Managed Security Service Provider: So erwacht der schlafende Riese

Mit 17 Prozent Wachstum weltweit rechneten Managed Service Provider (MSP) für 2020 – zumindest vor dem Ausbruch der Covid-19-Pandemie. Der Umzug ins Homeoffice hätte das Geschäft eigentlich zusätzlich befeuern sollen. Die Bilanz fällt ernüchternd aus. Fast 40 Prozent aller Anbieter müssen die Prognose zurücknehmen und die Erwartungen nach unten revidieren. Doch es gab auch Gewinner, die mit Managed Services erfolgreich durchstarteten. Dazu zählen vor allem Provider mit klarem Fokus auf Security-Dienstleistungen. Sie profitierten von der Erkenntnis vieler Unternehmen, dass in puncto Sicherheit lange Zeit zu wenig investiert wurde.

Wachstumstreiber 1: Unternehmen planen neue ­Investitionen

Auf den (unfreiwilligen) Umzug ins Homeoffice waren viele Unternehmen schlichtweg nicht vorbereitet. So fehlten oftmals die notwendige Hardware und damit einhergehend auch passende Security-Modelle. Kein Wunder: Die gesamte IT-Sicherheits-Architektur und -Infrastruktur war auf den Einsatz in den eigenen vier Bürowänden ausgelegt. Mobile Arbeitsplätze und Homeoffice galten eher als die Ausnahme denn als Regel.

Die Wirtschaftsstudie "Quo Vadis, Unternehmen" des IT-­Sicherheitsherstellers Eset zeigt, dass Unternehmen ihre Hausaufgaben machen werden. Jedes vierte befragte Schweizer Unternehmen will sogar mehr in IT-Sicherheit investieren, als es vor Jahresbeginn plante. 42 Prozent der Studienteilnehmer werden ihre Budgets wie geplant beibehalten. Dies spielt MSP-Providern in die Karten, die mit ihrer Expertise und ihren flexiblen Dienstleistungen Kunden gewinnen oder weiter binden können.

Insbesondere die Themen Digitalisierung und Absicherung ihrer IT-Infra­struktur drängen sich förmlich auf. Für die Lösungsanbieter im Bereich VPN, Zwei-Faktor-Authentifizierungs- und Verschlüsselungstechnologien ist bis Ende 2020 und auch darüber hinaus mit höheren Wachstumsraten zu rechnen. Denn das Homeoffice hat sich als Arbeitsplatz etabliert und muss entsprechend geschützt werden. 90 Prozent aller eidgenössischen KMU gaben in der Studie an, Homeoffice teilweise oder komplett zu genehmigen.

Wachstumstreiber 2: Kundenerwartungen und Dienstleistungen synchronisieren

In einer weiteren von Eset beauftragten Studie wurde untersucht, wie stark die Erwartungen der Unternehmenskunden an MSP mit den Angeboten der Managed Service Provider übereinstimmen. Überraschenderweise zeigten die Ergebnisse ein enormes Potenzial für Dienstleister auf. Denn beide Partner harmonisieren grundsätzlich gut, in der Praxis hindern unterschiedliche Vorstellungen letztlich den Vertragsabschluss oder führen nur zu geminderten Geschäften.

So zeigt sich zum Beispiel, dass für Anwender die Endgerätesicherheit und Back-up & Recovery beliebte Services sind. Ebenso ­wünschen sich Unternehmen Penetration-Tests als Teil des MSS-Angebots und signalisieren Bedarf an sicherer ­Authentifizierung. Provider bieten aber bevorzugt Security zusammen mit Infrastruktur-Services und Netzwerkdiensten an.

Auch in der Beurteilung der zunehmenden Nutzung von Remote Work und Homeoffices während des Befragungszeitraumes in der Coronapandemie unterscheiden sich beide Parteien. So spielt die Security für das Homeoffice für die Anwender nicht die entscheidende Rolle. Dies steht im Gegensatz zu den Erwartungen vieler Provider. In diesem Punkt zeigt die Studie Chancen für Dienstleister an: Anwender wünschen sich nicht, von allen Aufgaben rund um die Homeoffices entlastet zu werden. Sie möchten laut Umfrage die Hoheit über ihre Endpoints behalten. Das Geräte-­Management für das Homeoffice machen sie lieber selbst.

Der Schlüssel zum Erfolg mit MSS liegt in einer Abstimmung zwischen den Anbietern und den interessierten Unternehmen. Erwartungen, Bedarf, Portfolio und Leistungen müssen in Einklang gebracht werden, um geschäftlichen Erfolg zu forcieren.

Mehr Chancen bieten sich zudem durch ein Teilergebnis der Studie: Unternehmen benötigen hybrid gestaltete Managed Services. Denn die Zukunft liegt im Mix von Büro- und Remote-Arbeitsplätzen – und bietet somit gleichzeitig doppelte Umsatzchancen.

========================================

Der schnelle Wechsel ins Homeoffice eröffnet lukrative Agriffsvektoren

An Monitor, Maus und Tastatur denkt jeder beim Wechsel ins Homeoffice. Aber was ist mit der Cybersecurity? Diese geht oft vergessen. Eine Chance für Anbieter von Managed Security Services, sagt René Claus, Channel Account Manager MSP bei Eset. Interview: Coen Kaat

Wie stehen Schweizer Unternehmen dem Thema Homeoffice gegenüber?

