Arctic Wolf über Chancen und Grenzen von Everything-as-a-Service

Heutzutage kann wohl alles auch als Service angeboten werden. Aber ist dies bei allen Angeboten/Produktkategorien sinnvoll?

Sebastian Schmerl: Vor allem für Unternehmen mit begrenzten Ressourcen können As-a-Service-Angebote sinnvoll sein, denn sie sind budgetschonend. Zudem tragen sie vor dem Hintergrund des fortwährenden Fachkräftemangels zur Entlastung der oftmals überbelasteten Belegschaft bei. In komplexen Bereichen wie der IT-Security sind As-a-Service-Angebote bei Security Operations Center (SOC) besonders sinnvoll: Sie unterstützen Sicherheitsverantwortliche bei der Sicherstellung der IT-Security, denn entsprechende Partner stellen Expertise, Technologie und Manpower bereit.

In welchen Bereichen empfiehlt es sich besonders, auf einen Managed Service zu setzen?

Schweizer IT-Dienstleistungsunternehmen sind sich einig, dass Massnahmen gegen Cyberattacken wichtig sind und Cyberkriminalität ein ernstzunehmendes Problem darstellt. Das ergab die Cyberstudie 2024 (https://cyberstudie.ch/). Vielen Unternehmen mangelt es aber an der Expertise, maßgeschneiderte Cybersecuritystrategien zu entwickeln, die für sie wichtigen Schritte durchzuführen und die relevanten Security-Basics – wie 24/7-Monitoring und fortwährende Schwachstellen-Patches – zu implementieren. Genau hier setzen SOCaaS-Partner an: Sie übernehmen operative Aufgaben, bringen Expertise ein und sorgen für ein höheres Schutzniveau.

Gemäss einer Digital-Realty-Studie gewinnt das eigene RZ in Unternehmen wieder an Bedeutung und einige Anwendungen wandern zurück dorthin. Zeigt sich dies auch in einem Rückgang im Markt für Managed Services? Wie hat sich das Geschäft im vergangenen Jahr entwickelt?

Trotz vereinzelter Rückverlagerungen ins eigene Rechenzentrum beobachten wir einen anhaltenden Boom bei Security-as-a-Service-Angeboten – nicht zuletzt als Reaktion auf die Professionalisierung der Angreiferseite, etwa durch Malware-as-a-Service. Viele Unternehmen suchen daher gezielt nach Partnern, die Bedrohungen effektiv abwehren können. Gleichzeitig konsolidiert sich der Markt: So hat Arctic Wolf erst vor Kurzem Cylance übernommen und damit seine Endpoint-­Security-Expertise ausgebaut.

Sind On-Premise-Applikationen letztlich ein Auslaufmodell?

On-Premise-Applikationen verlieren im Zuge der Digitalisierung zunehmend an Bedeutung, insbesondere bei neuen Projekten. Dort dominieren heute cloudbasierte oder hybride Lösungen. Dennoch gibt es in bestimmten Branchen oder Szenarien nach wie vor Bedarf an On-Premise-Ansätzen, etwa aus regulatorischen Gründen. Ein generelles Auslaufmodell sind sie also (noch) nicht, aber ihre strategische Relevanz nimmt ab.

Worauf muss man zwingend achten, wenn man erfolgreich Managed Services anbieten will?

Egal welche Leistungen ein Anbieter bereitstellt, das Thema IT-Security muss stets fundamentaler Bestandteil des Angebots sein – dazu gehören auch Sicherheits- und Compliance-Massnahmen wie Datenschutz und Zugriffskontrollen. Zudem erfordern Managed Services eine kundenorientierte Kommunikation und transparente Preisgestaltung sowie ein kalkulierbares Preismodell. Kundenanforderungen müssen bei As-a-Service-Anbietern im Fokus stehen, unterstützt durch verlässliche SLAs, kontinuierliche Betreuung und nachvollziehbare Leistungen.

Die Antworten der weiteren Teilnehmenden des Podiums: 

• Thomas Baggenstos, Baggen­stos: "Wer Managed Services verkauft, verkauft Verantwortung."
• German Geisslinger, Aveniq: "Erfolgreiche Managed Services erfordern ein tiefes Verständnis für die Geschäftsprozesse der Kunden."
• Philipp ­Hugentobler, Axians IT Services: "Ein Ruf als verlässlicher Partner muss erarbeitet und konsequent verteidigt werden."
• Christian Speck, Bechtle: "Erfolgreiche Managed Services erfordern eine klare Kundenorientierung und den kontinuierlichen Fokus auf Exzellenz."
• David Wagner, Ricoh: "Ein wichtiger Erfolgsfaktor für Managed Services ist, das Angebot passgenau auszurichten."