Services anbieten möchten, sind klare Strategien und Pläne unerlässlich. Laut Pieter de Bruijn, einem erfahrenen Fachmann auf diesem Gebiet, sind einige der entscheidenden Faktoren:

Basislinie für Sicherheit: Jedes Unternehmen sollte eine Basislinie für Sicherheitsstandards festlegen und regelmäßig überprüfen. Diese Basislinie dient als Grundlage für alle weiteren Sicherheitsmaßnahmen und hilft, die Einhaltung aktueller Sicherheitsanforderungen sicherzustellen.

Kundensegmentierung: Es ist wichtig, die Kunden nach ihren spezifischen Bedürfnissen und IT-Ressourcen zu segmentieren. Unternehmen mit eigenem IT-Personal benötigen möglicherweise weniger Unterstützung als solche ohne eigene IT-Abteilung.

Herausforderungen und Lösungen

Obwohl MSS zahlreiche Vorteile bieten, gibt es auch Herausforderungen. Eine der größten ist die Reaktion auf Sicherheitsvorfälle. Pieter betont, dass viele MSS-Anbieter zwar eine umfassende Überwachung und Benachrichtigung bieten, aber die tatsächliche Reaktion auf Vorfälle oft zusätzliche Kosten verursacht. Daher ist es wichtig, klare Vereinbarungen mit den Kunden zu treffen, welche Leistungen im Service enthalten sind und welche nicht.

Ein weiteres Problem ist die Komplexität der angebotenen Dienste. Einige Kunden sind möglicherweise zögerlich, neue Technologien zu übernehmen, aus Angst, ihre eigenen IT-Kompetenzen oder -Verantwortlichkeiten zu gefährden. Hier ist eine klare Kommunikation und Schulung entscheidend.

Zukunftsausblick: Neue Trends in 2024

Der Blick in die Zukunft zeigt, dass die Bedeutung von MSS weiter zunehmen wird. Wichtige Trends für 2024 umfassen:

– Penetrationstests als Service: Anstatt einmalige Tests durchzuführen, setzen immer mehr Anbieter auf regelmäßige Penetrationstests, um kontinuierlich Schwachstellen zu identifizieren und zu beheben.

– Erweiterte Managed Security Operation Centers (SOC): Diese bieten nicht nur Überwachungsdienste, sondern auch proaktive Sicherheitsmaßnahmen und umfassende Bedrohungsanalysen.

– Integration von Nachhaltigkeit und Künstlicher Intelligenz: Neben der Sicherheit gewinnen auch Nachhaltigkeit und die Nutzung von AI an Bedeutung. Lösungen wie AI-basierte Co-Piloten können Unternehmen helfen, effizienter und umweltfreundlicher zu arbeiten.

"Wir verwenden unsere Baseline und überprüfen jährlich, ob sie noch den aktuellen Sicherheitsanforderungen entspricht, und jeder Kunde muss sich an die Baseline halten."

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Pieter de Bruijn
Pieter de Bruijn
Féju ICT Groep B.V.
Olaf Kaiser:

Wann war der Punkt in eurer Unternehmensgeschichte, an dem ihr gesagt habt, wir starten jetzt mit den ersten Managed Services?

Pieter de Bruijn:

Wir haben vor einigen Jahren, ich glaube vor sechs oder sieben Jahren, mit den ersten Managed Services begonnen. Die ersten Produkte waren Microsoft-Produkte, Microsoft Office 365, jetzt Microsoft 365, aber auch das Sophos-Portfolio, insbesondere Serverschutz und Lizenzen für Endpunktschutz und Dinge wie Online-Backup waren die ersten Produkte, als wir damit angefangen haben. Das wächst immer noch, weil wir gerade dabei sind, MSP- und CSP-Produkte einzuführen.

,
Olaf Kaiser:

Und wenn ihr diese ersten Managed Services in eurem Unternehmen eingeführt habt, habt ihr dann eine Strategie oder einen Plan, welche Kunden ihr zuerst ansprechen und überzeugen wollt, diese neuen Services von eurer Seite aus zu nutzen?

Pieter de Bruijn:

Nun, wir verwenden unsere Baseline und überprüfen jedes Jahr, ob sie noch den aktuellen Sicherheitsanforderungen entspricht, und jeder Kunde muss die Baseline einhalten. Manchmal hält sich ein Kunde nicht daran. Dann muss man sich fragen, ob das der richtige Kunde ist. Aber die meisten Kunden halten sich daran.

