Cybersicherheit für kleine Unternehmen: Warum Managed Security Service Provider die Lösung sind

Veröffentlicht: 2021-04-23

Cybersicherheit ist für kleine und mittlere Unternehmen von entscheidender Bedeutung, da sie in der Regel eine leichte Beute sind, da sie Zugang zu Geld und Daten haben, aber häufig über weitaus geringere Abwehrmaßnahmen verfügen. War die Zusammenarbeit mit Managed-Security-Service-Anbietern für KMUs schon vor der Pandemie sinnvoll, kann sie jetzt angesichts komplexerer Bedrohungen von entscheidender Bedeutung sein.

Cyberkriminalität kostete die Welt im Jahr 2020 mehr als 1 Billion US-Dollar. Das entspricht einem Prozent des globalen BIP. Laut dem Technologieunternehmen Atlas VPN gingen davon erstaunliche 945 Milliarden US-Dollar durch Cybersicherheitsvorfälle verloren, während der Rest für Sicherheitsmaßnahmen ausgegeben wurde .

Und wenn Sie denken, dass nur Regierungen und Großkonzerne ins Visier genommen werden, dann irren Sie sich gewaltig. Schon vor Ausbruch der Pandemie waren kleine und mittlere Unternehmen (KMU) stark anfällig für Cyberangriffe .Der Bericht „Global State of Cybersecurity in Small and Medium-SizedBusinesses 2019“ unterstreicht wachsende Bedenken hinsichtlich der Cybersicherheit, veranschaulicht durch die jährlichen Trends seit 2016 – 76 Prozent der Unternehmen in den Vereinigten Staaten erlebten im Jahr 2019 irgendeine Form von Cyberangriffen, ein Anstieg von 55 Prozent im Jahr 2016, während 69 Prozent einen Vorfall meldeten, der zum Verlust vertraulicher Informationen führte, gegenüber 50 Prozent im Jahr 2016. Weltweit lagen die Zahlen bei 66 Prozent bzw. 63 Prozent.

Und hier kommt der Clou: Nach Angaben der National Cyber ​​Security Alliance in den USA geben 60 Prozent der KMU innerhalb von sechs Monaten nach einem Cyberangriff ihre Geschäfte auf.

Der Punkt ist, dass Cybersicherheit für KMUs von entscheidender Bedeutung ist. Sie sind in der Regel eine leichte Beute für Cyberkriminelle, da sie Zugang zu Geld und Daten haben, aber häufig über weitaus geringere Abwehrmechanismen verfügen.

„Bei der Cybersicherheit dreht sich alles um Tools und Lösungen, um das Risiko so weit wie möglich zu begrenzen, denn es gibt viele Möglichkeiten, wie Hacker über unsere Mitarbeiter und unsere eigene Technologie in eine Umgebung eindringen können“, sagt Alex Ryals, Vizepräsident für Sicherheitslösungen bei Tech Daten .

Schalten Sie den Conquer Local-Podcast ein: Cybersecurity Bootcamp mit Alex Ryals

Wenn Sie jedoch ein wirklich kleines Unternehmen sind, das nur über ein knappes IT-Budget verfügt, oder kürzlich auf die E-Commerce-Plattform umgestiegen ist, oder wenn eine lokale Agentur Ihre örtliche Gemeinde mit Strom versorgt, werden Sie wahrscheinlich nicht über interne Ressourcen verfügen, mit denen Sie sich abwehren können solche Angriffe. Möglicherweise sind Sie sich der Art der vorhandenen Bedrohungen gar nicht bewusst oder verfügen nicht über die nötige Bandbreite, um mit ihnen umzugehen.

Keine Angst, Sie können einen spezialisierten Managed-Security-Dienstleister beauftragen.


Was ist ein Managed Security Service Provider?

Ein Managed Security Service Provider (MSSP) – oder Managed Cybersecurity Service Provider (MCSP), wie er auch genannt wird – bietet Cybersicherheit als Service an und unterstützt Unternehmen beim Schutz ihrer Computersysteme sowie bei Themen wie Einbruchserkennung und -prävention sowie Firewalls , Vorfallmanagement, verwaltete Schwachstellen sowie Identitäts- und Zugriffslösungen. Rund um die Uhr.

