MSP-Cybersicherheit

5 Margen-Killer für MSPs: Was man im Cybersicherheitsbereich vermeiden sollte

Adrien Gendre

24. Juni 2021

4 min

Wie alle anderen Aspekte Ihres Serviceangebots müssen Sie auch Ihre Cybersicherheitsdienstleistungen sorgfältig gestalten und positionieren, um gesunde Gewinnspannen zu erzielen. Aber im Gegensatz zu anderen Aspekten im Managed Service Provider (MSP)-Geschäft erfordert ein gut verpacktes Cybersicherheits-Angebot das Beachten der ganz besonderen Eigenschaften des Cybersecurity-Bereichs.

Kunden sind sich der Notwendigkeit von Cybersicherheit nicht immer bewusst, Konfiguration und Wartung können viel Zeit in Anspruch nehmen und die versehentliche Entscheidung für eine minderwertige Lösung kann massive Lücken in der Sicherheitsaufstellung Ihrer Kunden verursachen. Bei unsachgemäßer Implementierung kann Ihre Cybersicherheitsstrategie eine ernsthafte Belastung für ihre Gewinnspanne darstellen.

Im Laufe der Jahre haben wir mit vielen MSPs an ihren Cybersicherheitsangeboten gearbeitet. Die erfolgreichsten vermeiden die folgenden fünf Fallstricke bei der Bereitstellung von Cybersicherheitsdiensten.

1. Kurzsichtigkeit im Hinblick auf den Preis

Ein niedriger Preis ist wichtig, aber für die Gewinnspanne von MSPs ist er bei weitem nicht so bedeutungsvoll wie die Effizienz.

Lösungen, die zu einem geringen Preis angeboten werden, werden oft nicht regelmäßig aktualisiert und weiterentwickelt – da jedoch Cybersicherheitslösungen gegen aktive Angreifer verteidigen, bedeutet das, dass ihre Schwachstellen schnell erkannt und ungeschützt bleiben, sodass Sie und Ihre Kunden angreifbar sind.

Wenn solch ein Angriff passiert, bedeutet das viel Arbeit. Ihre Techniker sind dann wochen- oder sogar monatelang damit beschäftigt, den Umfang der Sicherheitsverletzung zu bewerten, Schwachstellen zu patchen, den Schaden zu begutachten und vieles mehr. Das bedeutet, dass sie weniger Zeit für kundenorientierte, umsatzgenerierende Aktivitäten haben.

Und wenn Ihre Kunden wertvolle geschützte Daten verlieren oder Opfer eines Ransomware-Angriffs werden, könnte dies ihr Wachstum bremsen oder sogar ihr komplettes Geschäft vernichten, und das heißt, sie verlieren einen Kunden. Selbst wenn ihre Kunden den Angriff überleben, steht die Beziehung zu ihnen dadurch auf dem Spiel.

All das bedeutet, dass die gesamten Kosten einer Cybersicherheitslösung nicht immer mit dem Preisschild erfasst werden: Ein Teil kommt in Form eines erhöhten Risikos daher, und ein anderer Teil schlägt sich in ihrer aufgewendeten Zeit nieder.

2. Fehlende Berücksichtigung der aufzuwendenden Zeit

Neben der Frage, inwieweit ein bestimmtes Tool die allgemeine Sicherheit Ihrer Kunden verbessert, ist es für MSPs wichtig, den tatsächlichen Arbeitsablauf bei der Einrichtung und Wartung zu berücksichtigen.

Als Beispiel können wir uns die Klasse der Lösungen ansehen, die als Secure Email Gateways (SEGs) bekannt sind. Ignorieren Sie dabei vorerst die Tatsache, dass SEGs nicht besonders effektiv sind, wenn es darum geht, Angriffe gegen Office 365-Benutzer zu verhindern; diese Tools beanspruchen einfach auch eine Menge Zeit. Um einen SEG zu konfigurieren und zu warten, muss ein Techniker den Mail Exchange (MX)-Eintrag aktualisieren, E-Mails in Quarantäne managen, auf neue Bedrohungen achten und die hohen False-Positive-Raten in Griff bekommen, die für diese Lösungsklasse typisch sind – und so weiter.

