• Beranda
  • Artikel
  • Pemasaran
  • Keamanan Siber untuk Usaha Kecil: Mengapa Penyedia Layanan Keamanan Terkelola adalah Solusinya

Keamanan Siber untuk Usaha Kecil: Mengapa Penyedia Layanan Keamanan Terkelola adalah Solusinya

Diterbitkan: 2021-04-23

Keamanan siber sangat penting bagi usaha kecil dan menengah karena mereka biasanya menjadi mangsa empuk karena mereka memiliki akses terhadap uang dan data, namun seringkali memiliki pertahanan yang jauh lebih rendah. Jika bekerja sama dengan penyedia layanan keamanan terkelola merupakan hal yang masuk akal bagi UKM bahkan sebelum pandemi, kini hal ini mungkin menjadi hal yang penting dalam menghadapi ancaman yang lebih canggih.

Kejahatan dunia maya merugikan dunia lebih dari $1 triliun pada tahun 2020. Jumlah tersebut setara dengan satu persen PDB global. Dari jumlah tersebut, $945 miliar hilang akibat insiden keamanan siber, sementara sisanya dihabiskan untuk langkah-langkah keamanan, menurut perusahaan teknologi Atlas VPN .

Dan jika Anda mengira hanya pemerintah dan perusahaan besar yang menjadi sasarannya, sayangnya Anda salah. Bahkan sebelum pandemi ini terjadi, usaha kecil dan menengah (UKM) sangat rentan terhadap serangan siber . LaporanGlobal State of Cybersecurity in Small and Medium-SizedBusinesses tahun 2019 menggarisbawahi meningkatnya kekhawatiran terhadap keamanan siber, yang digambarkan melalui tren tahun-ke-tahun sejak tahun 2016 — 76 persen perusahaan di Amerika Serikat mengalami beberapa bentuk serangan siber pada tahun 2019, meningkat dari 55 persen pada tahun 2016, sementara 69 persen melaporkan insiden yang mengakibatkan hilangnya informasi sensitif dibandingkan 50 persen pada tahun 2016. Secara global, jumlahnya masing-masing sebesar 66 persen dan 63 persen.

Dan inilah faktor penentunya — menurut Aliansi Keamanan Siber Nasional di Amerika Serikat, 60 persen UKM gulung tikar dalam waktu enam bulan setelah serangan siber.

Intinya adalah keamanan siber sangat penting bagi UKM. Mereka biasanya menjadi mangsa empuk bagi penjahat dunia maya karena mereka memiliki akses terhadap uang dan data, namun seringkali memiliki pertahanan yang jauh lebih rendah.

“Keamanan siber adalah tentang alat dan solusi untuk membatasi risiko sebanyak yang Anda bisa karena ada banyak cara peretas dapat menyusup ke dalam lingkungan melalui karyawan kami dan melalui teknologi kami sendiri,” kata Alex Ryals, wakil presiden solusi keamanan di Tech Data .

Dengarkan podcast Conquer Local: Cybersecurity Bootcamp bersama Alex Ryals

Namun, jika Anda adalah bisnis kecil yang beroperasi dengan anggaran TI yang terbatas, atau baru saja terjun ke platform ecommerce, atau agensi lokal yang mendukung komunitas lokal Anda, Anda mungkin tidak memiliki sumber daya internal untuk menangkisnya. serangan seperti itu. Anda bahkan mungkin tidak menyadari jenis ancaman yang ada, atau tidak memiliki bandwidth untuk menghadapinya.

Jangan takut, Anda dapat meminta penyedia layanan keamanan terkelola khusus.


Apa yang dimaksud dengan penyedia layanan keamanan terkelola?

Penyedia layanan keamanan terkelola (MSSP) — atau disebut juga penyedia layanan keamanan siber terkelola (MCSP) — menyediakan keamanan siber sebagai layanan dan membantu perusahaan menangani perlindungan sistem komputer mereka serta masalah seperti deteksi dan pencegahan intrusi, firewall, dan lain-lain. , manajemen insiden, kerentanan yang dikelola serta solusi identitas dan akses. Sepanjang waktu.

