Wprowadzenie
Nie jest tajemnicą, że branża usług zarządzanych przechodzi obecnie transformację, podobnie jak wiele innych. Nowe, bardziej odporne na ataki technologie oraz nowe sposoby pracy powodują, że instalacja sprzętu oraz dbanie o sprawne działanie sieci nie są tak wartościowe co kiedyś. Dostawcy usług zarządzanych (MSP) szukają więc nowych źródeł dochodu oraz sposobów na dostarczenie i przedstawienie klientom swojej wartości.
Jednym ze sposobów oferowania klientom dodatkowej wartości jest oferowanie zarządzanych usług zabezpieczeń. Małe i średnie firmy są narażone na różne cyberzagrożenia, ale albo nie zdają sobie sprawy ze skali grożącego im niebezpieczeństwa, albo brak im czasu, środków bądź umiejętności, aby mu zaradzić. Dodając do swojego portfolio zarządzane usługi zabezpieczeń, dostawcy usług zarządzanych mogą nie tylko przedstawić klientom atrakcyjną ofertę i stać się zaufanymi doradcami ds. bezpieczeństwa, ale także wyróżnić się na rynku i uniknąć utraty pozycji.
Dodanie usług do istniejącej oferty nie jest jednak łatwe, dlatego wielu dostawców usług zarządzanych stoi przed trudną decyzją. Mogą zachować obecny stan rzeczy, a swoją konkurencyjność opierać głównie na cenie, lub zainwestować w ewolucję firmy, aby bardziej się wyróżnić. Większe szanse na sukces mają dostawcy usług wybierający drugą opcję. Wdrażają innowacyjne techniki i szukają nowych sposobów na wzbogacanie swoich ofert dla klientów, jednocześnie uzyskując nowe, stałe dochody.
Celem tego raportu jest przedstawienie zarządzanych usług zabezpieczeń jako kluczowego elementu strategii rozwoju firmy. Raport omawia:
- Zmiany w zagrożeniach wobec małych i średnich firm.
- Charakterystykę zarządzanych usług zabezpieczeń.
- Najważniejsze korzyści, jakie oferują zarządzane usługi zabezpieczeń
Twojej firmie i klientom.
- Najważniejsze składniki zarządzanych usług zabezpieczeń.
Nowe źródło przestojów w małych i średnich firmach — cyberzagrożenia
Wiele małych i średnich firm błędnie zakłada, że nie są kuszącym celem ataków złośliwego oprogramowania i innych cyberprzestępstw. Choć ich właściciele rozumieją znaczenie zabezpieczeń, sądzą, że celem tych ataków padają zwykle większe przedsiębiorstwa. Niestety mylą się.
Według raportu 2018 State of SMB Cybersecurity Report1, opublikowanego przez niezależną instytucję badawczą i edukacyjną Ponemon Institute:
- W okresie 12 miesięcy hakerzy włamali się do 58% małych i średnich firm w Stanach Zjednoczonych, co spowodowało „wstrzymanie działalności zarobkowej na nawet tydzień”.
- Wśród ataków biorących na cel małe i średnie firmy najbardziej powszechne były próby phishingu i inżynierii społecznej.
- 54% małych i średnich firm nie ma wglądu w jakość i bezpieczeństwo haseł pracowników.
- 63% małych i średnich firm posiadających zasady dotyczące haseł nie egzekwuje ich ściśle.
Raport nazwał te statystyki, oraz inne zawarte w nim liczby, kryzysem na skalę krajową. Odnotował też, że pomimo tej znanej luki w zabezpieczeniach, „spośród 28 milionów małych firm w Ameryce wiele nie myśli o cyberbezpieczeństwie”.
W rzeczywistości małe i średnie firmy są bardziej narażone na ataki niż większe przedsiębiorstwa. Szukający okazji hakerzy wiedzą, że wiele małych i średnich firm korzysta ze słabych protokołów bezpieczeństwa i nie zatrudnia na etat specjalistów od bezpieczeństwa cyfrowego. Są przez to łatwym i kuszącym celem. Wskutek tego cyberataki stanowią teraz najgroźniejsze źródło przestojów dla małych i średnich firm.
Małe i średnie firmy coraz bardziej polegają również na połączonych systemach, takich jak usługi chmurowe, oprogramowanie jako usługa, korzystanie przez pracowników z własnych urządzeń i urządzenia IoT. Hakerzy mogą wykorzystać te technologie, aby atakować firmy złośliwym oprogramowaniem. Złośliwe oprogramowanie może oznaczać wirusy, trojany, robaki, boty i nie tylko. Wszystkie jego rodzaje mogą wyrządzać szkody, od przejściowych niedogodności do zakłócania pracy całych firm.