SEGs sind jedoch weit verbreitete, und es sind alltägliche Werkzeuge mit einem attraktiven Preis. Deshalb entscheiden sich viele MSPs für die Implementierung eines SEGs, obwohl sie durch die hohen Wartungsanforderungen einen erheblichen Anteil ihres Gewinns verlieren.

Ein weiterer wichtiger Faktor, den es zu berücksichtigen gilt, besteht darin, wie viel Zeit eine bestimmte Lösung proportional benötigt. Wenn Sie ein kleinerer MSP sind und eine bestimmte Lösung ein oder zwei Stunden für die Konfiguration und weitere 30 Minuten für die wöchentliche Wartung benötigt, dann halten Sie das eventuell für akzeptabel. Was aber, wenn Ihr Kundenstamm auf ein Dutzend oder mehr steigt?

MSP-Gewinnspannen sind auf Zeit aufgebaut – Zeit, um Ihren Tech-Stack zu verbessern, Zeit, um Brände zu löschen, Zeit, um Marketing zu betreiben und zu wachsen, Zeit, um Ihre Kundenbeziehungen zu pflegen. Wenn MSPs Lösungen wählen, ohne die Zeit zu berücksichtigen, die für die Einrichtung und Wartung erforderlich ist, schießen sie sich ins Knie.

3. Lücken im Sicherheits-Stack

Es mag so aussehen, als könnte die Verwaltung eines ganzen Stacks aus Sicherheitslösungen Ihre gesamte Zeit in Anspruch nehmen, aber realistisch betrachtet ist das Bereitstellen von nur einem einzigen Segment der M365-Cybersicherheitsanforderungen so, als würden Sie Ihre Haustür abschließen, Ihre Fenster aber geöffnet lassen. In Anbetracht der Kosten einer Sicherheitsverletzung oder eines Ransomware-Angriffs ist es auf lange Sicht weitaus sinnvoller, in eine umfassende Absicherung zu investieren.

Kurz: Sie sollten Sicherheitslösungen für folgende Aspekte finden:

  • E-Mail: E-Mail-Sicherheit ist der häufigste Angriffsvektor, und sie erfordert intelligente Entscheidungen von den Endbenutzern. Alles, was dazu beiträgt, Phishing-Angriffe zu minimieren und den Endbenutzern zu zeigen, wem sie vertrauen können, trägt dazu bei, die Belastung für den Rest Ihrer Sicherheitsinfrastruktur zu verringern.
  • Firewalls: Firewalls stellen einen wesentlichen Schutz für die Netzwerkperimeter Ihrer Kunden dar. Ohne Firewall ist es sinnlos, überhaupt für Sicherheit zu sorgen.
  • Endgeräte-Sicherheit: Jedes Gerät im Netzwerk benötigt seine eigene Sicherheitsebene; andernfalls ist es nur eine Frage der Zeit, bis eine Bedrohung erfolgreich auf ein ungesichertes Gerät trifft.
  • Backup/Data Loss Prevention (DLP): Wenn es einem Ransomware-Angriff gelingt, in Ihre Sicherheitslösung einzudringen, könnte das Backup aller Ihrer Systeme und der Einsatz eines DLP-Systems die Lösung sein, um dem Angreifer den Wind aus den Segeln zu nehmen.
  • DNS-Filter: DNS-Filter verringern die Wahrscheinlichkeit, dass die Websites Ihrer Kunden Ziel eines Angriffs werden, und reduzieren die Anzahl der Phishing-Versuche, die Ihre E-Mail-Sicherheitslösung abwehren muss.

Die Auswahl des richtigen Sicherheits-Stacks ist nichts, was man auf die leichte Schulter nehmen sollte. Wenn Sie tiefer in dieses Thema einsteigen möchten, sollten Sie unseren Blogbeitrag Wechsel zu Managed Security Services: Wahl Ihres Sicherheits-Stacks lesen, um mehr zu erfahren.

