Wachsender Bedarf an Managed Security Services Was Unternehmen bei der Auswahl eines MSSP beachten sollten

Von Michael Haas

Vor allem KMU stoßen bei der Absicherung ihrer IT-Infrastrukturen zunehmend an ihre Grenzen. Viele IT-Abteilungen drehen sich im Hamsterrad, wenn es darum geht, die – nicht zuletzt durch den Anstieg von Remote- und Hybridarbeit – immer größer werdenden Angriffsflächen unter Kontrolle zu behalten. Einen konkreten Ausweg aus dieser Situation versprechen Managed Security Services.

Anbieter zum Thema

Gerade für Unternehmen mit dünner Personaldecke bei den Security-Teams stellen MSSP eine effektive Möglichkeit dar, die Ressourcen-Lücke zu schließen.
Gerade für Unternehmen mit dünner Personaldecke bei den Security-Teams stellen MSSP eine effektive Möglichkeit dar, die Ressourcen-Lücke zu schließen.
(Bild: leowolfert - stock.adobe.com)

Der Markt rund um Managed Security Services und ähnliche IT-Dienstleistungen boomt, wie einschlägige Bewertungen zeigen. Selbst wenn die Zahlen je nach Quelle abweichen, ist die Richtung klar: Das Geschäftsmodell von Managed Security Services hat Auftrieb, eine Trendwende ist derzeit nicht in Sicht. Analysten gehen davon aus, dass der weltweite Markt bis zum Jahr 2026 um fast 14 Prozent auf über 65 Milliarden US-Dollar anwachsen wird.

Gute Gründe für Managed Security Services

Über die zunehmende Masse und Komplexität der Angriffsszenarien sollen an dieser Stelle gar nicht viel Worte verloren werden. Dazu geben Auswertungen wie der WatchGuard Internet Security Report genügend Hinweise. Viel spannender ist in dem Fall die Betrachtung, worin vor dem Hintergrund der Bedrohungslage der konkrete Mehrwert von Managed Security Services liegt. Denn in der Regel lassen sich mit der Beauftragung professioneller IT-Dienstleister gleich mehrere Fliegen mit einer Klappe schlagen. Vor allem folgende Aspekte tragen dazu bei, dass die Zusammenarbeit mit Managed Security Service Providern (MSSP) voll im Trend liegt:

Mehr technisches und sicherheitsrelevantes Fachwissen – Unternehmen, die jederzeit mit aktuellen Entwicklungen an der Angriffsfront Schritt halten wollen, brauchen vor allem eines: einschlägige Expertise und/oder die Zeit, sich in die jeweiligen Fragestellungen einzuarbeiten. Beides fehlt in den IT-Abteilungen auf KMU-Seite zunehmend öfter. Fachleute für IT im Allgemeinen und Cybersicherheit im Speziellen sind immer schwerer zu finden, vor allem für kleine bis mittelgroße Unternehmen. Diese haben im „War for Talents“ gegenüber größeren Konzernen aufgrund geringerer finanzieller Ressourcen oft genug das Nachsehen. Wichtig ist im Zuge dessen nicht zuletzt die Schnittstellenkompetenz zwischen rein technischen Aufgaben und sicherheitsspezifischen Implikationen. Hier stellen MSSP eine effektive Möglichkeit dar, diese Lücke zu schließen.

Zusätzliche betriebliche Effizienz – Ebenso im Hinblick auf die reinen Lizenz- und Betriebskosten der erforderlichen IT-Security-Lösungen geht von Managed Security Services entscheidende Attraktivität aus. Denn für viele Unternehmen summieren sich die einzelnen Posten für den Kauf, die Verwaltung und die kontinuierliche Aktualisierung einer kompletten Cybersicherheitsinfrastruktur mittlerweile deutlich. Die Zusammenarbeit mit einem MSSP kann dazu beitragen, den Schutz der Unternehmensressourcen auf Basis eines "As a Service"-Modells nachhaltig zu optimieren und dabei gleichzeitig dafür sorgen, die damit einhergehenden finanziellen Aufwände zu reduzieren oder zumindest planbarer zu gestalten – schließlich tritt in dem Zusammenhang eine verbindliche Service-Pauschale an Stelle der meist kaum bezifferbaren Summe an vielfältigen Investitionskosten für unterschiedliche Sicherheitsfunktionalitäten und den damit verbunden Gesamtbetriebskosten in den eigenen Reihen.

