Reseller auf dem Weg zum MSSP

von Luca Cannellotto


9. Juni 2018 - Auch Security ist längst im Service-Zeitalter angekommen, was für Reseller bedeutet, dass sie sich zum Service-Provider wandeln müssen. Unterstützung bei diesem Wandel bieten die Hersteller, investieren müssen allerdings auch die Reseller. Das zeigen sowohl die Aussagen der Security-Anbieter, aber auch zwei Fallbeispiele von Dienstleistern, die den Schritt gemacht haben.

Dass IT-Sicherheit immer wichtiger wird und immer weniger Unternehmen in der Lage sind, selbst für die eigene Sicherheit zu sorgen, weil die Komplexität der Bedrohungen zunimmt und die Anforderungen an das Know-how in diesem Bereich kontinuierlich steigen, ist mittlerweile eine Binsenwahrheit. Ebenso, dass immer mehr Unternehmen ihre IT-Sicherheit Spezialisten anvertrauen. Die Nachfrage nach entsprechenden Dienstleistungen steigt also, und sowohl Hersteller als auch Reseller versuchen, von diesen Trends zu profitieren. Die Reseller, indem sie als Managed Security Services Provider näher an ihrer Kundenbasis rücken, und die Hersteller, indem sie über die MSSP neue Markt- und Kundensegmente erschliessen. Wenn aber ein klassischer Reseller den Wandel zum MSSP machen möchte, kann er das in der Regel nicht ganz allein. Sechs Hersteller von Security-Lösungen standen "Swiss IT Reseller" Red und Antwort und erklären im Folgenden, wie sie ihre Reseller auf dem Weg zum Managed Security Services Provider begleiten und unterstützen. Einig sind sich alle darin, dass sich die Investitionen, die in diesem Bereich getätigt werden, lohnen, und dass deshalb die Zusammenarbeit mit den Resellern einen grossen Stellenwert hat.


Reger Austausch zwischen Herstellern und Resellern

François Tschachtli, Sales Director Central Europe bei Avast, erklärt dies eben damit, dass der Trend gerade bei kleinen und mittelständischen Unternehmen ganz klar dahin gehe, dass diese ihre IT-Sicherheit auslagern würden: "Weil sie inhouse kein ganzes Team an Sicherheitsspezialisten haben können oder wollen, gehen sie künftig zu einem MSSP. Damit kaufen sie selbst nicht mehr die klassische Security-Lösung, dafür benötigt der MSSP die entsprechenden Produkte – das heisst, für uns verschiebt sich der Vertriebsweg. Durch die Zusammenarbeit mit den MSSPs haben wir die Möglichkeit, mit unseren Produkten in diesem zukunftsträchtigen Marktsegment vertreten zu sein. Durch die intensive Begleitung des Resellers bei der Umstellung zum MSSP und dem regelmässigen Austausch im Tagesgeschäft binden wir unsere Partner langfristig an uns." Es sei aber nicht damit getan, die passenden Produkte im Portfolio zu haben, weshalb Avast die Mitarbeiter beim Reseller durch persönliche Online-Trainings und Webinare schule, ausserdem biete das Partner-Portal auch eine detaillierte Schulungsreihe zum Thema "Wie werde ich Service Provider?". Ergänzend dazu stelle man Whitepaper zur Verfügung und teile Best-Practice-Konzepte.

