Der Bericht „2024 State of the vCISO“ setzt Cynomis Tradition fort, die wachsende Beliebtheit von virtuellen Chief Information Security Officer (vCISO)-Diensten zu untersuchen. Laut der unabhängigen Umfrage steigt die Nachfrage nach diesen Diensten, wovon sowohl Anbieter als auch Kunden profitieren. Der Aufwärtstrend wird sich voraussichtlich fortsetzen, wobei in Zukunft mit einem noch schnelleren Wachstum gerechnet wird. Allerdings müssen sich Dienstleister, die in den vCISO-Markt eintreten wollen, Herausforderungen wie technologische Einschränkungen und mangelnde Sicherheits- und Compliance-Expertise stellen.
Weitere Informationen zum Stand von vCISO finden Sie im umfassenden Bericht von Cynomi.
Der Bericht „State of the Virtual CISO Survey Report“ von Global Surveyz, einem unabhängigen Umfrageunternehmen, das von Cynomi beauftragt wurde, bietet ein tiefes Verständnis der vCISO-Chancen und -Herausforderungen, denen MSPs und MSSPs heute gegenüberstehen. Der Bericht enthält Erkenntnisse von 200 Sicherheitsverantwortlichen in MSPs und MSSPs, die strategische Cybersicherheitsdienste oder Cybersicherheitsberatung anbieten und 50 oder mehr Mitarbeiter beschäftigen. Er beleuchtet die zunehmende Akzeptanz von vCISO-Diensten durch Dienstleister, die Gründe für diese Akzeptanz, die Herausforderungen, vor denen MSPs/MSSPs stehen, und wie man diese bewältigen kann.1. Wer wird vCISO-Dienste anbieten? Alle!
Beginnen wir mit den auffälligsten Daten: In der kommenden Zeit werden 98 % der MSPs und MSSPs, die diese Dienste derzeit nicht als Teil ihres Portfolios anbieten – dies tun werden. Dieser unglaubliche Anstieg, der in Abbildung 1 zu sehen ist, spiegelt die wachsende Nachfrage von KMUs nach spezialisierter Cybersicherheits- und Compliance-Expertise wider und zeigt, wie gut vCISO-Dienste zu den Wachstums- und Geschäftszielen von Dienstleistern passen.
Abbildung 1 – Zeitplan für das Angebot von vCISO-Diensten bei Dienstleistern, die dies nicht tun.
2. Die vCISO-Landschaft verändert sich rasant
Als Nächstes ist es interessant, die Veränderungen zu untersuchen, die hinter diesem Anstieg stehen. KMUs stehen vor der Aufgabe, ihre Vermögenswerte zu schützen, Compliance zu gewährleisten und die Anforderungen der Cyberversicherung zu erfüllen. Viele von ihnen verfügen jedoch nicht über die Bandbreite und die Ressourcen, um eine Vollzeitsicherheitskraft einzustellen. Die vCISO-Rolle bietet KMUs aus allen Branchen erstklassige Cybersicherheits- und Compliance-Expertise – flexibel und kostengünstig. MSPs und MSSPs haben diesen Bedarf und die damit verbundenen Chancen erkannt und nehmen vCISO-Dienste konsequent in ihr Portfolio auf.
Derzeit bieten 21 % der MSPs und MSSPs vCISO-Dienste an. Dieser Trend ist steigend und hat sich gegenüber 19 % im Jahr 2023 erhöht. Es scheint, dass dies erst der Anfang ist, denn vCISO-Dienste gewinnen an Bedeutung und werden in den nächsten Jahren voraussichtlich stark zunehmen.
Die vCISO-Landschaft wird sich in den kommenden Jahren voraussichtlich dramatisch verändern. Dem Bericht zufolge werden fast alle MSPs und MSSPs vCISO-Dienste als Teil ihres Angebots anbieten. 98 % der MSPs, die dies derzeit nicht tun, werden dies tun. Dies ist nicht nur ein phänomenaler Anstieg im Ökosystem, sondern auch ein Wandel in der Denkweise von MSPs/MSSPs, die vCISO-Dienste als ein Muss in ihrem zukünftigen Angebot sehen.
