Startseite > Channel > Wenn sich die Hacker neu aufstellen, kann das der Channel auch

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

6. Februar 2025, 12:56 Uhr | Autor: Jörg von der Heydt / Redaktion: Diana Künstler

Die Cybersicherheitslage verschärft sich – und mit ihr die Anforderungen an IT-Sicherheitsdienstleister. 2025 bringt neue Herausforderungen, aber auch Chancen für den IT-Channel. Welche Trends und Strategien jetzt entscheidend sind.

Die verschärfte Cybersicherheitslage stellt den IT-Channel auch 2025 vor neue Aufgaben und bietet ihm zugleich neue Möglichkeiten. IT-Dienstleister können diese Aufgaben aber bewältigen, sofern sie sich agil aufstellen, die neuen Gefahrenfelder erkennen und flexible Dienstleistungs- und Technologiepakete anbieten und sich gegebenfalls auch nicht scheuen, sich Verstärkung zu suchen. Ihre Aufgabe und ihr Mehrwert wird es sein, Sicherheitsplattformen, Technologien und alle Mitglieder im Cybersicherheitsteam zu orchestrieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Für IT-Sicherheitsdienstleister stehen 2025 folgende Dinge auf der Agenda

1. Agilität in Zeiten des Wandels
Politische Umbrüche, Fachkräftemangel, KI-gestützte Hackerangriffe und eine zunehmend beschleunigte Digitalisierung verlangen von den IT-Systemhäusern vor allem, ständig auf der Höhe der Zeit zu bleiben. Neue Konzepte sind gefragt, bloßer Hardware- und Lizenz-Verkauf genügt nicht mehr. Diese Konzepte erfordern aber zugleich neues und geeignetes Personal: Experten fehlen aber sowohl bei den Anwendern als auch häufig auf Seiten der Reseller und Systemhäuser. An externen Ressourcen wie etwa einem Virtual CISO oder einem Managed SOC wird daher für die allermeisten Akteure der Cyberabwehr kein Weg vorbeiführen.

Agilität erfordert aber nicht nur mehr Ressourcen. Sie verlangt auch ständige Information: Nur der Dienstanbieter bleibt erfolgreich, der kontinuierlich über Threat Intelligence und mit Expertenhilfe die Sicherheitslage im Griff hat, Regularien berücksichtigt und seine Mitarbeiter weiterbildet.

Zur geforderten Flexibilität gehören auch anpassbare Geschäftsmodelle. Besonders sehr kleine Unternehmen, bei denen kein oder nur sehr geringes Know-how in Sachen IT-Security vorhanden ist, erfordern eine spezifische und effiziente Betreuung. Flexible Managed-Service-Provider (MSP)-Modelle, die einfach Lizenzen und Leistungen anpassen, bieten sich an. Plattformgestützt können dann standardisierte Services bereitgestellt werden, die einen umfassenden Schutz bei individuellem Support bereitstellen. Systemhäuser mit einer großen Bandbreite an Kunden unterschiedlicher Größe sind gut beraten, sich mit einem hybriden Ansatz anzufreunden: Kleinstkunden werden als MSP-, größere Kunden in einem klassischen Reselling-Modell betreut.

2. Neue Schauplätze – neue Nachfragen
Die Liste der Opfer von Cyberangriffen wird immer länger, die Hacker wählen ihre Opfer nach Zahlungswilligkeit oder Zahlungsfähigkeit im Fall einer erpresserischen Attacke aus. Das Gesundheitswesen ist nach wie vor im Fokus, auch der Bildungssektor rückt nach. Insbesondere die öffentliche Verwaltung ist ein lohnendes Ziel, weil sie viele zum Teil wirtschaftlich zwingend erforderliche Dienste anbieten muss: Man denke an KFZ-Zulassungen oder Aufenthaltsgenehmigungen, die für eine Arbeitserlaubnis erforderlich sein können. Auch die Automobilbranche könnte verstärkt angegriffen werden, da sich die schwierige Wirtschaftslage wie überall auf IT- und damit auch auf Sicherheitsbudgets auswirken wird.

IT-Systemhäuser können diesen Bedarf nach günstiger, aber dennoch leistungsfähiger IT-Sicherheit aufgreifen: Managed-SOC-Angebote sind eine günstige und oft sehr viel kompetentere Alternative zur unternehmensinternen IT-Sicherheit. Konsolidierte Plattformen zur IT-Sicherheit reduzieren die zu betreibende Produktvielfalt, verbessern gleichzeitig die Bedienerfreundlichkeit und minimieren so Fehler in Konfiguration und Betrieb. Zugleich entlasten sie die Abwehr durch einen deutlich geringeren Aufwand für Training und Updates.