In dieselbe Kerbe schlägt Lukas Fischer, Sales Manager Channel bei Check Point Software Technologies: "Unsere Kunden haben weder die Zeit noch die Ressourcen, die Entscheidung bezüglich der ‹richtigen› Security-Lösung selbst fällen zu können und zu wollen. Oft suchen sie gezielt nach Beratung und Unterstützung eines externen Spezialisten. Die Bedrohungslage ändert sich so rasant und Hacker gehen dermassen gezielt vor, dass viele das Thema Security lieber ausser Haus geben – sie sehen dies in der Zwischenzeit als weniger risikoreich an." Check Point unterstütze die Reseller auf ihrem Weg zum MSSP sehr individuell, da die Anforderungen und die zusätzlichen Services teils sehr unterschiedlich seien, so Fischer: "Zum Beispiel bundeln wir in manchen Fällen die Produkte anders, versuchen, uns sehr flexibel beim kommerziellen Teil aufzustellen. Schlagwörter sind hier 'pay as you grow' und 'pay as you go'. Ausserdem entwickeln wir gegebenenfalls sogar neue Services oder Lösungen für unsere Provider. Nachdem sich der gesamte Markt in dem Bereich im Umbruch befindet, versuchen wir uns entsprechend flexibel aufzustellen, um kein Marktsegment unbeachtet zu lassen."

MSSPs hätten sich als neuer, moderner Vertriebskanal längst etabliert, erklärt Rainer Schwegler, Manager Territory Schweiz bei Eset Deutschland. Er adressiere vor allem Unternehmen, die ihre Netzwerkstruktur und deren Betreuung höchst variabel den Gegebenheiten anpassen. Dies passe ideal zum Geschäftsmodell von Eset, das auf ein dynamisches Lizenzmodell setze. Für alle Partner sei der Einstieg in ein flexibles, wiederkehrendes Servicemodell ein Gewinn, da das Einstiegsrisiko minimal bleibe: "An Stelle von statischen Volumenlizenzmodellen und Mindesteinstiegsgrössen zahlen Partner nur tatsächlich genutzte Lizenzen ihrer Kunden. Das beinhaltet auch die Möglichkeit, Lizenzen pausieren zu lassen, wenn sie temporär nicht genutzt werden können. Davon profitieren Unternehmungen wie Hotels und Restaurants, die vom saisonalen Geschäft abhängig sind." Laut Schwegler profitierten mit Managed Services die Fachhändler und damit auch die Endkunden von tagesgenauer Abrechnung, einfacher Lizenzanpassung oder gleichen Preisen für Clients, Server und mobile Endgeräte. Dank der Preisstaffelung würden die Lizenzen pro Gerät günstiger, je mehr Lizenzen insgesamt verwaltet würden.

Laut Gerald Ineichen, Channel Account Manager bei F-Secure, sind MSSP-Dienstleistungen für die End­kunden enorm wichtig und kosteneffizient: "Gut geschulte Partner in diesem Bereich unterstreichen die Bedeutung der jeweiligen Sicherheitsprodukte beziehungsweise des entsprechenden Herstellers. Die Kundennachfrage nach MSSP-Dienstleistungen ist im Markt sehr hoch und entsprechend wichtig ist auch die gut geschulte Reseller-Basis." Wie Ineichen weiter ausführt, seien die Sicherheitslösungen von F-Secure für Managed-Service-Dienstleistungen konzipiert und durch ein zentrales Portal zu betreiben. Das Unternehmen unterstütze und begleite den Aufbau der jeweiligen Dienstleistungsangebote, biete E-Learning an und schule die Mitarbeiter der Partner mit Webcasts oder auch vor Ort beim Partner. Auf Wunsch begleite man die Partner auch bei Verkaufs- und Beratungsgesprächen bei deren Kunden, so Ineichen.

Auch bei G Data Schweiz ist man der Ansicht, dass Managed Security Services ein wachsender und wichtiger Bereich sind, denn KMU würden heute eine funktionierende und moderne IT-Infrastruktur bei hoher Investitionssicherheit und Kostentransparenz haben wollen, wie Sales Director Cornelia Lehle erklärt. Deshalb greife man den Resellern mit umfassenden Schulungsprogrammen unter die Arme, aber auch durch Mitarbeiter vor Ort: "Mit unserem Team vor Ort unterstützen wir Reseller und helfen auch bei der Auftragsumsetzung. Wir stehen unseren Partnern hierbei mit festen Ansprechpartnern bei G Data zur Verfügung und begleiten auf Wunsch auch Kundenprojekte von Anfang an, zum Beispiel durch Vor-Ort-Termine und ­Presales."

