Managed Security Services
Muss das klassische Systemhaus sich verändern?
Steigende Kundenanforderungen bei fehlenden Fachkräften. Darunter leiden vor allem kleine Systemhäuser. Es stellt sich die Frage: Reicht das klassische Systemhausgeschäft noch oder muss ein Wandel her? Frank Schmeiler, Director Business Development bei Techconsult, gibt Antwort.
Systemhäuser und Reseller von IT-Security-Lösungen sind wichtige Partner für Unternehmen jeder Art. Getrieben durch die digitale Transformation rund um Themen wie Cloud, Mobility oder das Internet der Dinge, wachsen IT-Landschaften immer weiter und werden zu hochkomplexen Gebilden. Vor allem für kleine und mittelständische Unternehmen (KMU) kann der sichere Betrieb solch komplexer und heterogener IT-Landschaften einen unüberwindbaren Kraftakt darstellen. Denn je mehr Geräte mit dem Netz verbunden sind, desto mehr Angriffsvektoren gibt es für Cyberkriminelle.
Da ist das Auslagern oder Teilauslagern der IT an ein Systemhaus ein logischer Schritt. Und wer versteht mehr von IT-Sicherheit als ein Systemhaus oder ein Reseller von IT-Security-Lösungen? Dabei muss es nicht immer der Global Player sein – auch das kleine regionale Systemhaus vor Ort kann für KMU ein attraktiver Partner sein. Eine nachvollziehbare Entscheidung, die klassische Systemhäuser aber immer stärker unter Druck setzt.
Systemhausgeschäft am Limit
Eine aktuelle Studie von Avast und Techconsult, für die Systemhäuser und Reseller von IT-Security-Lösungen mit bis zu 75 Mitarbeitern zu ihren Marktwahrnehmungen und erwarteten Veränderungen befragt wurden, zeigt: Kleine Systemhäuser und Reseller sind bereits heute am Rande des für sie Machbaren. In Zukunft wird sich die Lage noch weiter zuspitzen. So gehen die meisten der Befragten von moderat bis stark steigenden Marktherausforderungen aus.
Das geht in erster Linie zulasten der eigenen Mitarbeiter. Bereits heute sieht ein knappes Viertel der kleinen Systemhäuser und Reseller hohen Personalbedarf für jeden Prozessschritt, von der Anbahnung und Erstinstallation bis hin zur Administration und Service während des Betriebs. Nur ein geringer Teil betrachtet die aktuelle Auslastung der Mitarbeiter nicht als Herausforderung für das eigene Unternehmen. Und Zukunft wird sich dieser Teil weiter reduzieren. Denn mit den wachsenden Marktanforderungen steigt auch die Personalintensität weiter steigen.
Was fehlt sind IT-Security-Experten
Obwohl durch das Wachstum des Kundenstamms auch mehr Aufträge eingehen, mehr Einnahmen entstehen und damit mehr Mittel für das Personal zur Verfügung stehen, bleibt das Personal trotz der erhöhten Auslastung auf demselben Niveau oder steigt nur stark unterproportional zur Auslastung an. Das liegt vor allem am viel diskutierten Fachkräftemangel. Passendes Personal ist eine äußerst knappe Ressource, IT-Security-Experten gibt es nur wenig und wenn, sind sie entsprechend teuer. Das bedeutet für kleinere Systemhäuser und Reseller einen finanziellen Kraftakt, der oftmals nicht realisierbar ist.
Fast alle befragten Systemhäuser und Reseller fühlen sich von den Bedürfnissen und Forderungen ihrer Kunden herausgefordert. Hier wird die kritische Personalsituation erst richtig deutlich. Die Kunden der IT-Dienstleister wollen individuellen Service, haben steigende Quality-of-Service-Bedingungen (QoS) und erhöhte Ansprüche an die Fachkompetenz des Personals. Individueller Service ist personalintensiv, QoS-Vorgaben sind personalabhängig und die Fachkompetenz über Fortbildung und Ähnliches zu erhöhen, ist bei schon starker Auslastung oder gar Überlastung nur schwer möglich.
Automatisierung und Managed Services als Ausweg?
