Cyberangriffe werden komplexer, die Bedrohungslage dynamischer – und Managed Service Provider (MSPs) spielen eine zentrale Rolle dabei, Unternehmen bei der Absicherung ihrer IT-Umgebungen zu unterstützen. Laut dem „MSP Customer Insight Report 2025“ von Barracuda wird die Nachfrage nach strategischem und technischem Support durch MSPs weiter steigen. ITWelt.at hat sich die Studie angesehen. [...]
Die internationale Befragung von 2.000 Entscheidungsträgern aus mittelständischen Unternehmen (50 bis 2.000 Mitarbeiter) in verschiedenen Branchen und Regionen zeigt: Die Zusammenarbeit mit MSPs ist für viele Unternehmen inzwischen ein geschäftskritischer Bestandteil ihrer IT-Sicherheitsstrategie. Vor allem bei komplexer werdenden Infrastrukturen und zunehmendem Fachkräftemangel sollen MSPs unterstützend eingreifen. Dabei geht es nicht nur um technische Implementierung, sondern zunehmend auch um strategische Beratung, die Absicherung durchgängiger Betriebszeiten sowie den Umgang mit neuen Technologien wie künstlicher Intelligenz.
MSPs als tragende Säule im Sicherheitskonzept
Laut Studie nutzen bereits 73 Prozent der befragten Unternehmen die Dienste eines MSPs für IT-Sicherheitsaufgaben. Weitere 18 Prozent evaluieren derzeit entsprechende Anbieter, und 5 Prozent ziehen diese Option in Betracht. Lediglich 4 Prozent der befragten Unternehmen lehnen das Modell grundsätzlich ab.
Auffällig ist der Zusammenhang zwischen Unternehmensgröße und der Nutzung von MSPs: Während 85 Prozent der großen Firmen (1.000 bis 2.000 Mitarbeiter) auf MSPs setzen, sind es bei kleinen Unternehmen (50 bis 100 Mitarbeiter) nur 61 Prozent. Damit steigt mit wachsender Unternehmensgröße auch die Abhängigkeit von externer Unterstützung – ein Hinweis auf die wachsende Komplexität der Sicherheitsarchitekturen.
Wachstumsbedingte Herausforderungen treiben Outsourcing
Ein zentrales Motiv für die Inanspruchnahme von MSP-Dienstleistungen ist die wachsende Komplexität der eingesetzten Sicherheitslösungen: 52 Prozent der Befragten geben an, mit der Vielzahl an Tools überfordert zu sein. Besonders stark ausgeprägt ist dieses Problem im produzierenden Gewerbe, wo bis zu 60 Prozent der Unternehmen auf MSPs setzen, um das sogenannte „Security Tool Sprawl“ in den Griff zu bekommen – also die unkoordinierte Anhäufung von Sicherheitslösungen unterschiedlicher Anbieter.
51 Prozent der Unternehmen erwarten darüber hinaus Unterstützung bei der Weiterentwicklung ihrer Sicherheitsstrategien im Zuge des Unternehmenswachstums. Besonders stark ausgeprägt ist dieses Bedürfnis im Bildungs- und Gesundheitswesen (jeweils 55 Prozent). Dies unterstreicht die Rolle von MSPs als strategische Partner, die nicht nur technische Lösungen implementieren, sondern auch beratend tätig sind.
Rund-um-die-Uhr-Betrieb als ausschlaggebender Faktor
Ein weiteres entscheidendes Kriterium für den Einsatz eines MSPs ist laut 48 Prozent der Befragten der Bedarf an kontinuierlicher Überwachung und Abwehrbereitschaft. Der Betrieb von Security Operations Centern (SOCs), oft in Kombination mit Extended Detection and Response (XDR), gilt dabei als Schlüssel für eine durchgängige Absicherung von Endgeräten, Cloud-Infrastrukturen, Netzwerken und Anwendungen.
Auch der Mangel an qualifiziertem Personal führt dazu, dass Unternehmen verstärkt auf MSPs zurückgreifen: Ebenfalls 48 Prozent der Studienteilnehmer sehen sich außerstande, ausreichende personelle Ressourcen für die Cybersicherheit intern bereitzustellen.
Zukünftige Nachfrage: KI und Netzwerksicherheit im Fokus
Mit Blick auf die kommenden zwei Jahre prognostizieren 39 Prozent der Befragten einen wachsenden Unterstützungsbedarf bei der Implementierung von KI- und Machine-Learning-Anwendungen. Diese Technologien gelten zwar als vielversprechend, stellen aber hohe Anforderungen an Fachwissen, Integration und Sicherheit.
Auch im Bereich der Netzwerksicherheit – etwa beim Einsatz von Zero-Trust-Konzepten und SASE-Lösungen (Secure Access Service Edge) – erwarten viele Unternehmen verstärkte Unterstützung. Dies gilt insbesondere für kleinere Betriebe mit begrenzten internen Ressourcen.
