Úvod

Není žádným tajemstvím, že odvětví spravovaných služeb, stejně jako mnoho dalších, prochází transformací. Kvůli novým a odolnějším technologiím a novým způsobům práce již nejsou instalace hardwaru a udržování provozního stavu sítě tak hodnotné jako dříve. Poskytovatelé spravovaných služeb (MSP) proto hledají nové zdroje příjmů a nové způsoby, jak svým klientům nabízet a prokázat hodnotu.

Jedním ze způsobů, jak klientům zajistit hodnotu, je nabídnout jim služby spravovaného zabezpečení. Malé a střední firmy jsou terčem různých kybernetických útoků a hrozeb, ale tyto společnosti si svou zranitelnost buď neuvědomují, nebo nemají potřebný čas, zdroje či dovednosti, aby tyto problémy řešily. Pokud se MSP rozhodnou rozšířit svou praxi o služby spravovaného zabezpečení, mohou zákazníkům nabídnout nejen skutečnou hodnotu a stát se jejich důvěryhodnými bezpečnostními poradci, ale také se odlišit od ostatních, takže je bude velmi obtížné nahradit.

Rozšíření praxe o tyto služby však není snadné a mnoho MSP tak stojí před velmi obtížným rozhodnutím. Zůstat u stávajícího stavu – a konkurovat převážně cenou – nebo investovat do rozvoje své praxe, aby se nestali komoditou. Úspěšní poskytovatelé služeb se vydávají druhou cestou. Zavádějí inovativní technologie a hledají nové způsoby, jak svým klientům nabídnout hodnotu a zároveň generovat nové průběžné příjmy.

Cílem tohoto technického dokumentu je představit služby spravovaného zabezpečení jako klíčovou strategii pro rozvoj vašeho podnikání. Vysvětluje následující oblasti:

• Změny hrozeb, které cílí na malé a střední firmy
• Co jsou služby spravovaného zabezpečení
• Hlavní výhody, které vám a vašim klientům z řad malých a středních firem služby spravovaného zabezpečení přinesou
• Klíčové komponenty služby spravovaného zabezpečení

Nová příčina prostojů malých a středních firem – kybernetické hrozby

Malé a střední firmy se často mylně domnívají, že jsou příliš malé na to, aby se staly cílem útoků malwaru a jiné kybernetické kriminality. Mnoho majitelů firem si sice uvědomuje, že zabezpečení je důležité, ale zároveň věří, že tyto útoky cílí pouze na větší podniky. To však bohužel není pravda.

Zpráva o stavu zabezpečení malých a středních firem před kybernetickými hrozbami1 z roku 2018, kterou zveřejnila nezávislá výzkumná a vzdělávací společnost Ponemon Institute, odhalila následující zjištění:

• V USA napadli hackeři během 12měsíčního období 58 % malých a středních firem a „odstavili je od výdělečných aktivit až na dobu jednoho týdne“
• Na malé a střední firmy nejčastěji cílí útoky prostřednictvím webu a phishingu / sociálního inženýrství
• 54 % malých a středních firem nemá přehled o tom, jak zaměstnanci používají hesla
• 63 % malých a středních firem, které zavedly zásady používání hesel, je striktně nevynucuje

Tato zpráva tyto a další statistické údaje označila za národní krizi a zároveň konstatovala, že navzdory povědomí o této zranitelnosti „spousta z 28 milionů amerických malých a středních firem zapomíná na důležitost kybernetického zabezpečení“.

Skutečnost je taková, že malé a střední firmy jsou často zranitelnější než jejich velcí konkurenti. Hackeři si uvědomují, že spousta malých a středních firem má slabé protokoly kybernetického zabezpečení a postrádá specializované interní IT experty na zabezpečení, a chopí se příležitosti. Tyto firmy se pak stávají lákavým a snadným cílem. Kybernetické útoky tak nyní pro malé a střední firmy představují nejvážnější riziko prostojů.

Malé a střední firmy jsou navíc stále závislejší na vzájemně propojených systémech, jako jsou cloud, software jako služba (SaaS), používání vlastních zařízení zaměstnanců (BYOD) a internet věcí (IoT). Tyto technologie představují pro zkušené hackery příležitost k propašování malwaru. Ať už má malware podobu viru, trojského koně, červa, bota nebo jinou formu, dokáže způsobit různé stupně poškození – od pouhého obtěžování až po kompletní vyřazení firmy z provozu.

Scénář s ransomwarem v hlavní roli

Představte si, že zaměstnanec některého vašeho klienta z řad malých a středních firem omylem vypustí virulentní kmen ransomwaru. Tato infekce zneužila zranitelnost v klientově systému a rychle se rozšířila po celé síti. Výsledkem je zašifrování nepostradatelných souborů, což ochromí celou firmu. Tyto soubory zůstanou nepřístupné, dokud není zaplaceno výkupné, zpravidla v bitcoinech nebo jiné obtížně vystopovatelné kryptoměně.

V těchto situacích dojde nejčastěji k tomu, že útočník ani přes zaplacení výkupného soubory neodemkne nebo je dokonce zničí, čímž klientovi vznikne nenapravitelná škoda. I když je tento scénář hypotetický, hrozby pro vaše klienty z řad malých a středních firem jsou skutečné. Hrozby se nejen objevují častěji, ale také bývají stále propracovanější. Jakmile kybernetický útok vnikne do sítě, bývá už téměř nemožné infikované systémy opravit. Jako poskytovatel spravovaných služeb se nechcete dostat do situace, kdy budete muset reagovat na úspěšně provedený kybernetický útok, protože v takovém případě již došlo ke škodám. Je tak lepší těmto útokům předcházet, než následně provádět opravy.

