Kommentar zu Managed Security Services

Das Geld liegt auf der Straße!

| Autor / Redakteur: Georgeta Toth / Peter Schmitz

Das Geld liegt auf der Straße – die ISPs müssen es nur aufheben.
Das Geld liegt auf der Straße – die ISPs müssen es nur aufheben. (Bild: Pixabay / CC0)

Zwei von fünf Führungskräfte mittlerer und großer Unternehmen in Europa sind der Meinung, der Schutz vor Cyberangriffen sei Sache ihres Internet Service Providers, lediglich 10 Prozent arbeiten mit einem dedizierten Managed Security Service Provider zusammen. Das ist ein beeindruckendes Vertrauensvotum für die ISPs – mit dem kleinen Nachteil, dass nur wenige ISPs diesem Vertrauen auch gerecht werden können. Dabei können Managed Security Services in Zeiten sinkender Margen ein hochprofitables Zusatzgeschäft für ISPs sein. Das Geld läge für die ISPs also quasi „auf der Straße“, sie müssten nur zugreifen.

Natürlich schützt jeder ISP sein eigenes Netz, so gut er eben kann – schließlich ist es seine Existenzgrundlage. So hat jeder irgendwelche Maßnahmen gegen DoS- und DDoS-Attacken getroffen, um auch im Falle eines Angriffs auf die eigene Infrastruktur operabel zu bleiben. Doch vielfach passiert dies derart, dass wahllos Pakete unterdrückt werden, was sämtliche Kunden gleichermaßen beeinträchtigt. Zudem sind solche Lösungen nicht in der Lage, gezielte DDoS-Angriffe auf einzelne Kunden adäquat abzuwehren – im Gegenteil. Alle anderen Kunden, gegen die sich der Angriff eigentlich gar nicht richtet, leiden mit darunter.

Dabei wäre es so einfach. Zum einen ist der Aufbau eines eigenen Angebotes nicht sonderlich komplex; entsprechende physische und virtuelle Appliances stehen auf dem Markt zur Verfügung. Möglicherweise kann ein ISP dabei auch seine bestehende Sicherheitsinfrastruktur einbeziehen und so ausbauen und anpassen, dass er auch einzelne Kunden gezielt schützen kann und bestehende Investitionen optimal nutzt. Zum einen gibt es die Möglichkeit, White Label Services von einem spezialisierten Anbieter zu vermarkten, so dass das Angebot von Managed Security Services nicht einmal Investitionen in zusätzliche Systeme und Expertise erfordert. In diesem Fall kann man bei wachsenden Umsätzen später immer noch auf eine eigene Infrastruktur upgraden.

„ISPs sollten in Managed Security Services investieren!“ meint Georgeta Toth, Regional Director DACH bei Radware.
„ISPs sollten in Managed Security Services investieren!“ meint Georgeta Toth, Regional Director DACH bei Radware. (Bild: Radware)

Die Analysten von Heavy Reading haben in ihrer Studie "Cyber Economics: Validating DDoS Managed Service Delivering Models" sehr deutlich gezeigt, dass Managed Security Services in diesen Zeiten sinkender Margen ein hochprofitables Zusatzgeschäft für ISPs sein können. Nach Berechnung der Analysten amortisieren sich Investitionen in eine eigene Infrastruktur für die DDoS-Mitigation bei Kunden schon innerhalb von 12 Monaten – nach 5 Jahren liegt die Marge bei 70 Prozent. Bei White-Label-Lösungen reduziert sich natürlich die Marge, weil sie geteilt werden muss, dafür entfallen die Investitionen komplett. Diese Zahlen gelten in annähernd gleicher Art und Weise für On-Demand-Services für kleinere wie für Always-on-Dienste für mittlere und große Unternehmen und schon, wenn man nur 10 Prozent des adressierbaren Marktes gewinnen kann.

Normalerweise müssen Unternehmen heftig in Vertrieb und Marketing investieren, um Kunden von einem neuen Angebot zu überzeugen – von den Investitionen in das Angebot selbst ganz zu schweigen. Wenn Kunden dieses Angebot ausnahmsweise geradezu fordern, sollte man hinhören. Wenn es dazu noch besonders profitträchtig ist, sollte man handeln.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44833963 / Sicherheits-Policies)