Scenariusz ataku ransomware
Wyobraź sobie, że pracownik jednej z małych lub średnich firm, którym świadczysz usługi, rozpowszechnił niebezpieczne oprogramowanie ransomware. Infekcja wykorzystała lukę w systemie klienta i szybko rozprzestrzeniła się w jego sieci. Istotne pliki zostały zaszyfrowane, co sparaliżowało pracę całej firmy. Pliki pozostaną niedostępne do zapłacenia okupu. Hakerzy zwykle żądają go w walucie bitcoin lub innej trudnej do wyśledzenia kryptowalucie.
Zapłacenie okupu nie prowadzi często do odblokowania plików. Haker zostawia je lub niszczy po otrzymaniu pieniędzy, a klientowi zostają wyrządzone nieodwracalne szkody. Choć ten scenariusz jest hipotetyczny, zagrożenie dla małych i średnich firm jest realne. Zagrożenia są nie tylko bardziej powszechne, ale także coraz bardziej złożone. Gdy cyberatak dostanie się do sieci, naprawa zainfekowanych systemów jest prawie niemożliwa. Dostawcy usług zarządzanych muszą unikać sytuacji, w której reagują na przeprowadzony z powodzeniem cyberatak. Wyrządzonych szkód nie da się już wtedy odwrócić. Dlatego zapobieganie jest skuteczniejsze niż naprawa.
Argumenty przemawiające za zarządzanymi usługami zabezpieczeń
Wielu dostawców usług zarządzanych koncentruje się na zachowaniu sprawności sieci małych i średnich firm poprzez skupianie się na dostępności, stabilności i wydajności kluczowych zasobów informatycznych firm. To niewątpliwie wartościowa rola, ale większość małych i średnich firm stosuje teraz usługi chmurowe, urządzenia przenośne i rozproszone stanowiska informatyczne. Ich sieci ewoluowały, aby zwiększyć swoją odporność na tradycyjne przyczyny przestojów, takie jak problemy ze sprzętem i nieprawidłowa konfiguracja aplikacji.
Innowacyjni dostawcy usług zarządzanych rozumieją znaczenie rozszerzenia swojej oferty poza dostępność, stabilność i wydajność. Włączają do niej ochronę danych, urządzeń i pracowników. Dostarczanie kompleksowych usług zabezpieczających nie tylko zapewnia klientom poczucie bezpieczeństwa, ale pozwala im też rozwijać firmę. Oprócz tworzenia nowych źródeł dochodu, pozwala to też dostawcom usług zarządzanych przyjąć pozycję zaufanych doradców ds. bezpieczeństwa, przez co trudniej ich zastąpić.
Czym są zarządzane usługi zabezpieczeń?
Jako dostawca usług zarządzanych znasz już najważniejsze podstawy takich usług. Świadczysz usługi proaktywnie i zdalnie. Zarządzana usługa zabezpieczeń działa w ten sam sposób.
Za dodatkową opłatą rozszerzasz ofertę proaktywnego monitorowania i zarządzania o usługi sieciowe i cyberbezpieczeństwa. Proaktywne, systematyczne podejście do oceniania, ochrony i monitorowania codziennych potrzeb klientów w zakresie ochrony jest tu zarówno celem, jak i okazją.
Dodanie do tego zarządzanych usług zabezpieczeń pozwala zaoferować klientom realne korzyści jako doradca ds. bezpieczeństwa oraz wyróżnić firmę i uzyskać przewagę nad konkurencją.
5 korzyści z zarządzanych usług zabezpieczeń
- Przewidywanie nowych cyberzagrożeń.Brak przygotowania doradcy ds. bezpieczeństwa na incydent związany z bezpieczeństwem spowoduje utratę zaufania klienta i koniec współpracy. Dodanie usług bezpieczeństwa do swojej oferty dostawcy usług zarządzanych pozwala przygotować się na zagrożenia cyberbezpieczeństwa i skutecznie chronić firmy klientów.
- Poprawa szybkości.Stracić zaufanie klientów jest dziś łatwiej niż kiedykolwiek, więc należy jak najszybciej przedstawić im atrakcyjną ofertę. Gdy narzędzia bezpieczeństwa są wbudowane w Twoją ofertę, można łatwo zobaczyć wszystkie wdrożone usługi zabezpieczeń, zarządzać zasadami i zmieniać je, sprawdzać status urządzeń, rozwiązywać problemy i wykrywać ataki, zanim zdążą wyrządzić poważne szkody.