Die Studie zeigt außerdem, dass der Bedarf an MSP-Dienstleistungen nicht nur technische Implementierungen umfasst: Themen wie Sicherheitsstrategie, Risiko- und Resilienzplanung, Compliance sowie die Argumentation gegenüber dem Management zur Investitionsnotwendigkeit gewinnen ebenfalls an Bedeutung.
Preisbereitschaft vorhanden – aber an konkrete Leistungen gebunden
92 Prozent der Unternehmen sind bereit, für bestimmte Dienstleistungen von MSPs mehr zu bezahlen – insbesondere für die Integration von Sicherheitslösungen. Rund 70 Prozent der Befragten akzeptieren Mehrkosten von bis zu 25 Prozent, sofern diese mit einem nachvollziehbaren Mehrwert verbunden sind. Als besonders zahlungsbereit zeigen sich Unternehmen bei Leistungen wie KI-gestützten Sicherheitsanwendungen, Cloud-Absicherung und Netzwerkschutz.
Geringer fällt die Investitionsbereitschaft bei sogenannten „weichen“ Leistungen aus, etwa bei Incident-Simulationen, Business-Case-Erstellungen für Cybersecurity oder allgemeiner Beratungsunterstützung.
Wechselbereitschaft bei fehlender Transparenz und Kompetenz
Loyalität gegenüber dem aktuellen MSP ist kein Selbstläufer. 45 Prozent der Unternehmen erwägen einen Anbieterwechsel, wenn sie keine ausreichenden Nachweise über die Kompetenz und die 24/7-Bereitschaft ihres Partners erhalten. Weitere Gründe für einen Wechsel sind Sicherheitsvorfälle (40 Prozent), Preiserhöhungen (38 Prozent) oder mangelnde wirtschaftliche Stabilität des MSPs.
Nur zwei Prozent der Befragten schließen einen Anbieterwechsel kategorisch aus. 89 Prozent der Kunden, die ein kombiniertes IT- und Security-Paket beziehen, würden im Fall eines Anbieterwechsels auch die restlichen IT-Services mitnehmen. Dies verdeutlicht das Risiko für MSPs, bei mangelnder Servicequalität das gesamte Kundenverhältnis zu verlieren.
Sicherheitsvorfälle verändern Prioritäten und Investitionsstrategien
Ein Sicherheitsvorfall wie ein E-Mail-basierter Angriff oder ein Ransomware-Vorfall verändert die Haltung betroffener Unternehmen deutlich. 91 Prozent der Opfer sind bereit, mehr für eine einfachere Benutzeroberfläche in der Sicherheitsarchitektur zu bezahlen – bei nicht betroffenen Unternehmen liegt dieser Wert bei 77 Prozent. Das deutet darauf hin, dass Komplexität und menschliche Fehler häufig eine Rolle bei erfolgreichen Angriffen spielen.
Auch das Outsourcing-Verhalten unterscheidet sich: 81 Prozent der betroffenen Unternehmen planen, Cloud-Sicherheit und -Management künftig auszulagern, verglichen mit 73 Prozent der Nicht-Betroffenen. Insgesamt steigt bei den Opfern die Zahlungsbereitschaft für Leistungen wie Notfallplanung, Compliance-Beratung und strategische Sicherheitsberatung deutlich an.
Herausforderungen für MSPs – und Chancen durch Partnerschaften
Für MSPs ergeben sich aus den Ergebnissen der Studie mehrere Handlungsfelder:
- Die zunehmende Komplexität auf Kundenseite erfordert integrierte und zentral verwaltbare Sicherheitslösungen.
- Der Aufbau eigener, rund um die Uhr arbeitender SOCs oder Partnerschaften mit entsprechenden Anbietern wird zum Wettbewerbsvorteil.
- Kunden verlangen mehr strategische Unterstützung – das erfordert Beratungs-Knowhow und skalierbare Prozesse.
- Der Einsatz von KI und neuen Netzwerksicherheitskonzepten verlangt technisches Spezialwissen und kontinuierliche Weiterbildung.
- Vertrauen und Transparenz sind entscheidend, um Kunden langfristig zu halten – das betrifft sowohl technische Kompetenz als auch wirtschaftliche Stabilität.
Das Fazit der ITWelt-Redaktion
Die Studie von Barracuda zeigt eindrucksvoll, wie sich die Rolle von Managed Service Providern im Bereich der Cybersicherheit verändert. Von rein operativen Aufgaben entwickeln sich MSPs zunehmend zu strategischen Partnern, die Unternehmen durch komplexe Bedrohungslagen und technologische Umbrüche begleiten sollen. Entscheidend für den Erfolg wird sein, wie gut es MSPs gelingt, Transparenz, Kompetenz und Serviceorientierung in Einklang zu bringen – und ob sie die Anforderungen ihrer Kunden nicht nur technisch, sondern auch strategisch verstehen.
Die Studie kann hier heruntergeladen werden.
Be the first to comment