Fast 40% der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet Service Provider (ISP).
(firmenpresse) - Lediglich 10% bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Security Survey von Radware. Trotzdem bieten nur wenige ISPs tatsächlich Managed Security Services an. "Das Vertrauen in den ISP ist daher oft sehr trügerisch" warnt Georgeta Toth, Regional Director DACH bei Radware. "Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed Security Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld - die Nachfrage ist ja offensichtlich immens."
So hat Jim Hodges, Principal Analyst bei Heavy Reading, im Auftrag von Radware eine umfassende Untersuchung zur Profitabilität von DDoS Managed Service Modellen erstellt, wobei zwischen Always-on- und On-Demand-Diensten unterschieden wird. Always-on Services eignen sich vor allem für größere Unternehmen, bei kleineren sind kostengünstige On-Demand-Dienste populärer. In seiner Untersuchung "Cyber Economics: Validating DDoS Managed Service Delivering Models" zeigt Heavy Reading, dass Investitionen in solche Services sich bereits innerhalb des ersten Jahres amortisieren und über einen Zeitraum von 5 Jahren einen Cash Flow etwa in Höhe des Achtfachen der Gesamtinvestitionen und einen Kapitalwert etwa in Höhe des Vier- bis Fünffachen dieser Investitionen generieren können. Dabei wurden eine Penetrierung von 10% des adressierbaren Marktes sowie ein jährlicher Preisverfall von 10% zugrunde gelegt. Die berechnete Nettomarge beträgt für beide Service-Modelle (Always-on und On-Demand) nach 5 Jahren etwa 70%.
Einfacher Einstieg
Dabei gestaltet sich der Einstieg in dieses Geschäftsfeld sehr einfach. Kleinere ISPs können White-Label-Angebote bestehender Managed Security Service Provider (MSSP) nutzen, so dass keinerlei Investitionen in Systeme oder einschlägige Expertise erforderlich sind. Größere Provider können auf das ohnehin vorhandene Know-how bauen und mit wenig Aufwand die bestehenden Schutzmaßnahmen im eigenen Netz erweitern und auch für ihre Kunden einsetzen. Auch wer zunächst White Label Services nutzt, kann später bei wachsendem Volumen mit vergleichsweise geringen Investitionen ein eigenes Angebot aufbauen.
"Zwei von fünf Unternehmen warten auf solche Services ihrer ISPs", so Georgeta Toth. "Und so stellen Managed Security Services für diese nicht nur eine sehr attraktive zusätzliche Einnahmequelle dar, sondern sind auch noch ein perfektes Instrument zur Verbesserung der Kundenbindung."
Das Heavy Reading White Paper "Cyber Economics: Validating DDoS Managed Service Delivering Models" steht zum kostenlosen Download zur Verfügung unter https://www.radware.com/social/CarrierMSSP/?utm_source=RadwareBlog&utm_campaign=FixedCTA&utm_term=7173
Sendlinger Str. 24, 80331 München