Ihr IT-Dienstleister hat ein Margenproblem. Sie zahlen dafür.

Ihr IT-Dienstleister verdient weniger als Sie denken. Und das hat direkte Konsequenzen für die Qualität Ihrer IT-Sicherheit.

Wenn Sie einen Managed Security Service Provider (MSSP) beauftragen, erwarten Sie, dass qualifizierte Analysten Ihre Systeme überwachen, Bedrohungen erkennen und Probleme lösen. Die wirtschaftliche Realität der MSSP-Branche macht das strukturell unmöglich.

Die Ökonomie eines typischen MSSP

Die Zahlen sind ernüchternd. Laut Branchenanalysen und Expert Calls, die AlphaSense zusammengetragen hat:

• 65-70% der Betriebskosten eines MSSP sind Personalkosten
• 20-30% fließen in Software und Technologie
• Die Bruttomarge liegt bei 30-40%

Das bedeutet: Von jedem Euro, den Sie zahlen, bleiben dem MSSP 30-40 Cent. Davon muss er Gehälter zahlen, Büros unterhalten, in Technologie investieren und Gewinn erwirtschaften. Die Rechnung geht nicht auf.

Wie MSSPs das Problem "lösen"

Es gibt drei Hebel, an denen ein MSSP drehen kann: Preise erhöhen, Kosten senken oder Qualität reduzieren. Die meisten wählen den dritten Weg.

Die Analyst-Ratio wird gestreckt. Der Industriestandard lag bei 5:1 — ein Analyst für fünf Kunden. Das ermöglicht tiefes Verständnis jeder Kundenumgebung, schnelle Reaktionszeiten und proaktive Arbeit.

Die Realität: Viele MSSPs strecken das Verhältnis auf 15:1 oder sogar 20:1. Ein Analyst betreut dann 15 bis 20 verschiedene Unternehmen. Jedes mit einer anderen Infrastruktur, anderen Tools, anderen Anforderungen.

Das Ergebnis: Der Analyst kann Ihre Umgebung nicht kennen. Er kann Alerts nicht im Kontext bewerten. Er kann nicht proaktiv nach Schwachstellen suchen. Er kann nur reagieren. Und oft nicht einmal das.

Alerts werden weitergeleitet statt gelöst. Wenn ein Analyst 20 Kunden betreut, hat er keine Zeit für tiefgehende Analyse. Die Lösung: Alerts werden kategorisiert und an Sie weitergeleitet. "Wir haben ein potenzielles Problem erkannt. Bitte prüfen Sie." Das ist laut AlphaSense-Experten "little more than basic alert forwarding" — kaum mehr als einfache Alert-Weiterleitung.

Sie zahlen für Managed Security. Sie bekommen Alert-Weiterleitung.

Das "Your Mess for Less"-Modell. Der Preiskampf in der MSSP-Branche hat zu einem Wettbewerb nach unten geführt. Anbieter übernehmen das bestehende Chaos des Kunden und bieten an, es billiger zu verwalten. Keine Innovation. Keine Verbesserung. Nur: dasselbe Problem, günstiger administriert.

Das Talent-Problem

Die Cybersecurity-Branche hat ein massives Personalproblem. Es gibt nicht genug qualifizierte Analysten. Und die guten sind teuer.

Laut AlphaSense-Expert Calls können regionale MSSPs schlicht nicht mit CrowdStrike, IBM oder den großen Beratungshäusern um Talente konkurrieren. Die Konsequenz: Eine Drehtür. Gute Leute kommen, lernen das Handwerk, und gehen zu einem besser zahlenden Arbeitgeber. Die Fluktuation treibt Kosten und zerstört Kontinuität.

Noch schlimmer: Viele MSSPs schließen Dreijahresverträge mit statischen Kalkulationen. Wenn in dieser Zeit die Gehälter steigen — und das tun sie in der Security-Branche um 8-15% pro Jahr — wird der Vertrag unprofitabel. Die Konsequenz: Qualitätsabbau oder Offshore-Verlagerung. Beides zahlen Sie.

Das strukturelle AI-Problem

Hier wird es strategisch interessant. AI-basierte Automatisierung könnte viele der Probleme lösen: schnellere Triage, automatische Incident Response, bessere False-Positive-Filterung. Die Technologie existiert.

Aber MSSPs haben ein strukturelles Problem mit AI: Ihr Geschäftsmodell basiert auf billable hours. Menschliche Analysten, die Stunden abrechnen. Wenn AI 70% der Arbeit übernimmt, fallen 70% der Abrechnungsstunden weg.

Das Ergebnis: MSSPs sind strukturell dagegen, AI wirklich einzusetzen. Sie reden darüber. Sie erwähnen es in Pitches. Aber tiefgreifend implementieren? Das wäre wirtschaftlicher Selbstmord innerhalb ihres aktuellen Modells.

Die 10 Fragen an Ihren IT-Dienstleister

Stellen Sie Ihrem MSP diese Fragen. Die Antworten sagen Ihnen alles:

1. Was ist mein aktueller Security-Score?
2. Wie viele Ex-Mitarbeiter haben noch aktive Zugänge?
3. Wie viel zahle ich für ungenutzte Software-Lizenzen?
4. Was ist Ihre durchschnittliche Reaktionszeit auf kritische Alerts?
5. Haben Sie 24/7 "Eyes on Glass" — also Menschen, die nachts Ihre Systeme überwachen?
6. Wie viele andere Kunden betreut mein zuständiger Analyst?
7. Wann haben Sie zuletzt proaktiv eine Schwachstelle in meiner Infrastruktur gefunden?
8. Können Sie mir meinen NIS2-Compliance-Status in 3 Sekunden nennen?
9. Was passiert, wenn um 2 Uhr morgens an einem Sonntag ein Ransomware-Angriff beginnt?
10. Nutzen Sie AI operativ — oder nur im Marketing?

Wenn Ihr MSP diese Fragen nicht sofort und konkret beantworten kann, haben Sie kein IT-Sicherheitsproblem. Sie haben ein Dienstleister-Problem.

Fragen Sie Ihren MSP nach Ihrem aktuellen Sicherheitsstatus. Wenn er nicht in 3 Sekunden antworten kann, haben Sie ein Problem. Kengo prüft Ihre IT in 60 Minuten. Kostenlos.

Gespräch vereinbaren

Weiterlesen