Layanan keamanan terkelola sudah menjadi pasar yang berkembang pesat yang dipimpin oleh perusahaan seperti IBM, Accenture, Capgemini dkk, dan bisnis besar secara tradisional beralih ke MSSP untuk mengatasi tekanan sehari-hari yang mereka hadapi terkait malware yang ditargetkan, pencurian data dalam menghadapi keterampilan dan kendala sumber daya.

Di dunia pascapandemi, peningkatan aktivitas berbasis cloud telah membuat MSSP sibuk. Ecommerce telah mengalami booming karena bisnis dari segala bentuk dan ukuran ikut serta untuk tetap kompetitif. Selain itu, bahkan dalam kasus toko fisik, perlunya menjaga jarak fisik juga mempunyai tantangan tersendiri. Toko kelontong, toko serba ada, apotek, dan restoran yang menawarkan layanan penjemputan atau pengantaran di tepi jalan beralih ke solusi digital untuk menyederhanakan logistik dan backend mereka.

ancaman keamanan siber

Ketika bisnis menghabiskan lebih banyak waktu online, mereka menjadi target penjahat dunia maya. Sepanjang tahun 2020, serangan phishing bertema COVID-19 sering terjadi, karena lingkungan kerja jarak jauh yang dibuat secara tergesa-gesa dan bisnis digital yang baru pertama kali didirikan menciptakan risiko keamanan baru.

Jika bekerja dengan MSSP masuk akal bagi UKM bahkan sebelum pandemi, sekarang hal ini mungkin penting karena ancamannya semakin canggih.

Mengapa Anda memerlukan penyedia layanan keamanan terkelola?

“Semua orang kini lebih rentan dibandingkan sebelumnya. Setiap perusahaan yang online, tidak peduli ukuran, kompleksitas, geografi atau bisnisnya, menghadapi risiko tertentu yang perlu mereka mitigasi,” kata Ryals.

Bahkan dalam lingkungan bisnis normal, karyawan sering kali menjadi pihak yang lemah dalam hal keamanan siber. Namun kini, dengan mayoritas orang bekerja dari rumah, risikonya menjadi berlipat ganda. Apakah karyawan tersebut menggunakan laptop pribadi? Apakah laptop itu aman? Apakah ia memiliki klien jaringan pribadi virtual (VPN)? Apakah itu diakses dari Wi-Fi publik? Laptop semacam itu dapat dengan mudah disusupi oleh peretas yang memasang malware di laptop yang terhubung ke jaringan perusahaan Anda.

Vendasta Marketplace: Jual solusi pemasaran, produktivitas, dan e-niaga di bawah merek Anda

Ini sangat penting karena usaha kecil menyadari bahwa mereka membutuhkan situs web, namun mereka juga harus menyadari bahwa mereka perlu mengamankan situs web tersebut karena banyak peretasan datang melalui situs web Anda sendiri ketika Anda bahkan tidak menyadarinya,” kata Ryals.

Ryal pasti tahu. Sebagai pakar dalam analisis big data, mobilitas, keamanan, infrastruktur konvergensi, dan internet of things (IoT), dalam perannya saat ini di Tech Data, ia memandu tim yang membangun solusi berbasis saluran untuk para mitra.

Ada konsep yang disebut serangan penolakan layanan terdistribusi (DDoS) di mana peretas membanjiri situs web target dengan begitu banyak lalu lintas sehingga pelanggan bahkan tidak dapat mengaksesnya lagi. Perusahaan membutuhkan solusi untuk menangkap lalu lintas DDoS agar pelanggan dapat terus mengakses situs web mereka. Masalah seperti serangan DDoS, phishing, atau invasi malware/ransomware adalah urusan sehari-hari MCSP, dan mereka memiliki keahlian untuk menangani masalah yang mungkin tidak ada di perusahaan mereka. Mereka juga memiliki sumber daya dan bandwidth yang tersedia 24x7 untuk menangkis serangan, yang mungkin tidak dapat dilakukan oleh tim TI internal, terutama UKM.

