
Der QBR als MSP-Sicherheitsvertriebsinstrument
Ein häufiger Fehler von MSPs besteht darin, dass ihre Kunden nichts von ihnen hören wollen. Schließlich bezahlen die Kunden dafür, dass ihre IT am Laufen gehalten wird und sie produktiver arbeiten können. Wenn sie also ein Problem oder eine Frage haben, werden sie sich schon melden. Nicht wahr? Das stimmt so nicht. Wenn ein Kunde nichts von seinem MSP hört oder sieht, fragt er sich in der Regel: „Warum bezahle ich diesem Unternehmen eine monatliche Gebühr, wenn ich kaum Probleme habe?“ Es wird nicht lange dauern, bis der Kunde den Wert der Geschäftsbeziehung in Frage zu stellen beginnt. Damit gehen oft Gespräche über Preisnachlässe oder sogar die Suche nach einem günstigeren Anbieter einher.
Eine der besten Lösungen für das oben beschriebene Szenario ist ein vierteljährlicher Geschäftsbericht (Quarterly Business Review, QBR).
Mit QBRs können MSPs alles hervorheben, was sie hinter den Kulissen für den reibungslosen Ablauf der IT ihrer Kunden tun. QBRs bieten nicht nur einen Überblick über vergangene Leistungen und Vorfälle, sondern sind auch eine hervorragende Möglichkeit, Ihre Kunden bei der Entwicklung strategischer Pläne für die Zukunft zu unterstützen.
Stellen Sie die Sicherheitslage der Kunden im Vergleich zu ihren Konkurrenten dar
MSPs können QBRs nutzen, um neue Bedürfnisse und Geschäftsmöglichkeiten mit ihren Kunden zu erkunden. Sie sind aber auch ein günstiger Zeitpunkt, um die Sicherheitslage ihrer IT-Infrastruktur, Netzwerke und Anwendungen zu bewerten.
Es ist von entscheidender Bedeutung, zu diesen Treffen mit Daten zu erscheinen; und zwar nicht nur mit Daten zu Sicherheitsvorfällen oder abgewehrten Angriffen, sondern auch mit branchenweiten Daten über die aktuelle Bedrohungslandschaft. Die Service-Ticket-Informationen aus Ihrem PSA-Tool (Professional Services Automation) schaffen eine sinnvolle Grundlage dafür.
Als Nächstes stellen Sie eine Bewertung der Stärke des aktuellen Sicherheitsrahmens Ihres Kunden sowie Empfehlungen für Verbesserungsmaßnahmen bereit. Dazu gehört auch ein Überblick über veraltete Systeme und Hardware sowie eine umfassende Bewertung potenzieller Schwachstellen wie veraltete Sicherheitssoftware, ungesicherte Geräte oder Netzzugangspunkte. Wenn Sie keinen Einblick in bestimmte Systeme haben, bieten Sie Ihrem Kunden eine umfassendere Sicherheitsbewertung an, damit dieser einen vollständigen Überblick über den Stand der Sicherheit und die erforderlichen Maßnahmen erhalten kann. Viele Kunden nutzen verschiedene Netzwerke und Anwendungen, die ad hoc und ohne eine einheitliche, richtungsweisende Perspektive für die Sicherheit bereitgestellt werden. MSPs können anbieten, diese unterschiedlichen Systeme in einen kohärenten Sicherheitsrahmen einzubinden.
Der MSP sollte auch einen Überblick über dessen Sicherheitsangebot geben und zeigen, wie er einen mehrschichtigen Sicherheitsansatz schaffen kann. Dazu gehören Diskussionen über die folgenden Bedrohungsvektoren:
- Netzwerk
- E-Mail-Adresse
- Web-Applikationen und Cloud-basierte Dienste
- Fernzugriff
- Mobilgeräte
- Menschen
Erklären Sie, dass die Mitarbeiter die schwächsten Glieder in jedem Sicherheitsrahmen sind, wenn sie eventuell nicht in der Lage sind, Phishing-E-Mails und andere Arten von Angriffen zu erkennen. Erkundigen Sie sich bei Ihren Kunden, ob sie in der Vergangenheit Schulungen zur Stärkung des Risikobewusstseins durchgeführt haben. Dieses Gespräch könnte zu einer Gelegenheit führen, Ihre Schulungsdienste zu bewerben und Tools wie Phishing-Simulatoren zu integrieren, um Mitarbeiter zu identifizieren, die zusätzliche Schulungen benötigen.
Auch hier sollten Sie Ihre Argumente mit Daten belegen. Nutzen Sie Statistiken von Kunden, die Ihre Sicherheitsdienste und -tools bereits nutzen, und zeigen Sie auf, wie der potenzielle Kunde seine Effizienz bei der Erkennung und Abwehr von Bedrohungen steigern kann. Es ist auch wichtig, die tatsächlichen Kosten darzulegen, die durch einen Netzwerkausfall oder eine Datenverletzung entstehen, da diese Zahlen von Unternehmen zu Unternehmen sehr unterschiedlich sein können.
Ein sicherheitsorientierter QBR sollte mit konkreten Empfehlungen schließen, mit dem Ihr Unternehmen die Sicherheitsziele des Kunden erreichen kann. Sie können im Voraus eine Liste mit Empfehlungen vorbereiten, die Sie gegebenenfalls spontan abändern, um die Prioritäten des Kunden zu berücksichtigen, die in der QBR-Diskussion möglicherweise zur Sprache kommen.
Abschließende Gedanken
Während sich QBRs oft auf vergangene Performance konzentrieren, sind sie auch wichtige Tools, um zukunftsorientierte Strategien und Prioritäten mit Ihren Kunden zu besprechen. Diese Treffen können außerdem eine entscheidende Rolle bei der Ausweitung der Beziehung, der kontinuierlichen Verbesserung der Sicherheit und der Verringerung von Risiken spielen.
Selbst Kunden, die bereits auf Ihre gesamte Suite von Sicherheitsangeboten zugreifen, sollten regelmäßig über Folgendes informiert werden:
- Bestehende/neu auftretende Bedrohungen
- Spezifische Angaben darüber, wie Ihr Unternehmen mit diesen Bedrohungen umgeht
- Alle eventuell notwendigen Updates, um sich an die ändernde Sicherheitslandschaft anzupassen.
Nutzen Sie monatliche Newsletter und Social Media, um häufiger mit Ihren Kunden in Kontakt zu treten. Das Wichtigste ist, den Wert Ihres Unternehmens kontinuierlich aufzuzeigen und nach Möglichkeiten zu suchen, Ihren Wert im Laufe der Zeit zu steigern.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.