3. vCISO-Dienste – eine vorteilhafte und strategische Chance
Der Reiz von vCISO-Diensten liegt in den vielfältigen geschäftlichen und kundenseitigen Vorteilen, die sich aus der Aufnahme in das MSP/MSSP-Portfolio ergeben. 59 % der Dienstleister, die vCISO-Dienste hinzugefügt haben, konnten ihren Umsatz und/oder ihre Margen steigern. Raten Sie mal, wie viele ihren Umsatz um mehr als 20 % gesteigert haben? Die Antworten finden Sie im Bericht.
Genauso wichtig ist, dass 43 % der MSPs und MSSPs die verbesserte Sicherheit ihrer Kunden als positiven Effekt der Aufnahme von vCISO-Diensten nannten, 38 % eine stärkere Kundenbindung und 38 % konnten zusätzliche Produkte und Dienstleistungen verkaufen.
Abbildung 3: Auswirkungen des Angebots von vCISO-Diensten
Diese Vorteile zeigen, wie MSPs und MSSPs vCISO-Dienste nutzen konnten, um sich als Sicherheitsführer und vertrauenswürdige Führungsberater zu positionieren. Dieser Wandel war lukrativ und führte zu mehr Umsatz, Kunden und Ertrag. Diese beiden Vorteile überschneiden sich mit den strategischen Zielen, die sich die Dienstleister für das kommende Jahr gesetzt haben.4. Hindernisse für das Angebot von vCISO-Diensten und wie man sie angeht
Dennoch erfordert der Weg zum vCISO-Erfolg die Bewältigung bestimmter Herausforderungen, wie in Abbildung 4 zu sehen ist. 29 % der Befragten geben an, dass ihnen die Technologie fehlt, die sie bei der Unterstützung und dem Angebot von vCISO-Diensten unterstützen könnte. Darüber hinaus ist mehr als ein Viertel der Meinung, dass sie nur über begrenzte Sicherheits- oder Compliance-Kenntnisse verfügen, was sie daran hindert, vCISO-Dienste in ihr Angebot aufzunehmen.
Die Anfangsinvestitionen, die für den Aufbau eines vCISO-Angebots erforderlich sind, und der Mangel an qualifiziertem Personal werden ebenfalls als Hindernisse für die Einführung von vCISO wahrgenommen. Dazu gehören die Einstellung und Schulung eines Sicherheitsteams, die erforderlichen Tools und Technologien sowie der Aufbau von Arbeitsprozessen zur Unterstützung der Kunden. Die Personalbeschaffung ist ein besonders schwieriger Aspekt, da qualifiziertes Fachpersonal knapp und teuer ist.
Abbildung 4: Die Hauptgründe für das Nichtanbieten von vCISO-Diensten
Die Herausforderung, Sicherheits- und Compliance-Frameworks zu verstehen
Das Problem der Sicherheits- und Compliance-Kenntnisse (oder deren Fehlen) darf nicht auf die leichte Schulter genommen werden. Der Bericht enthüllt einen beunruhigenden Trend: Eine deutliche Mehrheit (98 %) fühlt sich von der Komplexität der Sicherheits- und Compliance-Frameworks wie NIST, ISO, PCI-DSS, GDPR und anderen überfordert. Dieser Mangel an Verständnis stellt sowohl für die Dienstleister als auch für ihre Kunden eine große Herausforderung dar.
Obwohl die Bedeutung dieser Frameworks unbestreitbar ist – sie gewährleisten die Einhaltung gesetzlicher Vorschriften und verbessern die Marktpositionierung – tun sich viele Dienstleister schwer, sich in dieser komplexen Landschaft zurechtzufinden. Dies wirft die Frage auf: Welche Tools und Ressourcen können Dienstleister effektiv in die Lage versetzen, sich im Labyrinth der Compliance zurechtzufinden und so sowohl ihren eigenen Erfolg als auch den Schutz der Daten ihrer Kunden zu gewährleisten?