Eine Möglichkeit, das Personal zu entlasten, ist der Einsatz von Automation-Tools. Oftmals sind IT-Security-Fachkräfte mit wiederkehrenden Standard-Aufgaben belastet. Das ist im Angesicht der prekären Personalsituation weder ökonomisch sinnvoll noch im Sinne der Mitarbeiter. Automation konzentriert sich auf zwei Ebenen: die Abarbeitung digitaler Workloads sowie sämtliche administrative Prozesse von der Identifizierung des Bedürfnisses, über die Einrichtung, die Inbetriebnahme und den dauerhaften Betrieb inklusive wiederkehrender Lizenzierung, mit dem Ziel, wiederkehrende menschliche Eingriffe zu automatisieren. Ein Beispiel ist Software, die ganze Prozessketten auf Basis definierter Entscheidungsregeln oder durch manuellen Anstoß erledigen kann, etwa Deployment, Patching und Lizenzierung. Darüber hinaus können Systemhäuser und Reseller ihren Kunden auch Lösungen über die Cloud anbieten beziehungsweise über die Cloud steuern – also als Managed Service Provider (MSP) auftreten.
Tatsächlich sehen sich jedoch erst wenige kleine Systemhäuser als Managed (Security) Service Provider. Das liegt vor allem an der noch vergleichsweise niedrigen Cloud-Akzeptanz der Kunden der befragten Systemhäuser. Bislang bietet nur ein Drittel kleiner Systemhäuser und Reseller in der Breite IT-Security-Lösungen aus der Cloud an. Neben der geringeren Cloud-Akzeptanz der Kunden sind auch die befragten Unternehmen selbst noch skeptisch gegenüber einem Angebot von IT-Security-Lösungen aus der Cloud. Darum herumkommen, werden sie aber Zukunft nicht.
Anbieter und Hersteller zu Harmonie gezwungen
Viele kleine Systemhäuser und Reseller würden gerne Managed Services anbieten, haben allerdings Schwierigkeiten in der Umsetzung – sowohl intern als auch extern. Interne Umsetzungsprobleme umfassen beispielsweise fehlende Zeit, Erfahrung und Kompetenz. Unter externe Umsetzungsprobleme fallen mangelnde Angebote von Anbietern oder eine zu hohe Komplexität bei der Lizenzierung.
Ein Großteil der Systemhäuser wünscht sich hier mehr Unterstützung und eine engere Zusammenarbeit mit den Herstellern. Denn wer kennt die Lösungen und Lizenzierungsmodelle besser als der Hersteller selbst? Aufeinander zuzugehen könnte für beide Seiten Vorteile haben. Während die kleinen Systemhäuser und Reseller sich auf die Betreuung ihrer regionalen Kunden konzentrieren, könnten die Hersteller einen Teil des Vertriebs übernehmen.
Warum der Wandel notwendig ist
Um die zum Anfang gestellte Frage zu beantworten, ob das klassische Systemhausgeschäft den zukünftigen Anforderungen gerecht wird, reicht ein Blick auf die Erwartungen der für die Studie befragten kleineren Systemhäuser und Reseller. Die Hälfte der klassischen Reseller ohne Managed-Service-Angebot sind sich einig: Um im Wettbewerb zu bestehen, muss eine deutliche Verlagerung Richtung Managed Services her. Das klassische Systemhaus- und Resellergeschäft wird über kurz oder lang zu einer Nische. Besonders größere IT-Dienstleister sehen sich einem deutlichen Druck ausgesetzt, da sie sich im Fahrwasser der mittelständischen und großen MSP befinden. Dieser Wettbewerbsdruck wird in den kommenden Jahren auch die kleineren Systemhäuser und Reseller treffen – spätestens dann, wenn die großen Dienstleister ihr Managed-Service-Angebot ausbauen.
Auch aus Sicht der Systemhäuser und Reseller trägt der Betrieb als MSP zur Effizienz der eigenen Prozesse und Automatisierung zur Verringerung der Personalintensität bei. Das macht Kapazitäten frei für die wichtigen Schritte in Richtung Zukunft: Fortbildung, weiterer Kompetenzaufbau, individueller Kundenservice und andere Aufgaben, bei denen Personal im Mittelpunkt steht. Die Automatisierung von Prozessen und Aufgaben hilft zudem QoS-Vorgaben und die dringend benötigten, kurzen Reaktionszeiten zu garantieren.
Kleinere Systemhäuser und Reseller sind gut beraten, sich auf die Zukunft vorzubereiten und die Evolution anzugehen. Der Markt schläft nicht und zwingt die Systemhäuser zum Wandel. Viele IT-Security-Anbieter trimmen ihr Lösungsangebot verstärkt auf Mandantenfähigkeit und Software-as-a-Service, um ihren Channel dabei zu unterstützen. Der eigenen Entwicklung vom klassischen Systemhaus zum Managed Service Provider beziehungsweise Managed Security Service Provider steht immer weniger im Weg.
Lesen Sie mehr zum Thema