Erhöhte Flexibilität – Unternehmen verändern sich, gleiches gilt für die Angriffsszenarien. Somit wandeln sich die Herausforderungen im Hinblick auf IT-Security stetig. Durch die Beauftragung eines MSSP können Unternehmen nicht nur sicherstellen, dass ihre „Verteidigung“ dank des Einsatzes und dem Nachrüsten von zeitgemäßen Funktionalitäten im Rahmen der Service-Angebote immer auf dem neuesten Stand ist. Darüber hinaus lassen sich bei Veränderungen der Organisationsstruktur (Mitarbeiterwachstum, neue Standorte, mehr Homeoffice-Optionen) die Spezifika der Vereinbarungen jederzeit schnell anpassen und skalieren, um neue Bedürfnisse – beispielsweise die notwendige Verankerung zusätzlicher Funktionen wie Multifaktor-Authentifizierung oder erweiterte Endpunktsicherheit, souverän und schnell abzubilden.

Was sollten Unternehmen bei der Auswahl eines MSSP beachten?

Der Markt rund um Managed Security Services ist aufgrund der erhöhten Nachfrage enorm in Bewegung und entsprechende Angebote, mit denen die „neuen“ Dienstleister um die Gunst der Kunden buhlen, sprießen wie Pilze aus dem Boden. Um den richtigen Partner zu finden, sollten Unternehmen daher vor ihrer Entscheidung genau hinsehen und prüfen, ob ein MSSP in der Lage ist, aktuelle wie zukünftige Sicherheitsanforderungen – so individuell diese auch sein mögen – zu erfüllen. Hier spielt die Breite des Gesamtangebots an Security-Funktionalität eine nicht unerhebliche Rolle. Denn je mehr Themenbereiche ein MSSP aus „einer Hand abdeckt“, desto höher ist die Wahrscheinlichkeit, dass dieser auch mit neuen Rahmenbedingungen, die die Zukunft bringt, umgehen kann. Zudem sollten die zugrundeliegenden Lösungsbausteine darauf ausgerichtet sein, Bedrohungsinformationen effektiv und im Idealfall synergetisch zu verarbeiten. Eine einheitliche Verwaltung und umfassende Berichtsoptionen sind darüber hinaus wichtige Qualitätskriterien. Denn letztendlich kommt es vor allem darauf an, die operative Belastung auf Auftraggeberseite zu minimieren und die Zusammenarbeit so einfach wie möglich zu gestalten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Im Zuge dessen bieten viele MSSP mittlerweile cloudverwaltete "Plug-and-Play"-Optionen für unterschiedlichste Security-Thematiken – von der Firewall bis hin zu Diensten wie Multifaktor-Authentifizierung oder Endpunktsicherheit. Unternehmen sollten darauf achten, dass sie nach Auftragserteilung über eine zentralisierte Oberfläche via Cloud bei Bedarf jederzeit Einblick in diese Dienste gewinnen können. Darüber hinaus macht es Sinn, dem Werkzeugkasten auf Partnerseite einen genaueren Blick zu schenken. Denn MSSP, die trotz Erfüllung umfangreicher Security-Anforderungen mit einer geringeren Anzahl von Herstellern zusammenarbeiten, können meist nicht nur eine bessere Integration der einzelnen Funktionsbausteine gewährleisten, sondern trumpfen in der Regel auch mit niedrigeren Verwaltungskosten und mehr Zeit für Kundendienst sowie Support. Besonderes Augenmerk empfiehlt sich bei Anbietern, die vornehmlich auf „Silo-Lösungen“ setzen. In dem Fall ist durchaus mit mehr Sand im Getriebe zu rechnen, sollten die Kundenbedürfnisse eine Erweiterung der abgedeckten Leistungen und dadurch ein Zusammenspiel proprietärer Einzelprodukte erfordern. Aber nicht nur hinsichtlich der funktionalen Leistungsfähigkeit geht es darum, die Spreu vom Weizen zu trennen. Es macht auch einen Unterschied, wie flexibel sich die Zahlungsmodalitäten darstellen. Wenn MSSP hier über unterschiedliche Optionen verfügen – von traditionellen Vorauszahlungen bis hin zu Abonnements oder Pay-as-you-go-Plänen, ist dies auf keinen Fall von Nachteil für den Kunden.

Drum prüfe, wer sich ewig bindet ….

Für Unternehmen, die den Security-Sisyphosaufgaben in den eigenen Reihen den Garaus machen wollen, sind Managed Security Services durchaus eine spannende Möglichkeit – zumal diese aufgrund des zunehmenden Wettbewerbs auch preislich immer attraktiver werden. Doch wie sonst im Leben gilt auch hier: Augen auf bei der Partnerwahl. Mit dem Bewusstsein für die relevantesten Aspekte, die bei der Entscheidung für einen langfristig geeigneten Dienstleister ins Kalkül gezogen werden sollten, lässt sich Unannehmlichkeiten von Anfang an vorbeugen.

Über den Autor: Michael Haas ist Regional Vice President Central Europe bei WatchGuard Technologies.

(ID:48200800)