- Konsekwentne poprawianie wyników finansowych.Szersza oferta usług zarządzanych w połączeniu z redukcją lub eliminacją dodatkowych kosztów osobowych oznacza znacznie większy potencjał na zwiększanie rocznych, cyklicznych przychodów bez dodatkowych kosztów lub konieczności zmieniania procesów biznesowych.
- Wzmacnianie relacji z klientami.Zarządzanie infrastrukturą bezpieczeństwa klienta, oprócz świadczenia mu innych usług informatycznych, daje okazję do wzmocnienia relacji z obecnymi klientami i nawiązania bliskiej współpracy. Dzięki temu konkurencji trudniej będzie Cię zastąpić.
- Wyróżnianie firmy. Korzystanie z pomocy tradycyjnych dostawców usług zarządzanych staje się coraz powszechniejsze. Dodanie do portfolio solidnego programu zarządzanych usług zabezpieczeń zwiększa atrakcyjność firmy nie tylko w oczach istniejących, ale także nowych klientów.
Najważniejsze składniki zarządzanych usług zabezpieczeń
Skuteczne cyberbezpieczeństwo opiera się na trzech filarach: produktach, procesach i ludziach. Jednak większość małych i średnich firm nie potrzebuje rozbudowanej i kosztownej ochrony, której wymagają firmy działające w ściśle uregulowanych branżach. Potrzebują raczej czegoś odwrotnego: elastycznego, dynamicznego podejścia, które na bieżąco dostosowuje się do zmian w zagrożeniach, narzędziach i technikach.
Skuteczna zarządzana usługa zabezpieczeń dla małej lub średniej firmy obejmuje zwykle następujące elementy:
- Zarządzany antywirus
- Uodpornianie sieci
- Zarządzanie poprawkami
- Uwierzytelnianie wieloskładnikowe
- Kontrola dostępu użytkownika
- Proste skanowanie w poszukiwaniu luk w zabezpieczeniach
- Zarządzanie kopiami zapasowymi i odzyskiwanie danych po awarii
- Zarządzane zapory ogniowe
- Bezpieczna brama WWW
- Zarządzanie hasłami
- Zabezpieczona praca zdalna (VPN)
- Zapobieganie utracie danych (DLP)
- Egzekwowalne procesy i zasady
- Zwiększanie świadomości i szkolenia dla pracowników w zakresie bezpieczeństwa
Ten ostatni punkt jest szczególnie ważny. Szkolenie pracowników i uświadamianie odgrywa kluczową rolę w zabezpieczaniu sieci, ponieważ ludzie są powszechnie postrzegani jako najsłabsze ogniwo w łańcuchu bezpieczeństwa cyfrowego. W wyniku błędu człowieka dochodzi aż do 95% wszystkich naruszeń bezpieczeństwa.
Tworzenie kultury cyberbezpieczeństwa dla swoich klientów powinno obejmować:
- kompleksowe zasady cyberbezpieczeństwa włączone w procesy firmowe;
- ciągłą edukację i szkolenie wszystkich pracowników oraz sprawdzanie ich wiedzy;
- skupienie się na odpowiedzialności i świadomości, że każdy pracownik pełni istotną rolę.
Podsumowanie
Zarządzane usługi zabezpieczeń to istotna kwestia do rozważenia przez każdego dostawcę usług zarządzanych. Małe i średnie firmy atakuje coraz bardziej złożone złośliwe oprogramowanie, takie jak oprogramowanie szpiegujące, wirusy, robaki, trojany i ransomware. Dostawca usług zarządzanych jest głównym kontaktem klienta w kwestiach informatycznych. Klienci oczekują trafnych zaleceń i aktywnych środków ochrony swoich firm.
Dodanie zarządzanych usługi zabezpieczeń to logiczna kontynuacja oferty dostawcy usług zarządzanych. Pozwala to zarządzać rozwiązaniami zabezpieczeń we wszystkich należących do klienta punktach końcowych, serwerach, sieciach, witrynach i skrzynkach e‑mail z jednej centralnej platformy zdalnego monitorowania i zarządzania.
Oprócz ochrony małych i średnich firm oraz pogłębiania relacji z nimi, usługa zabezpieczeń zarządzanych pozwala też wyróżnić firmę i generować nowe dochody. Pomaga też zapewnić sukces dostawcy usług zarządzanych w nowej rzeczywistości pełnej obaw o bezpieczeństwo, naruszeń prywatności i zabezpieczeń danych oraz cyberprzestępczości.