Ein Gastbeitrag von Philippe Strübbe, Director Strategic Development & Commercial bei Nomios Germany
Während IT-Abteilungen im Mittelstand an allen Fronten kämpfen – gegen raffinierte Cyberangriffe, chronischen Fachkräftemangel und knappe Budgets – stellt sich zunehmend die Frage, welche Art von Managed-Security-Konzept hier wirklich entlasten kann.
Die doppelte Herausforderung: Technische Komplexität und wirtschaftliche Unsicherheit
Die Digitalisierung schreitet mit ungebremster Dynamik voran, während gleichzeitig der Fachkräftemangel und wirtschaftliche Unsicherheiten die strategische Planung erschweren. Unternehmen sehen sich mit einem Dilemma konfrontiert: Sie müssen einerseits ihre IT-Sicherheit stärken und modernisieren, können sich andererseits in Zeiten wirtschaftlicher Volatilität kaum den Luxus leisten, umfangreiche Fachteams langfristig aufzubauen und zu binden. Viele wissen nicht, welche Standorte zukünftig bestehen bleiben oder ob zum Beispiel Produktionen ins Ausland verlagert werden.
Die Bedrohungslandschaft hat sich gleichzeitig dramatisch verändert. KI-generierte Malware-Attacken erreichen 2025 eine neue Qualität, was Volumen und Ausgefeiltheit angeht. Darüber hinaus laufen Angriffe heutzutage oft dateilos ab, was signaturbasierte Abwehrmaßnahmen ineffektiv macht. Die zunehmende Nutzung von APIs – besonders im Kontext von KI-Anwendungen – schafft weitere Angriffsflächen, die klassischer Perimeterschutz nicht mehr abdecken kann.
Für Unternehmer und Entscheider im Mittelstand stellt sich daher die Frage, wie sie ihre IT-Security strategisch aufstellen können, ohne sich in technologische und wirtschaftliche Abhängigkeiten zu begeben. Klassische Managed Security Provider sind hier oft zu starr mit Ihrem Angebot.
Das grundlegende Problem traditioneller Managed Services
Der traditionelle Ansatz der Managed Services gleicht einem Mietwagen mit Chauffeur: Man bekommt ein Auto, das man sich nicht aussuchen kann, mit einem unbekannten Fahrer, der aber die Strecke kennt. Sobald die Fahrt beendet ist, sind sowohl Fahrzeug als auch Fahrer weg – und wenn man weiterreisen will, muss man wieder bei null beginnen.
Genau hier liegt das zentrale Problem. Bei klassischen Managed Services bleibt die Infrastruktur im Besitz des Dienstleisters. Der Kunde hat kaum Einfluss auf die verwendete Technologie, kaum Möglichkeiten zur Individualisierung und erhält lediglich ein definiertes Service Level Agreement. Wer den Anbieter wechseln oder die Dienste selbst übernehmen möchte, schaut in die Röhre – die gesamte Infrastruktur, das Know-how und Automationen wie Konfigurationen gehen verloren.
Ein progressiver Managed-IT-Ansatz: „Der eigene Fuhrpark mit temporären Fahrern“
Ein grundlegend anderes Konzept setzt auf eine klare Trennung. Die Infrastruktur gehört dem Kunden, während der Dienstleister lediglich den Betrieb übernimmt. Um im Bild zu bleiben: Der Kunde besitzt seinen eigenen, individuell zusammengestellten Fuhrpark. Der Provider stellt qualifizierte Fahrer, die jedes Fahrzeug optimal beherrschen und so lange am Steuer bleiben, wie der Kunde es wünscht. Alternativ besteht sogar die Chance, sie als Beifahrer an Bord zu behalten – für den Fall der Fälle.
Dieser Ansatz gewährt Unternehmen sowohl technologische als auch wirtschaftliche Freiheit. Die technologische Freiheit besteht darin, dass die Infrastruktur dem Kunden gehört und zu seiner bestehenden Security-Landschaft passt. Die wirtschaftliche Freiheit manifestiert sich in der Möglichkeit, nach der Mindestlaufzeit einzelne Service-Module oder den gesamten Dienst problemlos abzulösen – sei es durch interne Ressourcen oder einen anderen Dienstleister.
