Sicurezza informatica per le piccole imprese: perché i fornitori di servizi di sicurezza gestiti sono la soluzione

La sicurezza informatica è fondamentale per le piccole e medie imprese poiché di solito sono facili prede poiché hanno accesso a denaro e dati, ma spesso hanno difese molto inferiori. Se collaborare con i fornitori di servizi di sicurezza gestiti aveva senso per le PMI anche prima della pandemia, ora potrebbe rivelarsi essenziale di fronte a minacce più sofisticate.

La criminalità informatica è costata al mondo più di mille miliardi di dollari nel 2020, ovvero l’1% del PIL globale. Di questi, secondo la società tecnologica Atlas VPN, ben 945 miliardi di dollari sono andati persi a causa di incidenti di sicurezza informatica, mentre il resto è stato speso in misure di sicurezza .

E se pensate che gli obiettivi siano solo i governi e le grandi aziende, allora vi sbagliate di grosso. Anche prima che scoppiasse la pandemia, le piccole e medie imprese (PMI) erano altamente vulnerabili agli attacchi informatici .Il rapporto 2019 sullo stato globale della sicurezza informatica nelle piccole e medieimprese ha sottolineato le crescenti preoccupazioni in materia di sicurezza informatica, illustrate attraverso le tendenze anno su anno risalenti al 2016: il 76% delle aziende negli Stati Uniti ha subito una qualche forma di attacco informatico nel 2019, in aumento dal 55% nel 2016, mentre il 69% ha segnalato un incidente che ha comportato la perdita di informazioni sensibili rispetto al 50% del 2016. A livello globale, i numeri erano rispettivamente del 66% e del 63%.

Ed ecco il punto decisivo: secondo la National Cyber ​​Security Alliance negli Stati Uniti, il 60% delle PMI cessa l'attività entro sei mesi da un attacco informatico.

Il punto è che la sicurezza informatica è fondamentale per le PMI. Di solito sono facili prede per i criminali informatici poiché hanno accesso a denaro e dati, ma spesso hanno difese molto inferiori.

"La sicurezza informatica è tutta una questione di strumenti e soluzioni per limitare il più possibile i rischi, perché esistono molti modi in cui gli hacker possono infiltrarsi in un ambiente attraverso i nostri dipendenti e attraverso la nostra stessa tecnologia", afferma Alex Ryals, vicepresidente delle soluzioni di sicurezza presso Tech Dati .

Sintonizzati sul podcast di Conquer Local: Cybersecurity Bootcamp con Alex Ryals

Tuttavia, se sei una piccola impresa che opera con un budget IT ridotto, o sei recentemente passato alla piattaforma di e-commerce, o un'agenzia locale che alimenta la tua comunità locale, probabilmente non avrai risorse interne per difenderti tali attacchi. Potresti anche non essere consapevole del tipo di minacce esistenti o non avere la larghezza di banda per affrontarle.

Non temere, puoi avvalerti di un fornitore di servizi di sicurezza gestiti specializzato.

Che cos'è un fornitore di servizi di sicurezza gestiti?

Un fornitore di servizi di sicurezza gestiti (MSSP) – o un fornitore di servizi di sicurezza informatica gestiti (MCSP), come vengono anche chiamati – fornisce la sicurezza informatica come servizio e aiuta le aziende ad affrontare la protezione dei propri sistemi informatici, nonché questioni come il rilevamento e la prevenzione delle intrusioni, i firewall , gestione degli incidenti, vulnerabilità gestite e soluzioni di identità e accesso. Tutto il giorno.

I servizi di sicurezza gestiti erano già un mercato in rapida crescita guidato da aziende del calibro di IBM, Accenture, Capgemini e altri, e le grandi aziende si sono tradizionalmente rivolte agli MSSP per affrontare le pressioni quotidiane che devono affrontare in merito a malware mirati, furto di dati a dispetto di competenze e limitazioni nelle risorse.

In un mondo post-pandemia, l’aumento delle attività basate sul cloud ha tenuto impegnati gli MSSP. L’e-commerce ha registrato un boom poiché aziende di ogni forma e dimensione sono saltate sul carro per rimanere competitive. Inoltre, anche nel caso dei negozi fisici, la necessità di distanziamento fisico comporta una serie di sfide. Negozi di alimentari, minimarket, farmacie e ristoranti che offrono servizi di ritiro o consegna all'esterno stanno passando a soluzioni digitali per semplificare la logistica e il backend.

Poiché le aziende trascorrono sempre più tempo online, diventano bersagli dei criminali informatici. Nel corso del 2020, gli attacchi di phishing a tema COVID-19 sono stati comuni, poiché ambienti di lavoro a distanza creati frettolosamente e aziende digitali alle prime armi hanno creato nuovi rischi per la sicurezza.