5. Eine vCISO-Plattform ist der Schlüssel
MSPs und MSSPs sollten die Möglichkeiten, vCISO-Dienste anzubieten, nicht aufgeben. vCISO-Plattformen sind der Schlüssel dazu. Dienstleister berichten, dass sie mit einer vCISO-Plattform schneller von den Vorteilen des Angebots von vCISO-Diensten profitieren können. Wie Abbildung 5 zeigt, haben MSPs und MSSPs als Hauptvorteile einer vCISO-Plattform die Standardisierung von Arbeitsprozessen (36 %), die Beschleunigung der Einarbeitung neuer Mitarbeiter (34 %), den einfachen Zugang zu Compliance-Frameworks (33 %) sowie die Umsatzsteigerung (33 %) und das einfache Upselling (32 %) genannt.
Abbildung 5: Hauptvorteile der Nichtnutzung einer vCISO-Plattform
Diese Vorteile sprechen die von den Dienstleistern gemeldeten Herausforderungen direkt an. Eine vCISO-Plattform ist eine technologische Lösung, die es MSPs und MSSPs ermöglicht, Sicherheits- und Compliance-Dienste anzubieten, ohne in interne Sicherheits- und Compliance-Experten investieren zu müssen.
Eine solche Plattform hilft Dienstleistern, Sicherheits- und Compliance-Anforderungen abzubilden, zu verwalten und zu verstehen. Sie standardisiert außerdem Prozesse und schafft Klarheit, sodass die Teammitglieder wissen, wie sie diese Informationen nutzen können, um die Sicherheitshaltung ihrer Kunden zu verbessern. Dies bedeutet auch, dass Teammitglieder mit unterschiedlichem Wissensstand qualitativ hochwertige Dienstleistungen erbringen können und dass neue Teammitglieder schnell eingearbeitet werden können und Mehrwert schaffen.
Das unmittelbare Ergebnis der vCISO-Plattform sind A) mehr Kunden, die B) zufriedener und C) sicherer sind, was zu höheren Einnahmen führt. Mit anderen Worten: Die Möglichkeit, durch das Angebot von vCISO-Diensten zu skalieren und den Umsatz zu steigern, ist eng mit dem Einsatz einer vCISO-Plattform verbunden.6. Sicherheitsstrategien im Jahr 2025 für MSPs und MSSPs
Wie lautet also das Fazit dieses Berichts? Es besteht eine hohe Nachfrage nach vCISO-Diensten, wie die MSPs und MSSPs selbst berichten. Da Sicherheit und Compliance für KMUs eine strategische Priorität haben, sollte dies auch für das Angebot von vCISO-Diensten durch Dienstleister gelten. vCISO-Dienste helfen ihren Kunden, Sicherheitsresilienz aufzubauen und Compliance-Anforderungen zu erfüllen, und fördern gleichzeitig das Wachstum von MSPs/MSSPs.
Wie es scheint, wird es in den kommenden Jahren kaum einen MSP oder MSSP geben, der keine vCISO-Dienste anbieten wird. Viele von ihnen werden ihr Dienstleistungsportfolio bis Ende 2025 um vCISO erweitern. Dies steht im Einklang mit ihren strategischen Zielen, ihr Geschäft auszubauen und zu skalieren.
Eine vCISO-Plattform ist der Schlüssel zu dieser Strategie und hilft Dienstleistern, Herausforderungen in Bezug auf Technologien, Teams sowie Sicherheits- und Compliance-Expertise zu bewältigen. Eine vCISO-Plattform hilft bei der Einarbeitung von Teammitgliedern, beim Aufbau von Prozessen und stellt das notwendige Sicherheits- und Compliance-Wissen bereit, damit Dienstleister ihre Kunden auf ihrem Sicherheitsweg begleiten können. Das erfreuliche und profitable Nebenprodukt ist, dass MSPs und MSSPs so auch ihr Geschäft ausbauen können, was dieses Angebot zu einem Erfolg für alle Beteiligten macht.
Weitere Einblicke in die vCISO-Landschaft für 2025 und darüber hinaus finden Sie im Bericht Download the Report.