Warum dieser Ansatz die wirtschaftliche Realität moderner Unternehmen besser adressiert
In einer Zeit, in der Unternehmen zunehmend “auf Sicht fahren” müssen, bietet dieser Ansatz entscheidende Vorteile. Er berücksichtigt die wirtschaftliche Volatilität, in der Unternehmen oft nicht wissen, ob neue Festanstellungen langfristig gebunden werden können.
Gleichzeitig adressiert das Modell den akuten Fachkräftemangel im Security-Bereich. Statt Mondpreise für schnell einzustellende Fachkräfte zu zahlen, können Unternehmen zertifizierte Experten flexibel hinzubuchen und bei Bedarf skalieren.
Ein weiterer zentraler Vorteil: Die intellektuelle Wertschöpfung der beauftragten Experten – sei es in Form von Konfigurationen, Automationen oder Best Practices – bleibt im Unternehmen erhalten. Dies ermöglicht eine nahtlose Weiterarbeit auf Basis der geschaffenen Strukturen, selbst wenn der Dienstleister später abgelöst wird.
Einsparpotenzial durch progressiven Ansatz
Obwohl die Stundensätze für diesen individualisierten Ansatz höher sein mögen als bei standardisierten Managed Security Angeboten, ergibt sich ein signifikantes Einsparpotenzial: Wenn ein Unternehmen plant, mittelfristig eigene Security-Kompetenzen aufzubauen, ist es wesentlich kostengünstiger, auf der bestehenden Infrastruktur und dem transferierten Wissen aufzubauen, als nach Ende eines klassischen Managed Services komplett von vorn beginnen zu müssen.
Die Investitionskosten für Hardware und Software fallen ohnehin an – unabhängig vom gewählten Betriebsmodell. Hinzu kommen beim Neuaufbau erhebliche Kosten für Schulungen, Konfiguration und Einarbeitung. Der progressive Ansatz vermeidet diese Doppelkosten, da die Infrastruktur bereits besteht und das Wissen kontinuierlich transferiert wurde.
Besonders geeignete Einsatzszenarien
Dieser Managed-IT-Ansatz erweist sich als besonders wertvoll für Unternehmen, die eine eigene Security-Strategie verfolgen und umsetzen wollen. Dazu gehören Organisationen, die bereits eine kleine Security-Abteilung haben, aber Unterstützung beim Ausbau benötigen, sowie digitale Unternehmen, deren Kerngeschäft auf ständige Online-Verfügbarkeit angewiesen ist.
Auch für Unternehmen im Gesundheitswesen, die KRITIS-Anforderungen erfüllen müssen, bietet das Modell entscheidende Vorteile. Sie können ihre regulatorischen Pflichten erfüllen, während sie schrittweise eigene Kapazitäten aufbauen.
Mehr Souveränität für Mittelständler
Dieses moderne Modell eröffnet mittelständischen Unternehmen eine wertvolle Alternative in der Managed-Security-Landschaft. Es überwindet die künstlichen Abhängigkeiten traditioneller Modelle und bietet einen praktikablen Weg, die IT-Infrastruktur souverän und zukunftssicher zu gestalten.
Da die Spezialisten des Dienstleisters auf den jeweiligen Technologien umfassend zertifiziert sind, können sie das Optimum aus der Infrastruktur herausholen und gleichzeitig ihr Wissen an die internen Teams weitergeben.
Ein Paradigmenwechsel, der die Souveränität von Unternehmen in den Mittelpunkt stellt.
Der beschriebene Ansatz überwindet die künstlichen Abhängigkeiten traditioneller Managed Service Provider und bietet Unternehmen einen Weg, ihre IT-Infrastruktur souverän und zukunftssicher zu gestalten. Wir von Nomios Germany versuchen, durch unseren kundenorientierten Ansatz eine neue Antwort auf diese Herausforderungen zu geben – eine, die die Souveränität des Kunden in den Mittelpunkt stellt.
Die Spielregeln haben sich geändert: Mittelständische Unternehmen brauchen heute Handlungsspielraum statt Abhängigkeiten, Flexibilität statt starrer Verträge und Partner statt bloßer Dienstleister. Der beschriebene Ansatz bietet genau diese Qualitäten und adressiert zielgerichtet die Herausforderungen von Unternehmen, die ihre digitale Transformation voranbringen wollen, ohne ihre digitale Autonomie zu opfern.