3. Neue Angebote aufstellen
Die neuen Technologien der Cyberkriminellen – und hierbei vor allem die Künstliche Intelligenz – fordern die Abwehr heraus: KI macht Angriffe einfacher: Mehr und kaum noch als solche erkennbare Phishing-Mails, einfacher weil KI-gestützt zu entwickelnder Angriffs-Code, automatisierte und schnell modifizierbare Attacken verlangen eine permanente Anpassung der IT-Abwehr. Systemhäuser stehen hier in der Pflicht, ihre Kunden umfassend zu informieren und zugleich passende und bezahlbare Lösungen anzubieten. Nur ein der Sachlage gerechter Ratschlag dahingehend, dass mit herkömmlichen Mitteln à la Antivirus und Standard-Firewall ein ausreichender Schutz nicht mehr gewährleistet ist, schafft hier die Grundlagen für eine zeitgemäße IT-Sicherheit. Technologisch müssen Plattformen und gegebenenfalls externe Dienstleistungen zum Einsatz kommen, die auf dem neuesten Stand sind und kontinuierlich und dynamisch 24/7-Monitoring- und -Reaktion auf Vorfälle garantieren. Systemhäuser sind gut beraten, sich mit aktuellen und, sofern nötig, neuen Produkt- und Service-Angeboten intensiv auseinanderzusetzen – sowie sukzessive ihr eigenes Dienstleistungsangebot zu optimieren und zu erweitern.

4. Keine Silos – keine Alleingänge
Remote Working, Cloud und zunehmende Konnektivität auch durch OT und IoT erschweren signifikant die Abwehr. Kunden aller Größen und Branchen benötigen daher einen umfassenden und vor allem proaktiven Schutz ihrer immer komplexeren Infrastrukturen und unternehmenskritischen Daten.

5. Systemhäuser stehen vor der Alternative, aufzurüsten oder zu kooperieren
Ein effektiver Schutz einer Infrastruktur kann nicht mehr in Silos erfolgen. Wenn die eigene Expertise nicht über alle Bestandteile hinweg ausreicht, sollten IT-Dienstleister die Hilfe eines Herstellers oder eines Kooperationspartners in Anspruch nehmen.

Die Herausforderung für Systemhäuser in dieser Defensivkooperative wird sein, den dafür notwendigen Baukasten an Technologien im Bedarfsfall gepaart mit externer menschliche Expertise angesichts der sich immer schneller verändernden Gefahrenlage zusammenzustellen. Dafür können sie dann ihren Mehrwert und ihre Kompetenz als Exekutive und Bindeglied zwischen IT-Technologien und SOC-Experten einerseits sowie Kunden-IT und Kundeninfrastruktur ausspielen. Die Orchestrierung von Tools und Diensten wird ihre Hauptaufgabe.

KI ins eigene Team holen: Fachkräftemangel und Kostendruck werden einen erheblichen Einfluss auf IT-Dienstleistungen ausüben und eine neue Denkweise sowie Ausrichtung von Systemhäusern erfordern. Dabei kann und soll auch die Defensive auf KI zurückgreifen: Zum Teil sind KI-basierte BOTs in der Lage, sich wiederholende Tätigkeiten übernehmen und die Arbeitsbelastung auffangen: Sie werten Alarme aus und priorisieren sie über mehrere Systeme hinweg und unterstützen Bereiche wie den IT-Support. Auch im Vertrieb und Marketing ist KI bereits heute ein interessantes und leistungsfähiges Instrument.

6. Sicherheit wird zum Subskriptionsgeschäft werden
Zum einen, um Kosten zu sparen. Zum anderen durch eine jüngere Generation von Entscheidungsträgern, die sich ungern festlegen wollen und nach flexiblen Zeitabonnements suchen. MSPs können ihre Preise flexibel gestalten und zugleich kontinuierliche Einkommen generieren. Zusammen mit Herstellern von Sicherheitslösungen erstellen sie individuelle Angebote. Wichtig sind auch ergänzende Produkte, die Kunden den Zugang zu einem Versicherungsschutz ermöglichen und zugleich Compliance-Defizite, mögliche Haftung sowie finanzielle Verluste nach einem Vorfall abdecken.

7. Compliance wird immer wichtiger
NIS2, TISAX, DORA, die DSGVO , nicht zu vergessen der IT-Grundschutz gemäß ISO27001 und viele andere branchenspezifische Regularien sorgen in erster Linie für eine höheres Maß an digitaler Resilienz und damit für ein geringeres unternehmerisches Risiko. Das Verständnis, was diese einzelnen Richtlinien ausmacht und wie diese technologisch oder durch entsprechende Dienstleistungen umgesetzt werden können, wird für Systemhäuser essenziell. Hier verschafft sich der einen erheblichen Wettbewerbsvorteil, der seine (künftigen) Kunden juristisch UND technologisch fundiert beraten und begleiten kann. Denn aktuell gibt es in diesem Bereich bereits eine Reihe von sehr fragwürdigen Angeboten. Externe Hilfe wie etwa die eines virtuellen CISO kann hier optimal unterstützen.