Bei Sophos Schweiz erachtet man laut Territory Manager Andrej Massaro das Thema Managed Services als sehr wichtigen Punkt, um IT-Sicherheit zukunftsfähig zu machen. Man investiere in diesem Bereich, weil man enorme Wachstumschancen für die Partner sehe und damit dem Channel-Fokus von Sophos entspreche: "Mit unserem MSP-Programm können Systemhäuser ohne Einstiegsinvestitionen Security Services anbieten und ihr Security-Service-Portfolio Stück für Stück auf- beziehungsweise ausbauen. Darüber hinaus bieten wir zum Beispiel weiterführende Informationen zu rechtlichen Fragen rund um Managed Services und bauen das dedizierte interne MSP-Team weiter aus, um bestmögliche Beratung und Service anbieten zu können. Die Sophos-Distributoren unterstützen MSSPs mit dedizierten Webinaren oder helfen zum Beispiel bei der Prozessoptimierung durch Cloud-Marketplace-Lösungen." Man höre den Partnern genau zu und passe die eigenen Lösungen auf deren Bedürfnisse an, so Massaro weiter, denn auch als Hersteller befinde sich Sophos mitten in der Transformationsphase.


Rasches Umdenken gefordert

Auf die Frage, weshalb Reseller überhaupt den Schritt zum Managed Security Services Provider wagen sollten, sind sich die Hersteller im Grundsatz einig. Der wichtigste Treiber ist die grosse Nachfrage nach solchen Dienstleistungen. Nicht zuletzt durch das Inkrafttreten der DSGVO seien viele Unternehmen gezwungen, ihre Security-Strategie zu überprüfen, wie Andrej Massaro von Sophos erklärt. Dies verlange von den Resellern, in diesen Wachstumsmarkt einzutreten, um sich so für die Zukunft zu rüsten. Als MSSP hätten Reseller die Chance, neue und lukrative Geschäftsmodelle zu erschliessen, so Cornelia Lehle von G Data. Wie François Tschachtli von Avast hinzufügt, könnten MSSPs mit wiederkehrenden Erträgen rechnen, ihre Kunden langfristig an sich binden und ihre Kundenbasis ohne zusätzliches Personal erweitern.

Lukas Fischer von Check Point führt aus, dass zwar bestimmte kritische Teile der Infrastruktur weiterhin auch klassisch betrieben würden, jedoch würden andere Teile vermehrt in die Cloud oder zu Service Providern ausgelagert. Rainer Schwegler von Eset erklärt den Sachverhalt so, dass moderne Kunden sich Flexibilität bei der Umsetzung ihrer Anforderungen wünschten. Auch eine galoppierende Kostenentwicklung werde nach beschlossenem Budget nicht gerne gesehen. Herkömmliche Systemhäuser und Fachhändler würden daher immer mehr Kunden vom Projektgeschäft hin zu Managed Services verschieben, um keine finanziellen Einbussen im traditionellen Geschäft kompensieren zu müssen. Um am Markt erfolgreich sein zu können, müsse daher mittelfristig jeder Reseller in diesem Bereich seine Nische suchen, ist Gerald Ineichen von F-Secure überzeugt.


Hohe Anforderungen an die Reseller

Der Wandel vom Reseller zum Managed Security Services Provider ist herausfordernd. Reseller müssen daher einige Voraussetzungen mitbringen, um diesen Weg erfolgreich beschreiten zu können. Vertrauen ist dabei laut François Tschachtli von Avast ein entscheidender Faktor: "Wer einen so sensiblen Bereich wie die IT-Sicherheit auslagert, braucht einen verlässlichen Partner – deswegen sollte der Security-Reseller bisher im Markt absolut vertrauenswürdig aufgetreten sein." Dem pflichtet Andrej Massaro von Sophos bei: "Gerade Security Services sind ein Vertrauensgeschäft. Kunden, die mit dem Service zufrieden sind und sich auf den Security Services Provider verlassen, werden so schnell nicht zu einem anderen Anbieter wechseln, nur weil dieser zum Beispiel seine Dienste einige Prozent günstiger anbietet."