Případ pro služby spravovaného zabezpečení

Řada poskytovatelů spravovaných služeb se věnuje udržování provozního stavu sítě malých a středních firem a přizpůsobuje priority služeb dostupnosti, stabilitě a výkonu jejich kritických IT prostředků. Tato úloha je sice velmi důležitá, ale mnoho malých a středních firem v dnešní době zavádí cloudové služby, mobilní výpočetní techniku a služby IT odkudkoli. Jejich sítě se vyvinuly tak, aby byly odolnější a méně náchylné k tradičním situacím způsobujícím prostoje, jako jsou selhání hardwaru a nesprávné konfigurace aplikací.

Inovativní poskytovatelé spravovaných služeb si uvědomují, že je důležité rozšířit své zaměření nejen na dostupnost, stabilitu a výkon, ale také na bezpečnostní služby, které chrání data, zařízení a pracovníky. Poskytování komplexních bezpečnostních služeb zajišťuje zákazníkům nejen naprostý klid, ale umožňuje jim také rozvíjet jejich podnikání. Kromě toho, že poskytovatelé spravovaných služeb vytvářejí důležité nové zdroje příjmů, se mohou také prosadit jako důvěryhodný bezpečnostní poradce svých zákazníků, takže je bude obtížné nahradit.

Co jsou služby spravovaného zabezpečení?

Jako poskytovatel spravovaných služeb již klíčové principy spravovaných služeb znáte. Aktivně a na dálku poskytujete služby. Služby spravovaného zabezpečení jsou prakticky totéž.

Za příplatek můžete proaktivní monitorování a správu rozšířit o služby v oblasti sítí a kybernetického zabezpečení. Cílem – a zároveň příležitostí – je zaujmout proaktivní systematický přístup k posouzení, zabezpečení a monitorování každodenních bezpečnostních potřeb vašich klientů.

Pokud začnete nabízet také služby spravovaného zabezpečení, můžete svým zákazníkům nejen poskytovat skutečnou hodnotu jako důvěryhodní bezpečnostní poradci, ale také odlišit svou společnost a vytvořit strategickou konkurenční výhodu.

5 výhod služeb spravovaného zabezpečení

1. Náskok před novými kybernetickými hrozbami
   Pokud jako poradce klienta v oblasti IT nebudete připraveni na nějaký bezpečnostní incident, ztratíte jeho důvěru a přestane s vámi spolupracovat. Začnete-li nabízet služby spravovaného zabezpečení, budete o krok napřed před kybernetickými hrozbami a firmám svých klientů zajistíte bezpečí.
2. Kratší doba na prokázání hodnoty
   Zákazníci dnes odcházejí rychleji než kdykoli předtím, takže čím dříve prokážete zákazníkům svoji hodnotu, tím lépe. Díky vhodným bezpečnostním nástrojům integrovaným do vaší nabídky si můžete snadno zobrazit všechny nasazené bezpečnostní služby, spravovat a měnit zásady, kontrolovat stav zařízení, odstraňovat problémy se zařízeními a odhalovat útoky dříve, než stihnou způsobit vážné škody.
3. Konzistentní růst hospodářských výsledků
   Nabídka širší škály spravovaných služeb v kombinaci s minimálními nebo žádnými dodatečnými personálními náklady znamená mnohem větší potenciál pro růst pravidelných ročních tržeb bez zvýšení nákladů nebo změny obchodních procesů.
4. Posílení vztahů s klienty
   Pokud kromě nabízení jiných IT služeb dohlížíte i na bezpečnostní infrastrukturu klienta, získáváte tím možnost posílit vztahy se stávajícími klienty a stát se jejich skutečným partnerem, což výrazně komplikuje situaci konkurentům, kteří by se vás chtěli pokusit nahradit.
5. Odlišení od konkurence
   Ze služeb tradičních poskytovatelů spravovaných služeb se stávají komodity. Díky robustnímu programu služeb spravovaného zabezpečení, který doplňuje vaše stávající portfolio služeb, budete atraktivní nejen pro své stávající klienty, ale i pro nové.

Klíčové komponenty služby spravovaného zabezpečení

Základem účinného kybernetického zabezpečení jsou tři pilíře: produkty, procesy a lidé. Většina malých a středních firem však nepotřebuje tak složitou a nákladnou ochranu, jakou vyžadují podniky nebo společnosti v přísně regulovaných odvětvích. Malé a střední firmy ve skutečnosti vyžadují pravý opak: flexibilní a dynamický přístup, který se mění a přizpůsobuje podle toho, jak se mění prostředí hrozeb, nástroje a techniky.

Robustní služby spravovaného zabezpečení pro malé a střední firmy obvykle zahrnují následující prvky.

Tento poslední bod je obzvláště důležitý. Školení zaměstnanců a zvyšování povědomí hrají při zabezpečení sítě klíčovou roli, protože lidé jsou obecně vnímáni jako nejslabší články řetězce digitálního zabezpečení. Ohromujících 95 procent všech narušení zabezpečení bylo způsobeno lidskou chybou.

Vytvoření kultury kybernetického zabezpečení pro vaše klienty by mělo zahrnovat:

• Komplexní zásady kybernetického zabezpečení, které jsou součástí obchodních procesů
• Průběžné vzdělávání, školení a bezpečnostní prověrky všech zúčastněných stran
• Zaměření na individuální odpovědnost a zvyšování povědomí o tom, že každý jedinec má důležitou roli