Introduzione
Non è un segreto che, come molti altri settori, anche il settore dei servizi gestiti stia subendo una trasformazione. Grazie a nuove tecnologie più resistenti e a nuovi modi di lavorare, l'installazione di hardware e il mantenimento della condizione operativa di una rete non hanno più il valore di una volta. Di conseguenza, i fornitori di servizi gestiti (MSP) sono alla ricerca di nuovi flussi di fatturato e di nuovi modi per fornire e dimostrare valore ai propri clienti.
Un modo per offrire valore aggiunto ai clienti consiste nel fornire servizi di sicurezza gestiti. Pur essendo esposte a svariati tipi di minacce informatiche, le piccole e medie imprese (PMI) non si rendono conto della loro vulnerabilità o non hanno il tempo, le risorse o le competenze necessarie per affrontare i problemi. Implementando servizi di sicurezza gestiti, gli MSP non solo possono fornire un valore reale ai clienti e diventare loro consulenti di fiducia in materia di sicurezza, ma possono anche differenziare la loro attività, e ciò li rende particolarmente difficili da rimpiazzare.
Tuttavia, implementare nuovi servizi non è affatto semplice, e molti MSP si trovano di fronte a una decisione molto difficile. Devono scegliere se rimanere nella situazione attuale, e competere prevalentemente sul prezzo, o investire nell'evoluzione della propria attività per evitare che i propri servizi diventino una commodity. I fornitori di servizi di successo scelgono la seconda opzione. Le aziende abbracciano le tecnologie innovative e cercano nuovi modi per offrire valore aggiunto ai clienti, generando al contempo nuove entrate continuative.
Lo scopo di questo white paper è presentare i servizi di sicurezza gestiti come una strategia centrale per l'evoluzione della tua azienda. Il presente documento affronta i seguenti argomenti:
- Evoluzione del panorama delle minacce per le piccole e medie imprese.
- Che cosa sono i servizi di sicurezza gestiti.
- I principali vantaggi che tu, e i tuoi clienti delle PMI, otterrete dai servizi
di sicurezza gestiti.
- Componenti chiave di un servizio di sicurezza gestito.
La minaccia per i tempi di inattività per le PMI: le minacce informatiche
È un errore comune pensare che le PMI siano troppo piccole per essere prese di mira dagli attacchi malware e da altri tipi di crimine informatico. Pur comprendendo l'importanza della sicurezza, molti imprenditori ritengono che gli attacchi si concentrino solo sulle grandi aziende. Purtroppo si sbagliano.
Secondo il 2018 State of SMB Cybersecurity Report1, pubblicato dal Ponemon Institute, un'organizzazione indipendente di ricerca e formazione:
- In un periodo di 12 mesi negli Stati Uniti, gli hacker hanno preso di mira il 58% delle PMI, interrompendo le loro "attività produttive per una settimana".
- Gli attacchi più diffusi contro le PMI sono quelli basati sul Web e il phishing/social engineering
- Il 54% delle PMI non ha visibilità sulle pratiche e sulle modalità di utilizzo delle password da parte dei dipendenti
- Il 63% delle PMI che dispongono di una politica per le password non la applica rigorosamente
Il report ha definito queste e altre statistiche come il segnale di una crisi nazionale, osservando che, nonostante questa nota vulnerabilità, "buona parte dei 28 milioni di piccole aziende americane non pensa alla propria sicurezza informatica".
La realtà è che le PMI sono spesso più vulnerabili delle aziende di grandi dimensioni. Gli hacker opportunisti si rendono conto che molte PMI hanno protocolli di sicurezza informatica carenti e non dispongono di professionisti IT interni specializzati con competenze in materia di sicurezza. Questo le rende un bersaglio facile e appetibile. Ne consegue che gli attacchi informatici rappresentano oggi la minaccia più grave per quanto riguarda i tempi di inattività delle PMI.
Inoltre, le PMI dipendono sempre più da sistemi interconnessi, come Cloud, SaaS, BYOD e IoT. Queste tecnologie rappresentano per gli hacker esperti un'opportunità per diffondere malware. Che si tratti di un virus, di un trojan, di un worm, di un bot o di un'altra permutazione, il malware può causare diversi livelli di danno, da una piccola seccatura alla paralisi di un'intera azienda.