Als wichtige Basis, um den Schritt in den Managed-Security-Services-Bereich zu machen, nennen die Hersteller ausserdem den Willen zur Veränderung und das technische Know-how. Auch im Vertrieb müssten die Reseller neue Wege gehen und müssten sich ausserdem dessen bewusst sein, dass sie als MSSP eine Dienstleistung anbieten würden – und zwar rund um die Uhr, sieben Tage die Woche, so Tschachtli. Der gesamte kommerzielle Teil sei komplett anders als beim klassischen Wiederverkauf und auch der Cash Flow dahinter ändere sich dramatisch, gibt Lukas Fischer von Check Point zu bedenken. Das müsse gut geplant sein, damit finanziell nicht plötzlich eine grosse Lücke entstehe.

Auch deshalb sei entscheidend, dass die Reseller ihre Kunden kennen und deren Bedürfnisse immer im Blickfeld haben, so Cornelia Lehle von G Data, und Rainer Schwegler von Eset fügt hinzu: "Die Bedeutung der klaren Spezifikation von Produkten und Servicepaketen sowie einer präzisen Vertragsgestaltung nimmt zu. Hier gilt es gegebenenfalls zusätzliches Know-how aufzubauen. Dies vermeidet Risiken, denn schliesslich hat man es auf Kundenseite zunehmend mit Einkäufern und Managern zu tun, nicht mehr 'nur' mit IT-Fachleuten."


Weg vom Produkt, hin zum Service

Wiederholt betonen die Hersteller, wie wichtig das Umdenken weg vom Produkt und hin zum Service für die Reseller ist, die Managed Security Services Provider werden wollen. Um diesen Aspekt zu stemmen, brauche es die passenden Tools und eine leistungsfähige IT-Infrastruktur, die richtigen IT-Experten im Team und die passenden Lösungen der verschiedenen Security-Hersteller, so François Tschachtli von Avast. "Die Transformation zum Managed Services Provider muss eine strategische Entscheidung im Systemhaus sein. Mitarbeiter, Tools und Prozesse müssen konsequent auf diese Veränderung eingestellt werden", mahnt Andrej Massaro von Sophos. Aus seiner Sicht fehle es den Systemhäusern bisweilen an Konsequenz in der strategischen Neuausrichtung, und man versuche das klassische Reselling mit monatlich abgerechneten Lizenzen weiter zu betreiben.

Rainer Schwegler von Eset bringt es folgendermassen auf den Punkt: "Der Weg zu MSSP beginnt für Fachhändler grundsätzlich mit einer klaren Trennung zwischen Projektgeschäft und Managed Services. Der Kunde wird nicht mehr über eine Projektzeit betreut, sondern im besten Fall über Jahre hinweg. Hier kann jeder 'Ausrutscher' den dauernden Erfolg schmälern oder gar zum Misserfolg führen." Man habe deshalb bewusst das MSP-Programm gewissermassen als Add-on zum regulären Partnerprogramm gestaltet, um den Einstieg in die Welt der Managed Services zu erleichtern. Es sei darüber hinaus wichtig, so Cornelia Lehle von G Data, dass der Reseller seine neuen Möglichkeiten als Managed Security Services Provider verstehe und auch intern lebe, weshalb es in einem ersten Schritt wichtig sei, dass der Reseller umfassende Schulungen und Betreuung erhalte. Letztlich sei Security ein hochsensibles Thema. Zwischen MSSP und dem Kunden müsse deshalb eine partnerschaftliche, auf Vertrauen basierende Beziehung auf Augenhöhe bestehen, resümiert Lukas Fischer von Check Point.

Copyright by Swiss IT Media 2021