Managed-Security-Services waren bereits ein schnell wachsender Markt, der von Unternehmen wie IBM, Accenture, Capgemini und anderen angeführt wurde, und große Unternehmen haben sich traditionell an MSSPs gewandt, um den täglichen Druck zu bewältigen, dem sie in Bezug auf gezielte Malware, Datendiebstahl angesichts ihrer Fähigkeiten usw. ausgesetzt sind Ressourcenbeschränkungen.

In einer Welt nach der Pandemie hält die Zunahme cloudbasierter Aktivitäten die MSSPs auf Trab. Der E-Commerce hat einen Boom erlebt, da Unternehmen aller Formen und Größen auf den Zug aufgesprungen sind, um wettbewerbsfähig zu bleiben. Darüber hinaus bringt die Notwendigkeit der räumlichen Distanzierung auch bei physischen Geschäften eigene Herausforderungen mit sich. Lebensmittelgeschäfte, Convenience-Stores, Apotheken und Restaurants, die einen Abhol- oder Lieferservice am Straßenrand anbieten, stellen auf digitale Lösungen um, um ihre Logistik und ihr Backend zu optimieren.

Bedrohungen der Cybersicherheit

Da Unternehmen immer mehr Zeit online verbringen, werden sie zum Ziel von Cyberkriminellen. Im Laufe des Jahres 2020 kam es häufig zu Phishing-Angriffen mit COVID-19-Thema, da in aller Eile Remote-Arbeitsumgebungen geschaffen wurden und neue digitale Unternehmen neue Sicherheitsrisiken mit sich brachten.

War die Zusammenarbeit mit einem MSSP schon vor der Pandemie für KMUs sinnvoll, kann sie jetzt angesichts immer komplexerer Bedrohungen von entscheidender Bedeutung sein.

Warum brauchen Sie einen Managed Security Service Provider?

„Jeder ist verletzlich, jetzt mehr denn je. „Jedes Unternehmen, das online ist, unabhängig von Größe, Komplexität, geografischer Lage oder Geschäftstätigkeit, ist bestimmten Risiken ausgesetzt, die es abmildern muss“, sagt Ryals.

Selbst in normalen Geschäftsumgebungen waren Mitarbeiter oft das schwache Glied, wenn es um Cybersicherheit ging. Aber jetzt, da die Mehrheit von zu Hause aus arbeitet, werden die Risiken vielfältiger. Benutzt dieser Mitarbeiter einen privaten Laptop? Ist dieser Laptop sicher? Verfügt es über einen VPN-Client (Virtual Private Network)? Wird über ein öffentliches WLAN darauf zugegriffen? Ein solcher Laptop könnte leicht von einem Hacker infiltriert werden, der Malware auf einem Laptop installiert, der eine Verbindung zu Ihrem Unternehmensnetzwerk herstellt.

Vendasta Marketplace: Verkaufen Sie Marketing-, Produktivitäts- und E-Commerce-Lösungen unter Ihrer Marke

Das ist wirklich wichtig, weil kleine Unternehmen erkennen, dass sie Websites brauchen, aber sie müssen auch erkennen, dass sie die Website sichern müssen, weil viele Hackerangriffe über die eigene Website erfolgen, ohne dass man sie überhaupt kennt“, sagt Ryals.

Ryals würde es wissen. Als Experte für Big-Data-Analysen, Mobilität, Sicherheit, konvergente Infrastruktur und das Internet der Dinge (IoT) leitet er in seiner aktuellen Rolle bei Tech Data ein Team, das kanalbasierte Lösungen für Partner entwickelt.

Es gibt ein Konzept namens Distributed Denial-of-Service (DDoS)-Angriff, bei dem Hacker die Website eines Ziels mit so viel Datenverkehr überfluten, dass Kunden nicht einmal mehr darauf zugreifen können. Unternehmen benötigen Lösungen zur Erfassung des DDoS-Verkehrs, damit Kunden weiterhin auf ihre Websites zugreifen können. Probleme wie DDoS-Angriffe, Phishing oder Malware-/Ransomware-Invasionen sind für MCSPs eine alltägliche Angelegenheit, und sie verfügen über das Fachwissen, solche Probleme zu lösen, die intern möglicherweise nicht vorhanden sind. Sie verfügen außerdem über die Ressourcen und die Bandbreite, um rund um die Uhr Angriffe abzuwehren, wofür ein internes IT-Team, insbesondere KMU, möglicherweise nicht gerüstet ist.