Se lavorare con un MSSP aveva senso per le PMI anche prima della pandemia, ora potrebbe essere essenziale poiché le minacce diventano più sofisticate.

Perché hai bisogno di un fornitore di servizi di sicurezza gestiti?

“Tutti sono vulnerabili, ora più che mai. Ogni azienda online, indipendentemente dalle dimensioni, dalla complessità, dalla geografia o dal business, deve affrontare determinati rischi che deve mitigare”, afferma Ryals.

Anche nei normali ambienti aziendali, i dipendenti rappresentavano spesso l’anello debole in termini di sicurezza informatica. Ma ora, con la maggioranza che lavora da casa, i rischi diventano molteplici. Quel dipendente utilizza un laptop personale? Quel portatile è sicuro? Dispone di un client di rete privata virtuale (VPN)? È possibile accedervi da una rete Wi-Fi pubblica? Un laptop di questo tipo potrebbe essere facilmente infiltrato da un hacker che installa malware su un laptop che si connette alla rete aziendale.

Vendasta Marketplace: vendi soluzioni di marketing, produttività ed e-commerce con il tuo marchio

" È davvero importante perché le piccole imprese si stanno rendendo conto che hanno bisogno di siti Web, ma devono anche rendersi conto che devono proteggere il sito Web perché molti attacchi hacker passano attraverso il tuo sito Web quando nemmeno te ne accorgi", afferma Ryals.

I Ryal lo saprebbero. Esperto di analisi dei big data, mobilità, sicurezza, infrastrutture convergenti e Internet delle cose (IoT), nel suo attuale ruolo presso Tech Data, guida un team che crea soluzioni abilitate al canale per i partner.

Esiste un concetto chiamato attacco DDoS (Distributed Denial of Service) in cui gli hacker inondano il sito Web di un bersaglio con così tanto traffico che i clienti non riescono nemmeno più ad accedervi. Le aziende hanno bisogno di soluzioni per catturare il traffico DDoS in modo che i clienti possano continuare ad accedere ai propri siti web. Problemi come attacchi DDoS, phishing o invasioni di malware/ransomware sono una questione quotidiana per gli MCSP e hanno le competenze per gestire tali problemi che potrebbero non esistere internamente. Dispongono inoltre delle risorse e della larghezza di banda per essere disponibili 24 ore su 24, 7 giorni su 7, per respingere gli attacchi, cosa che un team IT interno potrebbe non essere attrezzato per fare, in particolare le PMI.

Cosa fare quando si ha a che fare con reti di partner?

Le organizzazioni, non importa quanto piccole, necessitano di linee guida e protocolli di sicurezza informatica adeguati. Devono inoltre garantire che i dipendenti siano consapevoli di come lavorare in sicurezza e rimangano vigili durante la comunicazione con fornitori e clienti. Ciò diventa cruciale per le organizzazioni che supportano i siti Web di partner/fornitori, che è uno dei modi più comuni con cui gli hacker ottengono l’accesso alle reti aziendali.

“Sta diventando sempre più importante per le piccole e medie imprese non solo formare i propri dipendenti affinché comprendano le sfumature della sicurezza informatica, ma anche formare i propri clienti o partner sulla necessità di essere dotati degli strumenti giusti, sia che ciò significhi aggiungere soluzioni di sicurezza informatica alle loro offerte o all'hardware fisico che deve essere installato", afferma George Leith, chief customer officer di Vendasta.

Perché gli MSP si rivolgono ai servizi di sicurezza gestiti?

L’improvviso aumento della domanda di servizi di sicurezza gestiti ha portato anche molti fornitori di servizi gestiti (MSP) a cercare di fornire servizi di sicurezza ai clienti. Il concetto di offerta di servizi gestiti come bouquet è iniziato circa 20 anni fa con gli MSP che hanno iniziato a installare e mantenere soluzioni software aziendali come servizi di posta elettronica, piattaforme cloud e una varietà di software aziendale. Gli MSP si concentrano principalmente sulle operazioni e si occupano della manutenzione dei sistemi aziendali in remoto o internamente. Ma ora, in un panorama in rapida evoluzione, vedono una grande opportunità nel fornire alle PMI il monitoraggio e la gestione della rete come servizio, che potrebbe includere anche la sicurezza informatica come servizio.

"Si tratta di un'enorme opportunità perché quando abilitiamo digitalmente i nostri clienti, ci sono componenti di sicurezza che possono essere integrati per garantire che tutto sia ben organizzato e serrato ", afferma Leith.

NextVen: una partnership tra Vendasta e Tech Data

È questa tendenza che ha spinto Vendasta a cercare una partnership con Tech Data lo scorso anno per lanciare il NexVen Channel Program .Il programma porta più soluzioni di sicurezza nel mercato Vendasta e consente ai fornitori NexVen di far crescere il proprio mercato e vendere prodotti e soluzioni in modo innovativo.

