Die Geschäftsmodelle der Dienstleister sind demnach sehr unterschiedlich. Sie reichen von standardisierten Diensten rund um Netzsicherheit bis hin zur Realisierung komplexer und hochsicherer Lösungen. Laut Funk ist in dem noch jungen Markt derzeit eine starke Fluktuation zu beobachten. "MSS etwa wurden in der frühen Marktphase vor allem von kleinen dedizierten Anbietern wie die SHE IT AG aus Ludwigshafen angeboten", so Meta-Group-Analyst Funk. Inzwischen sei das Thema bei Full-Service-Providern gelandet, die Managed Services im Rahmen umfassender Dienstleistungsverträge erbringen.

Vor allem administrative Aufgaben - etwa die Konfiguration von Firewalls und IDS - werden sich laut Meta Group bis 2008 zu Commodity-Services entwickeln und dabei in den standardisierten Outsourcing-Angeboten der großen IT-Dienstleister, Netzbetreiber und IT-Beratungshäuser aufgehen. Der Markt für MSS werde sich dann in erster Linie auf reine Monitoring-, Scanning- und Response-Services beschränken.

Lokale Besonderheiten beachten

Voraussetzung, um im langsam, aber stetig wachsenden Markt für Security-Dienstleistungen Erfolg zu haben, ist nach Ansicht der Experten nicht nur, dass der Anbieter genug fachliches Know-how mitbringt, um mit dem technischen Fortschritt im IT-Sicherheitsbereich mitzuhalten, sondern auch, dass er die Prozesse des Kunden kennt. Die Finanzkraft des Providers spiele angesichts des sich abzeichnenden Margenverfalls im Security-Services-Geschäft ebenfalls eine entscheidende Rolle.