Was tun im Umgang mit Partnernetzwerken?

Organisationen, egal wie klein, benötigen geeignete Richtlinien und Protokolle zur Cybersicherheit. Sie müssen außerdem sicherstellen, dass die Mitarbeiter wissen, wie sie sicher arbeiten und bei der Kommunikation mit Lieferanten und Kunden wachsam bleiben. Dies ist von entscheidender Bedeutung für Organisationen, die Partner-/Lieferanten-Websites unterstützen. Dies ist eine der häufigsten Methoden, mit denen Hacker Zugang zu Unternehmensnetzwerken erhalten.

„Für kleine und mittlere Unternehmen wird es immer wichtiger, nicht nur ihre eigenen Mitarbeiter darin zu schulen, die Nuancen der Cybersicherheit zu verstehen, sondern auch ihre Kunden oder Partner in der Notwendigkeit zu schulen, mit den richtigen Tools ausgestattet zu sein – sei es durch die Hinzufügung von Cybersicherheitslösungen.“ zu ihren Angeboten oder der physischen Hardware, die installiert werden muss“, sagt George Leith, Chief Customer Officer bei Vendasta.

Warum wenden sich MSPs verwalteten Sicherheitsdiensten zu?

Der plötzliche Anstieg der Nachfrage nach verwalteten Sicherheitsdiensten hat auch dazu geführt, dass viele Managed Service Provider (MSPs) danach streben, ihren Kunden Sicherheitsdienste anzubieten. Das Konzept der Managed-Services-Angebote als Bouquet begann vor etwa 20 Jahren mit MSPs, die mit der Installation und Wartung von Unternehmenssoftwarelösungen wie E-Mail-Diensten, Cloud-Plattformen und einer Vielzahl von Unternehmenssoftware begannen. MSPs konzentrieren sich hauptsächlich auf den Betrieb und befassen sich mit der Wartung von Geschäftssystemen aus der Ferne oder intern. Aber jetzt, in der sich schnell verändernden Landschaft, sehen sie eine große Chance, Netzwerküberwachung und -management als Service für KMU anzubieten, was auch Cybersicherheit als Service umfassen könnte.

„Das ist eine enorme Chance, denn wenn wir unsere Kunden digital unterstützen, gibt es Sicherheitskomponenten, die angeschraubt werden können, um sicherzustellen, dass alles wirklich gut und fest zugeknöpft ist “, sagt Leith.

NextVen: Eine Partnerschaft zwischen Vendasta und Tech Data

Es ist dieser Trend, der Vendasta letztes Jahr dazu veranlasste, eine Partnerschaft mit Tech Data anzustreben, um das NexVen Channel-Programm zu starten .Das Programm bringt mehr Sicherheitslösungen auf den Vendasta-Marktplatz und ermöglicht es NexVen-Anbietern, ihren Markt zu vergrößern und Produkte und Lösungen auf innovative Weise zu verkaufen.

Ein starker Anstieg der Nachfrage nach E-Commerce in Verbindung mit der Notwendigkeit von Remote-Arbeitsvorgängen – alles beschleunigt durch die Pandemie – führte zu einer Nachfrage nach Cybersicherheitslösungen innerhalb der Vendasta-Plattform. „Entweder helfen Sie denen, die E-Commerce-Websites verkauft haben, indem Sie einige grundlegende Sicherheitskomponenten hinzufügen, oder unterstützen Sie die Remote-Arbeit, die mit verschiedenen Cybersicherheitstools erledigt wird. Es gibt eine kommerzielle Chance, kleinen Unternehmen zu helfen.“ Leith sagt.

NexVen ist das Ergebnis dessen, was Leith nennt: „Konvergenz der Kanäle, bei der wir sehen, dass immer mehr Managed-Service-Provider Martech-Lösungen (Marketingtechnologie) anbieten wollen, und immer mehr Agenturen und Medienunternehmen.“ und Telekommunikationsunternehmen wollen mehr Managed Services anbieten.“ Und da Cybersicherheit in der Cloud bereitgestellt wird, ergab sich die Gelegenheit, die beiden Welten miteinander zu verbinden.

Für Tech Data-Partner eröffnet das NexVen-Programm völlig neue Märkte im vielfältigen Channel-Partner-Ökosystem von Vendasta. Darüber hinaus können sich die Cybersicherheitsanbieter von Tech Data auch dafür entscheiden, die Vendasta-Plattform zu nutzen, um ihre Marketingautomatisierung, ihr Kundenbeziehungsmanagement, ihren Geschäftsbetrieb und ihren B2B-E-Commerce voranzutreiben.