Un forte aumento della domanda di e-commerce, combinato con la necessità di operazioni di lavoro a distanza – tutte accelerate dalla pandemia – ha stimolato la domanda di soluzioni di sicurezza informatica all’interno della piattaforma Vendasta. “O aiutate coloro che hanno venduto siti web di e-commerce aggiungendo alcuni componenti di sicurezza di base oppure supportate il lavoro remoto svolto con vari strumenti di sicurezza informatica. Aiutare le piccole imprese offre un’opportunità commerciale”. Leith dice.

NexVen è il risultato di ciò che Leith definisce “convergenza di canali in cui vediamo sempre più fornitori di servizi gestiti che desiderano offrire soluzioni martech (tecnologie di marketing) e sempre più agenzie e società di media. e le società di telecomunicazioni che desiderano offrire più servizi gestiti”. E poiché la sicurezza informatica viene fornita nel cloud, c’era l’opportunità di unire insieme i due mondi.

Per i partner Tech Data, il programma NexVen apre mercati completamente nuovi nel diversificato ecosistema dei partner di canale di Vendasta. Inoltre, i fornitori di sicurezza informatica di Tech Data possono anche scegliere di utilizzare la piattaforma Vendasta per potenziare l'automazione del marketing, la gestione delle relazioni con i clienti, le operazioni aziendali e l'e-commerce B2B.

"Vendasta ha creato una straordinaria piattaforma end-to-end progettata specificamente per portare soluzioni sul mercato in modalità e-commerce, utilizzando l'automazione con molti degli ingredienti giusti per aiutare i partner a vendere soluzioni ai clienti", afferma Ryals. L'aggiunta di soluzioni di sicurezza informatica a questo portafoglio rappresenta un'opportunità di crescita per la comunità Vendasta e apre nuovi mercati per i fornitori di sicurezza Tech Data.

La strada davanti

"Le organizzazioni stanno lottando per acquisire le competenze in materia di sicurezza necessarie per assistere nella gestione e nel monitoraggio del flusso costante di minacce alla sicurezza e per implementare e integrare pienamente il numero crescente di strumenti acquisiti dai loro team di sicurezza. Di conseguenza, si rivolgono ai fornitori di MSS per fornire competenze in materia di sicurezza, che spaziano dalla sicurezza gestita a servizi complementari per assistere nella preparazione, rilevamento e risposta contro attacchi futuri”, afferma Martha Vazquez , analista di ricerca senior, Infrastructure Services presso IDC.

Il rapporto di IDC, Worldwide Managed Security Services 2020 Vendor Assessment , pubblicato a settembre 2020, rivela che il mercato dei servizi di sicurezza gestiti è in costante evoluzione mentre le organizzazioni si sforzano di aumentare la propria maturità in termini di sicurezza e ridurre i rischi. In risposta, i fornitori hanno modificato e ampliato le proprie offerte, tecnologie, metodi e processi per assistere le organizzazioni nella difesa e nella risposta agli attacchi moderni. Questa tendenza è stata accelerata nel 2020 dalla pandemia di COVID-19, che ha spinto le organizzazioni a rivedere le funzioni di sicurezza di cui disponevano e a implementare quelle necessarie per supportare la nuova forza lavoro remota.

“Questi fornitori di servizi stanno facendo a gara per offrire funzionalità di rilevamento e risposta avanzate e approfondite per competere nel mercato della sicurezza informatica in continua evoluzione. Vari fornitori stanno collaborando e sviluppando la propria tecnologia proprietaria per rimanere all’avanguardia”, afferma Vazquez.

Dato che il mercato si è evoluto, il ruolo del tradizionale fornitore di MSS è maturato e ampliato. IDC riconosce l'espansione di MSS, denominataMSS 3.0,che ha comportato rilevamento e risposta gestiti. La sfida futura risiederà nel modo in cui questi concorrenti continueranno a stare al passo con i tempi e a mostrare una continua differenziazione nel panorama della sicurezza.

La sicurezza informatica ha fatto molta strada dai tempi di Norton Antivirus e McAfee. La digitalizzazione in corso creerà ulteriori sfide in materia di sicurezza informatica. Man mano che le PMI a livello globale diventano sempre più abilitate al digitale, esiste il rischio reale che un incidente di sicurezza correlato a dispositivi IoT non protetti possa essere catastrofico. E man mano che l’uso della biometria diventa mainstream (già tre quarti delle PMI utilizzano la biometria per identificare e autenticarsi o hanno intenzione di farlo presto, secondo il rapporto 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses ), c’è un chiaro necessità che le piccole e medie imprese siano preparate. E probabilmente avranno bisogno di aiuto.