Apa yang harus dilakukan ketika Anda berhadapan dengan jaringan mitra?

Organisasi, sekecil apa pun, memerlukan pedoman dan protokol keamanan siber yang tepat. Mereka juga harus memastikan karyawan mengetahui cara bekerja dengan aman dan tetap waspada saat berkomunikasi dengan pemasok dan pelanggan. Hal ini menjadi penting bagi organisasi yang mendukung situs web mitra/pemasok, yang merupakan salah satu cara paling umum bagi peretas untuk mendapatkan akses ke jaringan perusahaan.

“Menjadi semakin penting bagi usaha kecil dan menengah untuk tidak hanya melatih karyawan mereka untuk memahami nuansa keamanan siber, namun juga untuk melatih klien atau mitra mereka tentang perlunya dilengkapi dengan alat yang tepat – baik itu berarti menambahkan solusi keamanan siber. pada penawaran mereka atau perangkat keras fisik yang perlu dipasang,” kata George Leith, kepala pelanggan di Vendasta.

Mengapa MSP beralih ke layanan keamanan terkelola?

Meningkatnya permintaan layanan keamanan terkelola secara tiba-tiba juga menyebabkan banyak penyedia layanan terkelola (MSP) yang ingin memberikan layanan keamanan kepada pelanggan. Konsep penawaran layanan terkelola sebagai rangkaian bunga dimulai sekitar 20 tahun yang lalu dengan MSP yang mulai menginstal dan memelihara solusi perangkat lunak bisnis seperti layanan email, platform cloud, dan berbagai perangkat lunak bisnis. MSP terutama fokus pada operasi dan menangani pemeliharaan sistem bisnis dari jarak jauh atau internal. Namun kini, dalam lanskap yang berubah dengan cepat, mereka melihat peluang besar untuk menyediakan pemantauan dan pengelolaan jaringan sebagai layanan bagi UKM, yang mungkin juga mencakup keamanan siber sebagai layanan.

“Ini adalah peluang yang sangat besar karena ketika kami mengaktifkan klien kami secara digital, ada komponen keamanan yang dapat dipasang untuk memastikan semuanya berjalan dengan baik dan ketat ,” kata Leith.

NextVen: Kemitraan Vendasta + Tech Data

Tren inilah yang mendorong Vendasta mencari kemitraan dengan Tech Data tahun lalu untuk meluncurkan Program Saluran NexVen .Program ini menghadirkan lebih banyak solusi keamanan ke Vendasta Marketplace dan memungkinkan vendor NexVen mengembangkan pasar mereka serta menjual produk dan solusi dengan cara yang inovatif.

Peningkatan tajam dalam permintaan terhadap ecommerce, ditambah dengan kebutuhan akan pengoperasian kerja jarak jauh – yang semuanya dipercepat oleh pandemi – mendorong permintaan akan solusi keamanan siber dalam platform Vendasta. “Bantu mereka yang telah menjual situs e-niaga dengan menambahkan beberapa komponen keamanan dasar atau mendukung pekerjaan jarak jauh yang dilakukan dengan berbagai alat keamanan siber. Ada peluang komersial dalam membantu usaha kecil.” kata Leith.

NexVen adalah hasil dari, apa yang disebut Leith, “konvergensi saluran di mana kita melihat semakin banyak penyedia layanan terkelola yang ingin menawarkan solusi martech (teknologi pemasaran) dan semakin banyak agensi dan perusahaan media. dan perusahaan telekomunikasi yang ingin menawarkan layanan yang lebih terkelola.” Dan karena keamanan siber diterapkan di cloud, terdapat peluang untuk menyatukan kedua dunia.