„Vendasta hat eine erstaunliche End-to-End-Plattform entwickelt, die speziell darauf ausgelegt ist, Lösungen im E-Commerce-Stil auf den Markt zu bringen, und dabei Automatisierung mit vielen richtigen Zutaten nutzt, um Partnern dabei zu helfen, Lösungen an Kunden zu verkaufen“, sagt Ryals. Das Hinzufügen von Cybersicherheitslösungen zu diesem Portfolio ist eine Upselling-Chance für die Vendasta-Community und eröffnet neue Märkte für Tech Data-Sicherheitsanbieter.

Die Straße entlang

„Organisationen haben Schwierigkeiten, sich das erforderliche Sicherheitswissen anzueignen, um den ständigen Fluss an Sicherheitsbedrohungen zu verwalten und zu überwachen und die wachsende Anzahl von Tools, die ihre Sicherheitsteams erworben haben, vollständig zu implementieren und zu integrieren. Aus diesem Grund wenden sie sich an MSS-Anbieter.“ „Wir liefern Sicherheitsexpertise, die verwaltete Sicherheit und ergänzende Dienste umfasst, um bei der Vorbereitung, Erkennung und Reaktion auf zukünftige Angriffe zu helfen“, sagt Martha Vazquez , Senior Research Analyst, Infrastructure Services bei IDC.

Der im September 2020 veröffentlichte Bericht von IDC, Worldwide Managed Security Services 2020 Vendor Assessment , zeigt, dass sich der Markt für verwaltete Sicherheitsdienste stetig weiterentwickelt, da Unternehmen bestrebt sind, ihren Sicherheitsreifegrad zu erhöhen und das Risiko zu senken. Als Reaktion darauf haben Anbieter ihre Angebote, Technologien, Methoden und Prozesse verändert und erweitert, um Unternehmen bei der Abwehr und Reaktion auf moderne Angriffe zu unterstützen. Dieser Trend wurde im Jahr 2020 durch die COVID-19-Pandemie beschleunigt, die Unternehmen dazu veranlasste, ihre vorhandenen Sicherheitsfunktionen zu überprüfen und diejenigen bereitzustellen, die zur Unterstützung der neuen Remote-Mitarbeiter erforderlich waren.

„Diese Dienstleister konkurrieren darum, umfassende, fortschrittliche Erkennungs- und Reaktionsfunktionen anzubieten, um auf dem sich ständig weiterentwickelnden Cybersicherheitsmarkt konkurrenzfähig zu sein. Verschiedene Anbieter arbeiten alle zusammen und entwickeln ihre eigene proprietäre Technologie, um immer einen Schritt voraus zu sein“, sagt Vazquez.

Da sich der Markt weiterentwickelt hat, ist die Rolle eines traditionellen MSS-Anbieters gereift und gewachsen. IDC erkennt die Erweiterung von MSS an, die alsMSS 3.0 bezeichnet wird undeine verwaltete Erkennung und Reaktion mit sich bringt. Die Herausforderung für die Zukunft wird darin bestehen, wie diese Wettbewerber weiterhin einen Schritt voraus bleiben und sich in der Sicherheitslandschaft kontinuierlich von der Konkurrenz abheben.

Die Cybersicherheit hat seit den Tagen von Norton Antivirus und McAfee einen langen Weg zurückgelegt. Die fortschreitende Digitalisierung wird zusätzliche Herausforderungen für die Cybersicherheit mit sich bringen. Da KMU weltweit zunehmend digitalisiert werden, besteht ein echtes Risiko, dass ein Sicherheitsvorfall im Zusammenhang mit ungesicherten IoT-Geräten katastrophale Folgen haben könnte. Und da die Verwendung biometrischer Daten zum Mainstream wird (laut dem Bericht „Global State of Cybersecurity in Small and Medium-Sized Businesses 2019“ verwenden bereits drei Viertel der KMUs biometrische Daten zur Identifizierung und Authentifizierung oder planen dies bald ), gibt es eine eindeutige Aussage Kleine und mittlere Unternehmen müssen darauf vorbereitet sein. Und sie werden wahrscheinlich Hilfe brauchen.