Uno scenario ransomware
Immaginiamo che un dipendente di una PMI tua cliente abbia accidentalmente diffuso una forma di ransomware particolarmente pericolosa. L'infezione ha sfruttato una vulnerabilità presente nel sistema dei clienti e si è diffusa rapidamente nella rete. Il risultato è che i file critici sono stati crittografati, paralizzando l'intera azienda. I file rimangono inaccessibili finché non viene pagato il riscatto, in genere in bitcoin o in altre criptovalute difficili da rintracciare.
Ciò che accade più di frequente in queste situazioni è che, anche se il riscatto è stato pagato, l'aggressore non sblocca i file o addirittura li distrugge, causando al cliente un danno irreparabile. Sebbene si tratti di uno scenario ipotetico, la minaccia per le PMI tue clienti è reale. Le minacce non sono solo più diffuse, ma anche più complesse. Nel momento in cui un attacco informatico è penetrato nella rete, è quasi impossibile riparare i sistemi infettati. In qualità di MSP, non vuoi certamente trovarti nella situazione di dover rispondere a un attacco informatico sferrato con successo, perché il danno è già stato fatto. È quindi meglio prevenire che riparare.
Il caso dei servizi di sicurezza gestiti
Molti MSP si occupano di mantenere la situazione operativa di una rete SMB allineando le priorità dei servizi alla disponibilità, alla stabilità e alle prestazioni delle risorse IT critiche delle PMI. Sebbene questo ruolo sia chiaramente importante, la maggior parte delle PMI ha ormai adottato i servizi cloud, il mobile computing e l'IT ovunque. Le loro reti si sono evolute per diventare più resilienti e meno suscettibili ai tradizionali scenari di inattività, come i guasti hardware e le configurazioni errate delle applicazioni.
Gli MSP innovativi riconoscono l'importanza di ampliare il proprio focus includendo, oltre a disponibilità, stabilità e prestazioni, servizi di sicurezza in grado di proteggere i dati, i dispositivi e le persone. La fornitura di servizi di sicurezza completi non solo garantisce ai clienti la massima tranquillità, ma permette loro di fare crescere il business. Oltre a generare nuovi importanti flussi di fatturato, gli MSP possono posizionarsi come consulenti di fiducia per la sicurezza dei loro clienti, diventando difficilmente rimpiazzabili.
Cosa sono i servizi di sicurezza gestiti?
In qualità di MSP, hai già familiarità con i principi chiave dei servizi gestiti. Fornisci servizi in modo proattivo e a distanza. Un servizio di sicurezza gestito è essenzialmente la stessa cosa.
Con un costo aggiuntivo, puoi estendere il monitoraggio e la gestione proattiva per includere i servizi di rete e di sicurezza informatica. L'obiettivo (e l'opportunità) consiste nell'adottare un approccio proattivo e sistematico alla valutazione, alla protezione e al monitoraggio delle esigenze di sicurezza quotidiane dei tuoi clienti.
Implementando servizi di sicurezza gestiti, non solo è possibile fornire un valore reale ai clienti come consulenti di fiducia per la sicurezza, ma è anche possibile differenziare l'azienda e assicurarsi un vantaggio competitivo strategico.
5 vantaggi dei servizi di sicurezza gestiti
- Anticipare le nuove minacce informatiche.Se non sei preparato ad affrontare un incidente di sicurezza in qualità di consulente IT del tuo cliente, perderai la fiducia di quest'ultimo e metterai a repentaglio il vostro rapporto commerciale. L'aggiunta di servizi di sicurezza alla tua attività di MSP ti consente di essere sempre un passo avanti rispetto alle minacce di sicurezza informatica e di mantenere al sicuro le aziende dei tuoi clienti.
- Migliorare il time to value.Oggi il turn-over dei clienti è più rapido che mai, quindi prima riesci a offrire valore aggiunto ai tuoi clienti, meglio è. Con i giusti strumenti di sicurezza integrati nella tua offerta, puoi facilmente vedere tutti i servizi di sicurezza che hai implementato, gestire e modificare le politiche, controllare lo stato dei dispositivi, rimediare ai problemi dei dispositivi e rilevare gli attacchi prima che possano causare gravi danni.
