Unternehmen wollen DDoS-Schutz vom Service-Provider

neo-urban-1734494_1920Fast 40 Prozent der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet-Service-Provider (ISP). Lediglich 10 Prozent bevorzugen einen dedizierten Security-Service-Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der „2017 Executive Application & Network Security Survey von Radware“.

Trotzdem bieten nur wenige ISPs tatsächlich Managed-Security-Services an. „Das Vertrauen in den ISP ist daher oft sehr trügerisch“ warnt Georgeta Toth, Regional Director DACH bei Radware. „Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed-Security-Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld – die Nachfrage ist ja offensichtlich immens.“

So hat Jim Hodges, Principal Analyst bei Heavy Reading, im Auftrag von Radware eine umfassende Untersuchung zur Profitabilität von DDoS-Managed-Service-Modellen erstellt, wobei zwischen Always-on- und On-Demand-Diensten unterschieden wird. Always-on-Services eignen sich vor allem für größere Unternehmen, bei kleineren sind kostengünstige On-Demand-Dienste populärer. In seiner Untersuchung „Cyber Economics: Validating DDoS Managed Service Delivering Models“ zeigt Heavy Reading, dass Investitionen in solche Services sich bereits innerhalb des ersten Jahres amortisieren und über einen Zeitraum von 5 Jahren einen Cash-Flow etwa in Höhe des Achtfachen der Gesamtinvestitionen und einen Kapitalwert etwa in Höhe des Vier- bis Fünffachen dieser Investitionen generieren können. Dabei wurden eine Penetrierung von 10 Prozent des adressierbaren Marktes sowie ein jährlicher Preisverfall von 10 Prozent zugrunde gelegt. Die berechnete Nettomarge beträgt für beide Service-Modelle (Always-on und On-Demand) nach 5 Jahren etwa 70 Prozent.

Einfacher Einstieg in Managed-Security

Dabei gestaltet sich der Einstieg in dieses Geschäftsfeld sehr einfach. Kleinere ISPs können White-Label-Angebote bestehender Managed-Security-Service-Provider (MSSP) nutzen, so dass keinerlei Investitionen in Systeme oder einschlägige Expertise erforderlich sind. Größere Provider können auf das ohnehin vorhandene Know-how bauen und mit wenig Aufwand die bestehenden Schutzmaßnahmen im eigenen Netz erweitern und auch für ihre Kunden einsetzen. Auch wer zunächst White-Label-Services nutzt, kann später bei wachsendem Volumen mit vergleichsweise geringen Investitionen ein eigenes Angebot aufbauen.

„Zwei von fünf Unternehmen warten auf solche Services ihrer ISPs“, so Georgeta Toth. „Und so stellen Managed-Security-Services für diese nicht nur eine sehr attraktive zusätzliche Einnahmequelle dar, sondern sind auch noch ein perfektes Instrument zur Verbesserung der Kundenbindung.“

Das Heavy Reading White Paper „Cyber Economics: Validating DDoS Managed Service Delivering Models“ steht zum kostenlosen Download zur Verfügung unter https://www.radware.com/social/CarrierMSSP/utm_source=RadwareBlog&utm_campaign=FixedCTA&utm_term=7173