4. Marketing-Allergie

Viele MSPs sind aufgrund ihre Leidenschaft dafür, Antworten zu finden, technische Probleme zu lösen und wegen ihres Interesses an neuen Technologien zu ihrem Beruf gekommen. Infolgedessen sind ihnen Marketing und Vertrieb möglicherweise lästig. Eine gute Vermarktung ihrer Dienstleistungen ist für die Gewinnmargen von MSPs jedoch unerlässlich.

Ein hilfreicher Trick besteht darin, es nicht als Marketing zu betrachten, sondern als Bildung.

Viele kleine und mittelständische Unternehmen (KMUs) sind sich beispielsweise gar nicht bewusst, dass sie Cybersicherheit benötigen. Das liegt zum Teil daran, dass nur dann über Datenschutzverletzungen berichtet wird, wenn sie bei einem großen Marktteilnehmer auftreten. Bedenken Sie die Tatsache, dass sich nur 30 Prozent der KMUs über Ransomware Sorgen machen, während 60 Prozent der MSPs, die diese KMUs schützen, von Ransomware-Angriffen berichten. Laut dem IC3-Bericht des FBI verursachten Ransomware-Angriffe im Jahr 2020 Verluste in Höhe von 29,1 Millionen US-$ – viele davon bei KMUs.

Der Aufbau einer Kommunikationsstrategie, die das Risiko erklärt, aufzeigt, warum Cybersicherheitsdienstleistungen wertvoll sind und was Sie von anderen unterscheidet, ist der Schlüssel. Beim effektiven Marketing geht es nicht darum, Ihre Dienstleistungen potenziellen Kunden aufzudrängen; es geht darum, Ihre Zielgruppe darüber aufzuklären, warum Ihre Dienstleistungen von Nutzen sind. So stellen Sie sicher, dass Sie Ihren Kundenstamm erweitern und eine Kapitalrendite für Ihre Investitionen in die Cybersicherheit erzielen.

5. Fehlender Partner für das Produkt

Wie bei jedem technisch anspruchsvollen Produkt erwerben Sie mit Ihrer Cybersicherheits-Lösung auch eine Beziehung. Es ist wichtig, dass der Anbieter eine gute Erfolgsbilanz im Support-Bereich aufweist, Ihre Fragen während des Kaufprozesses ohne zu stocken beantwortet und neben seinem Produkt zusätzliche Dienstleistungen anbietet, wie z. B. Integration und Konfiguration, Positionierungs- und Marketingunterstützung und andere nicht-traditionelle Dienstleistungen.

Derjenige, den Sie für Ihre Cybersicherheit auswählen, muss Sie als Partner in einer fortlaufenden Beziehung behandeln; nicht als abgeschlossenen Verkauf. Wenn der Anbieter Kunden wie Waren abwickelt, dann gibt es für ihn kaum einen Grund, Ihnen bei Ihren Herausforderungen zu einem späteren Zeitpunkt zu helfen, einmal abgesehen von der Angst vor einer schlechten Bewertung. Wenn er jedoch zum ersten Lager gehört, wird er die Zeit investieren wollen, um sicherzustellen, dass Sie ihr Produkt optimal nutzen.

Sorgfältige Überlegung ist entscheidend

Wenn es um Cybersicherheit geht, hängen die Gewinnmargen von MSPs letztendlich von sorgfältiger Planung und Überlegung ab; hier darf nicht improvisiert werden. Das gilt vor allem für MSPs, die Microsoft 365-Dienste verkaufen. Solche MSPs jedoch, die ein strategisches Cybersecurity-Angebot für Microsoft 365 aufbauen, werden davon profitieren.

Um mehr darüber zu erfahren, warum Cybersecurity das Geschäftswachstum für MSPs vorantreibt, wie Sie Managed Security Services anbieten und Ihren Cybersecurity-Tech-Stack konsolidieren können, lesen Sie unser neues eBook, Die Channel-Chance mit Microsoft 365.

Darin finden Sie einen Leitfaden für MSPs, die Managed Security Services anbieten möchten, um ihre Gewinnspanne zu erhöhen.