,
Olaf Kaiser:

Was war die Baseline, als du vor fünf Jahren deine ersten Managed Services aufgesetzt hast? Also eine Kombination aus dem Verkauf von Dienstleistungen und Beratung und der Integration der ersten Managed Services in deine Grundstruktur. Richtig?

Pieter de Bruijn:

In der Grundstruktur gibt es Monitoring, Asset Management und eine Reihe von Sicherheitsprodukten. Es gibt also eine strikte Grundstruktur. Und dann kann man andere Produkte hinzufügen.

,
Olaf Kaiser:

Was sind die Schlüsselfaktoren für deine Vertriebsmitarbeiter oder dich selbst, um Kunden wirklich davon zu überzeugen, einen Managed Service zu kaufen und eine feste monatliche Gebühr für deinen Service zu zahlen?

Pieter de Bruijn:

Was man derzeit auf dem Markt sieht, ist, dass die abonnementbasierten Services wie die MSP- und CSP-Versionen in den meisten Fällen mehr Services anbieten, als die bezeichneten Lizenzen. Zum Beispiel Microsoft 365 statt Exchange vor Ort. Das ist natürlich auch ein großer Unterschied in Bezug auf die Sicherheit, aber in manchen Fällen ist es besser, die MSP-Lizenzen zu nutzen als die temporären Services.

Als MSP-Partner ziehen wir es vor, alle Verlängerungen zu beenden. Daher waren wir ziemlich damit beschäftigt, alle befristeten Lizenzen mit einem Verlängerungsdatum und dergleichen zu erneuern. Das ist ein großer Verwaltungsaufwand und mit MSP und monatlicher, vierteljährlicher oder jährlicher Zahlung ist es besser. Auch der Aufwand, den das Team für die Verlängerungen betreiben muss, um zu berechnen, welche Lizenz benötigt wird, und um von jedem Anbieter auf dem Markt ein Angebot einzuholen, ist groß. Mit MSP arbeitet man an einem Angebot, um die Marge zu erhöhen, und kann dann langfristige Verpflichtungen mit Anbietern eingehen, um mehr Marge zu erhalten und den Einkaufspreis zu senken.

,
Olaf Kaiser:

Wenn bei einigen Kunden eine Bedrohung auftritt oder etwas in ihrer IT entdeckt wird, sind die Bemühungen, diese Bedrohung zu beseitigen, normalerweise nicht in der monatlichen Gebühr enthalten. Ich nehme an, dass dies auch bei Féju der Fall ist?

Pieter de Bruijn:

Im Moment wählen wir für jedes Produkt dasjenige aus, das für uns am besten geeignet ist. Die MSP-Sicherheitsprodukte sind der schwierigste Teil, weil jeder Kunde einmal in seinem Leben eine Sicherheitslücke hat. Und bei einigen Produkten, wie zum Beispiel Online-Backup-Produkten, kann man sagen, okay, das ist ein All-Inclusive-Service, weil wir für die Backup-Lösung verantwortlich sind. Und wenn es ein Problem gibt, oder wenn es nicht funktioniert, oder wenn ein Kunde ein Ticket schreibt, können sie das Problem lösen, einschließlich eines Preises. Aber vor allem die Server- oder Endpunktsicherheit, Bedrohungen oder Ransomware und Pentest-Ergebnisse und solche Dinge. Es ist ziemlich schwierig für uns, das alles einzubeziehen, weil es für uns zu riskant ist.

,
Olaf Kaiser:

Wahrscheinlich schließt ihr die Aktualisierung und das Management der vorhandenen Dinge mit ein, aber nicht die Reaktion auf all diese Warnungen, die für den Kunden entscheidend sein könnten.

Pieter de Bruijn:

Ja, wir schauen auf die Managed SOC-Lösung, die wir verwenden. Wenn nachts beim Kunden etwas passiert, erhalten wir einen Anruf vom erweiterten Managed SOC. Nun, es ist vier Uhr morgens, der Berater schläft natürlich, hoffe ich. Und wenn wir den Anruf bekommen, ist bis zu diesem Zeitpunkt alles abgedeckt. Aber wenn wir den Kunden anrufen müssen, weil es ein Sicherheitsleck gibt oder ein nicht autorisierter Login oder so etwas, dann ist das nicht inbegriffen.

,
Olaf Kaiser:

Wenn ich mir eure Kunden anschaue, dann sagt ihr, dass Féju auf das mittlere Marktsegment ausgerichtet ist. Also habt ihr wahrscheinlich Kunden mit interner IT-Ausstattung und Kunden ohne. Macht das einen Unterschied bei der Bereitstellung von Managed Security Services?