- Aumentare i profitti in modo continuativo.Offrire una gamma più ampia di servizi gestiti, combinata con costi di personale minimi o nulli, significa avere un potenziale molto più elevato per aumentare il fatturato annuale ricorrente senza aumentare i costi o modificare i processi aziendali.
- Rafforzare le relazioni con i clienti.Quando si supervisiona l'infrastruttura di sicurezza di un cliente, oltre agli altri servizi IT, si ha l'opportunità di rafforzare le relazioni con i clienti esistenti e diventare per loro un vero e proprio partner, riducendo notevolmente il rischio di essere rimpiazzati dalla concorrenza.
- Differenziare il business. I servizi degli MSP tradizionali stanno diventando una commodity. Un solido programma di servizi di sicurezza gestiti, in aggiunta al tuo portafoglio di servizi esistenti, rende attraente la tua azienda non solo per i clienti esistenti, ma anche per quelli nuovi.
Componenti chiave di un servizio di sicurezza gestito
Un’efficace sicurezza informatica si basa su tre pilastri: prodotti, processi e persone. Tuttavia, la maggior parte delle PMI, a differenza delle grandi imprese o delle aziende che operano in settori altamente regolamentati, non ha bisogno di soluzioni di protezione complesse e costose. Al contrario, ciò di cui hanno bisogno le PMI è un approccio flessibile e dinamico in grado di evolversi e adattarsi al mutare delle minacce, degli strumenti e delle tecniche.
Per le PMI, un solido servizio di sicurezza gestita comprende in genere i seguenti elementi.
- Antivirus gestito
- Rafforzamento del Web
- Gestione delle patch
- Autenticazione a più fattori
- Controlli di accesso degli utenti
- Semplici scansioni delle vulnerabilità
- Backup gestito e ripristino di emergenza
- Firewall gestiti
- Gateway Web Sicuro
- Gestione delle password
- Lavoro in remoto sicuro (VPN)
- Prevenzione delle perdite di dati
- Processi e politiche applicabili
- Sensibilizzazione e formazione sulla sicurezza per i dipendenti
Quest'ultimo punto è particolarmente critico. La formazione dei dipendenti e la creazione di consapevolezza giocano un ruolo fondamentale nel garantire la sicurezza della rete, poiché le persone sono generalmente percepite come gli anelli più deboli della catena della sicurezza digitale. Il 95% di tutte le violazioni della sicurezza è stato causato da un errore umano. Un dato sconcertante.
La creazione di una cultura della sicurezza informatica per i clienti dovrebbe includere:
- Politiche di sicurezza informatica complete integrate nei processi aziendali.
- Istruzione, formazione e verifiche di sicurezza continue che coinvolgono tutti
- Attenzione sulla responsabilità individuale e consapevolezza che ognuno ha un ruolo vitale e costante.
Riepilogo
I servizi di sicurezza gestiti sono una considerazione importante per qualsiasi MSP. I clienti delle PMI sono soggetti a minacce informatiche sempre più complesse che includono spyware, virus, worm, trojan e ransomware. In qualità di MSP, sei l'esperto di riferimento per i tuoi clienti su un'ampia gamma di questioni relative all'IT. I tuoi clienti si aspettano che tu fornisca raccomandazioni adeguate e che prenda misure proattive per proteggere la loro azienda.
L'implementazione di un servizio di sicurezza gestito è un'estensione naturale della tua attività di MSP, che ti consente di gestire le soluzioni di sicurezza su tutti gli endpoint, i server, la rete, il Web e la posta elettronica dei clienti da una piattaforma di monitoraggio e gestione remota centralizzata.
Oltre a proteggere i tuoi clienti delle PMI e a rafforzare il rapporto con loro, un servizio di sicurezza gestito ti consente di differenziare la tua azienda, di generare un nuovo importante fatturato e di garantire il successo della tua attività di MSP in un nuovo clima di preoccupazioni per la sicurezza, violazioni della privacy, violazioni dei dati e criminalità informatica.