René Claus: Im Rahmen unserer Wirtschaftsstudie "Quo vadis, Unternehmen" haben wir genau diese Frage untersucht. Neun von zehn befragten Schweizer Firmen, die Distance Working coronabedingt einführen mussten, beabsichtigen, Homeoffice als Modell in ihren Betrieben zukünftig fortzuführen. Lediglich fünf Prozent gaben an, Telearbeit im Unternehmen auszuschliessen. Andere Untersuchungen auf europäischer Ebene kommen hier zu ähnlichen Ergebnissen.

Was bedeutet das für die IT-Security?

Unserer Einschätzung nach hat die schnelle und oftmals ad hoc durchgeführte Umsetzung von dezentralen Arbeitsumgebungen Cyberkriminellen lukrative Angriffsvektoren ermöglicht. Diese haben schnell die Zeichen der Zeit erkannt und fokussieren ihre Angriffe auf das Homeoffice. Hauptziel bleibt dabei das Remote-Desktop-Protokoll (RDP), also die digitale Lebensader zwischen Unternehmen und den Mitarbeitern in den heimischen vier Wänden. Rund 7,1 Millionen Angriffe finden täglich auf Heimarbeiter im DACH-Raum statt, davon allein ca. 220 000 in der Schweiz. KMUs machen es den Angreifern aber auch leicht: 30 Prozent der befragten Unternehmen gaben an, dass ihre Mitarbeiter zur Verifizierung beim Server-Login lediglich ein Passwort benötigen. Nicht einmal die Hälfte der Firmen lassen ihre Mitarbeiter über eine sichere VPN-Verbindung zugreifen (44 Prozent). Weniger als jeder Dritte nutzt zur Absicherung des Zugangs eine Zwei-Faktor-Authentifizierung (2FA).

Wie werden sich die Geschäfte für Managed Security Services Provider in der Schweiz entwickeln?

Gemäss unserer Umfrage haben Schweizer KMUs aus der Covid-19-Krise zwei Lehren gezogen. Zum einen muss das Security-Niveau des eigenen Netzwerks verstärkt werden. Zum anderen steht die zentral gemanagte IT-Sicherheitslösung zur Disposition. Denn die Arbeitslast durch Mobile Working und Homeoffice ist weitaus grösser als gedacht. Und zwei Drittel der befragten Schweizer Firmen werden ihre Investitionen trotz Covid-19 beibehalten oder sogar noch steigern (25 Prozent). Vor diesem Hintergrund werden sich Managed Security Services Provider positiv entwickeln. Als Experten auf dem Gebiet können sie viele Aufgaben problemlos übernehmen und gleichzeitig für Kosteneinsparungen sorgen. ESET-MSP bieten beispielsweise die Möglichkeit an, nicht benötigte Lizenzen für Sicherheitslösungen zu pausieren, was gerade in der aktuellen Situation für Unternehmen äus­serst interessant ist.

Wo sehen Sie das grösste Marktpotenzial für Anbieter von Managed Security Services?

Die Absicherung des Netzwerks gegen Malware-Attacken aller Art zählt auch weiterhin zu den Cash-Cows. Viele Unternehmen denken im Sinne des Multi-Secured Endpoints weiter und wollen zusätzlich in Zwei-Faktor-Authentifizierung, VPN und Datenverschlüsselung investieren. Dann spielt es nämlich keine Rolle mehr, ob das Gerät im geschützten Büro, im Café an der Ecke oder im Homeoffice genutzt wird. Diese Sicherheitsarchitektur schliesst die gängigen Einfallstore perfekt und macht den Endpoint im Sinne der IT-Security autark. MSS-Provider sollten daher vermehrt auf den Verkauf umfassender und individueller Konzepte setzen anstatt auf den einzelnen Lizenzverkauf. Denn dann lassen sich auch Zusatz­geschäfte, zum Beispiel mit Cloud-Sandboxing oder Threat-Intelligence-Dienstleistungen, generieren.

Die Studie wirft auch einen Blick auf Deutschland. Wo sehen Sie die wichtigsten Unterschiede zwischen der Schweiz und Deutschland?

Beide Länder haben die richtigen Schlüsse gezogen: Die notwendige Digitalisierung muss jetzt gelingen. Die Wege dorthin gestalten sich unterschiedlich. Schweizer KMUs setzen stärker auf das Modell Homeoffice als deutsche Pendants und sind bereit, für die Absicherung der eigenen Netzwerke insgesamt mehr Geld zu investieren. Unternehmen aus der Bundesrepublik setzen eher auf zusätzliche Massnahmen, um Einfallstore für Malware zu schliessen sowie Datenverbindung- und -zugriff zu stärken. Denn die IT-Sicherheitslösungen waren bereits vor Corona weit weniger zentral gemanagt als in der Alpenrepublik. Das sorgte für mehr Flexibilität, die sich Schweizer Firmen jetzt erarbeiten.