Pieter de Bruijn:

Wenn ich mir unsere Kunden anschaue, schätze ich, dass 40 Prozent von ihnen eigene IT-Mitarbeiter haben. Und da stehen wir an zweiter oder dritter Stelle. Ungefähr 60 % der Kunden haben keine eigenen IT-Mitarbeiter, vielleicht einen IT-Verantwortlichen, aber mehr auch nicht, dann können wir Probleme oder Ähnliches melden. Aber es gibt natürlich einen Unterschied, denn die IT-Verantwortlichen im Unternehmen sind eifriger, neue Produkte einzusetzen.

Manchmal sind sie aber auch schwieriger, weil sie nicht immer bereit sind, die neuesten Produkte einzusetzen, weil sie Angst um ihre eigene Verantwortung und Position im Unternehmen haben.

Aber alle Produkte in der Baseline eignen sich für kleine Unternehmen mit fünf Mitarbeitern genauso wie für Unternehmen mit 300 oder 500 Mitarbeitern. Das ist das Gute daran. Nur die größeren Unternehmen bekommen in den meisten Fällen bessere Preise, weil sie ihre Belegschaft aufstocken und dann kann man bessere Preise anbieten.

,
Olaf Kaiser:

Letzte Frage, Pieter, vielen Dank für deine Einblicke. Wir sind nur noch wenige Tage vom Jahreswechsel entfernt. Und das ist vor allem eine Zeit, in der wir einen neuen Blick darauf werfen, welche neuen Dinge wir als MSP im neuen Jahr angehen und bewerten können. Gibt es also sicherheitsrelevante Ideen, die du bei Féju hast und die wir im nächsten Jahr 2024 wieder verkaufen wollen?

Pieter de Bruijn:

Ein Highlight für 2024 ist für uns natürlich die Sicherheit, auch mit dem Begriff NIS2. Wir haben eine ganze Reihe von NIS2-Kunden in unserem Kundenstamm. Sie müssen sich also kritisch mit ihren Sicherheitsbedürfnissen auseinandersetzen.

Wir machen mehr Pentests als je zuvor, aber wir bieten Pentests als Dienstleistung an. Das heißt, wir bieten nicht nur einmalige Pentests an, sondern führen im Laufe des Jahres mehrere Pentests durch. Das ist also ein wichtiger Punkt für uns.

Und wir erweitern unser Managed SOC, also die Managed Security Services. Und ja, andere Highlights, die nichts mit Sicherheit zu tun haben, sind Gespräche mit Kunden über Nachhaltigkeit und KI, Dinge wie Co-Pilot und solche Dinge. Also, einige Highlights sind Sicherheit, Nachhaltigkeit und KI.

MSP Journey · Managed Security Services · Sophos & Olaf Kaiser · Portraitbild Pieter de Bruijn

Steckbrief

Féju ICT Group B.V. bietet Ihnen Komplettlösungen für alle Ihre Automatisierungs- und Telekommunikationsfragen. Unsere Dienstleistungen entwickeln sich zusammen mit Ihrem Unternehmen: Lösungen, die auf Ihre Situation zugeschnitten sind, mit flexiblen Verträgen und Kontakten. Unsere Fachkenntnisse werden durch die verschiedenen Zertifizierungen unserer Partner und Lieferanten bestätigt.
Pieter de Bruijn
Sales Manager / MT-lid
Féju ICT Groep B.V.
Nijverheidsweg 21
5071 NL Udenhout

Verwandte Artikel

Managed Firewall im Fokus – von der Leistungsdefinition bis zum Reporting

Welche Dienstleistungen – sowohl geplante als auch ungeplante – sind in Euren Managed Firewall Paketen enthalten? Wie kann der Kunde das ganze Bundle aus Hardware, Software und Dienstleistung beziehen? Alles als ein fester Monatspreis? Gibt es wirklich hilfreiche Reports für Kunden aus der Firewall? Welche Leistungen sind nicht enthalten und werden auf Abruf oder nach Anfrage an der Firewall erbracht? Wie gehst Du mit Kunden um, die bereits eine andere Firewall im Einsatz haben?

Die permanente Weiterentwicklung als Erfolgsmodell bei Managed Security Services

Alles rund um den Aufbau von Managed Security Services: Wie ist das Security-Modell aufgebaut? Wie entscheiden sich die Kunden zwischen den drei Modulen beim Endpoint Schutz und was gibt den Ausschlag für die höheren Varianten? Wie ist die Kundenresonanz auf Euren Managed-Ansatz? Spielt die monatliche Kündigungsfrist bei Euch eine wichtige Rolle? Welche Automatisierungen sind für Euch am wichtigsten?