Bagi mitra Tech Data, program NexVen membuka pasar baru di ekosistem mitra saluran Vendasta yang beragam. Selain itu, vendor keamanan siber Tech Data juga dapat memilih untuk menggunakan platform Vendasta untuk mendukung otomatisasi pemasaran, manajemen hubungan pelanggan, operasi bisnis, dan e-niaga B2B mereka.

“Vendasta telah membangun platform end-to-end luar biasa yang dirancang khusus untuk membawa solusi ke pasar melalui cara e-niaga, menggunakan otomatisasi dengan banyak bahan yang tepat untuk membantu mitra menjual solusi kepada pelanggan,” kata Ryals. Menambahkan solusi keamanan siber ke portofolio ini merupakan peluang yang menguntungkan bagi komunitas Vendasta dan membuka pasar baru bagi vendor keamanan Tech Data.

Jalan di depan

“Organisasi-organisasi sedang berjuang untuk mendapatkan keahlian keamanan yang diperlukan untuk membantu dalam mengelola dan memantau aliran ancaman keamanan yang terus-menerus dan untuk sepenuhnya menerapkan dan mengintegrasikan semakin banyak alat yang telah diperoleh tim keamanan mereka. Akibatnya, mereka beralih ke penyedia SPM untuk memberikan keahlian keamanan, yang mencakup keamanan terkelola dan layanan pelengkap untuk membantu dalam mempersiapkan, mendeteksi, dan merespons serangan di masa depan,” kata Martha Vazquez , analis riset senior, Layanan Infrastruktur di IDC.

Laporan IDC, Penilaian Vendor Layanan Keamanan Terkelola Seluruh Dunia 2020 , yang diterbitkan pada bulan September 2020, mengungkapkan bahwa pasar layanan keamanan terkelola terus berkembang seiring dengan upaya organisasi untuk meningkatkan kematangan keamanan dan menurunkan risiko. Sebagai tanggapannya, penyedia layanan telah mengubah dan memperluas penawaran, teknologi, metode, dan proses mereka untuk membantu organisasi dalam mempertahankan dan merespons terhadap serangan modern. Tren ini dipercepat pada tahun 2020 oleh pandemi COVID-19, yang mendorong organisasi untuk meninjau fungsi keamanan yang mereka miliki dan menerapkan fungsi-fungsi yang diperlukan untuk mendukung tenaga kerja jarak jauh yang baru.

“Penyedia layanan ini berlomba untuk menawarkan kemampuan deteksi dan respons yang mendalam dan canggih untuk bersaing di pasar keamanan siber yang terus berkembang. Berbagai penyedia bermitra dan mengembangkan teknologi milik mereka sendiri agar tetap menjadi yang terdepan,” kata Vazquez.

Sejak pasar berkembang, peran penyedia SPM tradisional telah semakin matang dan berkembang. IDC mengakui perluasan MSS, yang disebutMSS 3.0,yang memerlukan deteksi dan respons terkelola. Tantangan ke depan adalah bagaimana para pesaing ini terus menjadi yang terdepan dan terus menunjukkan diferensiasi dalam lanskap keamanan.

Keamanan siber telah berkembang pesat sejak zaman Norton Antivirus dan McAfee. Digitalisasi yang sedang berlangsung akan menciptakan tantangan keamanan siber tambahan. Ketika UKM secara global semakin aktif secara digital, terdapat risiko nyata bahwa insiden keamanan terkait perangkat IoT yang tidak aman dapat menjadi bencana besar. Dan seiring dengan semakin meluasnya penggunaan biometrik (sudah tiga perempat UKM menggunakan biometrik untuk mengidentifikasi dan mengautentikasi atau berencana untuk melakukan hal tersebut dalam waktu dekat, menurut laporan Global State of Cybersecurity in Small and Medium-Sized Businesses tahun 2019 ), terdapat suatu hal yang pasti. kebutuhan bagi usaha kecil dan menengah untuk bersiap. Dan mereka mungkin membutuhkan bantuan.