Die globale Pandemie hat bei den meisten Unternehmen zu erheblichen Veränderungen in den Arbeitsabläufen geführt. Aber nur wenige Branchen sind so stark davon betroffen, wie der MSP-Markt. Unternehmen aller Größenordnungen standen plötzlich vor der Herausforderung schnellstmöglich neue Lösungen und Dienste zu implementieren. Oft wurde das auch schnell durchgeführt, aber ohne die notwendigen Ressourcen und Erfahrungen. Auch Unternehmen, die es vor Beginn der Pandemie bevorzugten sich ausschließlich auf eigene Mitarbeiter zu verlassen, sahen sich gezwungen Hilfe bei externen Anbietern zu suchen – und genau an diesem Punkt kommen die Managed Service Providers (MSP) ins Spiel.
Der MSP- und MSSP-Markt wächst und wächst
Die Anfrage nach diesen Diensten stieg erheblich an und dementsprechend wurde auch der MSP-Markt immer größer. Insbesondere IT-Sicherheitsdienste sind sehr gefragt: Als zu Beginn der Pandemie die Mitarbeiter ins Homeoffice umzogen, kam es zu unzähligen Cyberangriffen auf Remote-Dienste. Den Unternehmen wurde schnell klar, dass in der neuen verteilten Unternehmensinfrastruktur auch neue Sicherheitsmechanismen umgehend implementiert werden müssen, um die Netzwerke des Unternehmens zu schützen.
Nach unserer Studie MSP Market Focus in 2021 bestätigten 81 % der MSP, dass sich ihr Kundenstamm im Vergleich zu 2019 vergrößert hat. Bei den MSSP (Managed Security Services Provider) war der Prozentsatz sogar noch größer: 91 %. Auch die Analysten von Canalys konnten diesen Trend beobachten. Laut den Prognosen von Canalys, zeigten die Ergebnisse von 2021 ein zunehmendes Wachstum des MSP-Marktes – allein in Europa wird eine Steigerung von 79 Milliarden US-Dollar in 2020 auf 92 Milliarden US-Dollar in 2021 erwartet.
Portfolios von Cybersicherheitsunternehmen umfassen immer mehr Dienste
Die Anzahl an MSPs, die ihr Portfolio mit neuen IT-Sicherheitsdiensten erweitern, nimmt ständig zu. Interessanterweise geschieht das nicht nur aufgrund der wachsenden Anfragen der Kunden, sondern auch aufgrund der unternehmenseigenen Entwicklung der MSPs im Bereich von IT-Sicherheit.
Alarmierend ist auch, dass das starke Wachstum von MSPs nicht nur die Aufmerksamkeit der Marktanalysten auf sich gezogen hat, sondern auch die Aufmerksamkeit der Internetverbrecher. Die Angriffe auf MSPs haben deutlich zugenommen, weil es den Angreifern ermöglicht danach Lieferkettenangriffe durchzuführen – sobald die Infrastruktur des Anbieters erfolgreich kompromittiert ist, ist es ein Kinderspiel auch die Kunden des MSPs anzugreifen, wodurch die Beute wesentlich größer ausfällt.
Eins der besten Beispiele für diese Art von Angriffen ist SolarWinds. In unserem Bericht MSP Market Focus in 2021 haben wir den Schlussfolgerungen aus diesem Vorfall einen ganzen Abschnitt gewidmet. Laut der Studie von Canalys, mussten fast zwei Drittel der Marktakteure aufgrund der Angriffe auf MSPs ihre Sicherheitsprozesse und Technologien überprüfen, in die sie zuvor investiert hatten. Im Großen und Ganzen müssen Unternehmen heutzutage quasi selbst zu MSSPs werden, um ihren Kunden effiziente und sichere Dienstleistungen bieten zu können.
Canalys-Analysten empfehlen zehn Schritte, die MSPs durchführen sollten, um sichere Praktiken zu gewährleisten. Fünf der Schritte beziehen sich auf die erforderlichen Änderungen in den Arbeitsabläufen und die anderen fünf auf Technologieänderungen. Die Analysten vertreten die Meinung, dass bezüglich der Arbeitsabläufe folgende Maßnahmen ergriffen werden sollten:
- Sicherheitsdienste sollten im Portfolio priorisiert werden
- MSPs sollten davon ausgehen, dass sie bereits im Visier von Internetverbrechern sind
- Aktuelle Patches sollten umgehend installiert werden
- Mitarbeitern und Kunden proaktive Schulungen anbieten
- Alle Dienstgütevereinbarungen (SLA) und interne Tools sollten einem Audit unterzogen werden
Unter einem technologischen Gesichtspunkt empfehlen die Analysten von Canalys Folgendes:
- Alle Remoteanmeldungen sollten durch mehrstufige Authentifizierung (MFA) sicherer gemacht werden
- Auf die Verwendung sicherer Netzwerke und Systeminfrastrukturen achten
- Der Administratoren-Zugriff aus der Ferne sollte so weit wie möglich eingeschränkt werden
- Ausschließlich die absolut erforderlichen Zugriffsprivilegien auf Ressourcen vergeben
- Tools für die Zusammenarbeit sollten auf dem neusten Stand sein, um ein sicheres hybrides Arbeitsmodell zu unterstützten
Wenn Sie daran interessiert sind, den kompletten Bericht unserer Studie MSP Market Focus in 2021 zu lesen, besuchen Sie bitte diese Seite. Die beiden Teile des Canalys-Berichts: „Building Managed Services for Security“ und „Being a Trusted Advisor“ finden Sie hier.