Davon profitieren deutsche MSPs – aber Sorgen um fehlende KI-Expertise

Das Geschäft der IT-Dienstleister verschiebt sich immer mehr: vom Projektgeschäft hin zu wiederkehrende Umsätze mit Managed Services, für die Hälfte der Anbieter bereits das Hauptgeschäft. Ausbau steht auf der Agenda. Doch auf den KI-Boom sind sie nicht vorbereitet und auch bei Security brauchen MSPs Unterstützung, so der MSP-Report von Barracuda Networks.

700 MSPs hat Security-Anbieter Barracuda Networks im Rahmen seines Reports "The Evolving Landscape of the MSP Business 2024" befragt und stellt Ergebnisse auch explizit für den deutschen MSP-Anbietermarkt vor. Ein Meilenstein sei herausgehoben: Erstmals werden IT-Dienstleister in diesem Jahr mehr als die Hälfte ihres Umsatzes aus wiederkehrenden Einnahmen erzielen. Im Schnitt werden es 52 Prozent der Einnahmen sein. Das ist eine gewaltige Verschiebung, denn 2023 waren es erst 41 Prozent gewesen. Das ist insofern von Bedeutung, wenn Inhaber von IT-Dienstleistern Investoren an Bord nehmen wollen. Recurring Revenues ist deren "harte" Währung. Sie treiben den Wert eines Systemhauses nach oben, im Gegensatz zum Produktverkauf.

Hauptgrund für die Entwicklung hin zu Managed-Modellen: Anwenderunternehmen fahren ihre eigene IT zurück, lagern IT-Aufgaben aus. Fast alle MSPs berichten von diesem Trend. Und der bleibt stabil, dürfte MSPs also noch mehr Zulauf bescheren.

Darauf reagieren deutsche Anbieter mit einer Ausweitung ihres Service-Geschäfts und geben in der Befragung an, durchschnittlich fünf neuen Services in diesem Jahr einführen zu wollen.

Zweiter Grund: Die Nachfrage nach IT-Security. Produkte und Services aus diesem Bereich werden am häufigsten nachgefragt. Die vier am häufigsten von MSPs angebotenen Lösungen sind: Network Monitoring und Management-Lösungen (34 Prozent), Security Operations Center-Services (31 Prozent), Security-Awareness-Trainings (26 Prozent) und Lösungen für die Netzwerksicherheit (25 Prozent).

"Der Report zeigt eindeutig, dass vor allem das Thema Sicherheit für deutsche MSPs extrem wichtig ist, sowohl als Komponente ihres Produkt- und Service-Portfolios als auch intern, wenn es um die eigene Unternehmenssicherheit geht", sagt Michael Zajusch, Regional VP Sales DACH bei Barracuda.

Die Sorgen um die eigenen IT-Sicherheit beschäftigt MSPs nämlich mindestens so stark wie deren Kunden. 89 Prozent der Befragten sind der Meinung, dass die "Cyberhygiene" innerhalb ihres Unternehmens merklich oder sogar signifikant verbessert werden muss. Angriffe auf Software-Lieferketten (RMM insbesondere) treffen nämlich auch MSPs. Mit der NIS2-Richtlinie, die ab Oktober 2024 in Kraft tritt, zählen IT-Dienstleister auch in eigener Sache zum Kreis von Unternehmen, die NIS2 zur kritischen Infrastruktur zählt. Nicht nur Kunden müssen das Security-Niveau ihrer IT erhöhen (und werden auf Security-MSPs zurückgreifen). Auch MSPs sind gefordert, ihre IT-Systeme gemäß NIS2 resilienter gegen Cyberangriffe zu machen.

Weitere Herausforderungen

Die MSP-Nachfrage wird steigen, MSPs wollen mehr Dienste in ihr Portfolio aufnehmen, was aber offenbar gar nicht so leicht ist. Für 43 Prozent der Befragten stellt die Entwicklung und Erweiterung ihres Service-Portfolios die größte aktuelle Herausforderung dar, so der Report von Barraduca.

42 Prozent nennen zusätzlich den zunehmenden Wettbewerb auf dem MSP-Markt als Herausforderung. 92 Prozent der befragten MSPs machen sich zudem Sorgen darüber, ihre Kunden ausreichend bei der Einhaltung von Gesetzen und Regulationen unterstützen zu können. Das müssen sie aber, wollen sie Kunden über NIS2 informieren und sie IT-technisch und organisatorisch gemäß der NIS2-Richtlinie beraten und Maßnahmen umsetzen.

Hier ist eine enge Partnerschaft mit Security-Anbietern sinnvoll, denn die haben ihr Portfolio rechtzeitig auf die NIS2-Erfordernisse ausgebaut. SOC, MDR-Plattformen bis hin zu Incident Respond als Service bieten viele Hersteller ihren Partner an.

Schwachstelle: KI

Ist die Ausweitung von IT-Security-Services für viele Dienstleister schon gar nicht so leicht zu bewerkstelligen, so ist sie das erst recht bei neuen Themen. KI vor allem. 86 Prozent der von Barracuda Befragten sind der Meinung, dass sie ihre Expertise zu und die Nutzung von KI-Produkten und -Services entweder erheblich oder spürbar verbessern müssen. Denn bei KI heißt es: 'Vorsicht! Kunde droht mit Auftrag'. 86 Prozent der MSPs fühlen sich dazu "gedrängt", wie es im Report heißt, ihren Kunden KI-Insights und -Tools anzubieten.

Patrick O'Donnell, Senior Vice President, Worldwide Sales bei Barracuda, wäre ein schlechter Sales-Chef, wüsste er nicht, was zu tun wäre. "Gute Beziehungen zu Partnern und Anbietern, die Expertise in den Bereichen IT-Sicherheit und KI-Integration mitbringen, können MSPs dabei helfen, einige dieser Herausforderungen zu meistern und auch im Jahr 2024 und darüber hinaus gegenüber ihren Wettbewerbern zu bestehen", sagt er.