Cyberbezpieczeństwo dla małych firm: dlaczego dostawca zarządzanych usług bezpieczeństwa jest rozwiązaniem
Opublikowany: 2021-04-23Cyberbezpieczeństwo ma kluczowe znaczenie dla małych i średnich przedsiębiorstw, ponieważ zwykle stanowią one łatwą ofiarę, ponieważ mają dostęp do pieniędzy i danych, ale często mają znacznie słabsze zabezpieczenia. Jeśli współpraca z zarządzanymi dostawcami usług bezpieczeństwa miała dla małych i średnich firm sens jeszcze przed pandemią, to teraz w obliczu bardziej wyrafinowanych zagrożeń może okazać się niezbędna.
W 2020 r. cyberprzestępczość będzie kosztować świat ponad 1 bilion dolarów. Odpowiada to jednemu procentowi światowego PKB. Według firmy technologicznej Atlas VPN z tej kwoty zdumiewająca kwota 945 miliardów dolarów została utracona w wyniku incydentów związanych z bezpieczeństwem cybernetycznym, a pozostałą część wydano na środki bezpieczeństwa .
A jeśli myślisz, że celem są wyłącznie rządy i wielkie korporacje, to niestety się mylisz. Jeszcze przed wybuchem pandemii małe i średnie przedsiębiorstwa (MŚP) były bardzo podatne na cyberataki . W raporcie„Globalny stan cyberbezpieczeństwa w małych i średnichprzedsiębiorstwach ” z 2019 r. podkreślono rosnące obawy dotyczące cyberbezpieczeństwa, co ilustrują trendy rok do roku począwszy od 2016 r. — 76 procent firm w Stanach Zjednoczonych doświadczyło w 2019 r. jakiejś formy cyberataków, więcej z 55% w 2016 r., a 69% zgłosiło incydent, który spowodował utratę poufnych informacji w porównaniu z 50% w 2016 r. W skali globalnej liczby te wyniosły odpowiednio 66% i 63%.
I tu jest rozstrzygnięcie — według National Cyber Security Alliance w Stanach Zjednoczonych 60 procent małych i średnich firm wypada z działalności w ciągu sześciu miesięcy od cyberataku.
Rzecz w tym, że cyberbezpieczeństwo ma kluczowe znaczenie dla małych i średnich firm. Zwykle są łatwym łupem dla cyberprzestępców, ponieważ mają dostęp do pieniędzy i danych, ale często mają znacznie słabszą ochronę.
„Cyberbezpieczeństwo obejmuje narzędzia i rozwiązania, które maksymalnie ograniczają ryzyko, ponieważ hakerzy mogą przedostać się do środowiska na wiele sposobów za pośrednictwem naszych pracowników i naszej własnej technologii” – mówi Alex Ryals, wiceprezes ds. rozwiązań bezpieczeństwa w firmie Tech Dane .
Włącz podcast Conquer Local: Cybersecurity Bootcamp z Alexem Ryalsem
Jeśli jednak prowadzisz naprawdę małą firmę działającą z skromnym budżetem IT lub niedawno wskoczyłeś na platformę e-commerce lub lokalną agencję obsługującą lokalną społeczność, prawdopodobnie nie będziesz mieć wewnętrznych zasobów, aby się obronić. takie ataki. Możesz nawet nie zdawać sobie sprawy z rodzaju istniejących zagrożeń lub nie masz przepustowości, aby sobie z nimi poradzić.
Nie obawiaj się, możesz zatrudnić wyspecjalizowanego dostawcę zarządzanych usług bezpieczeństwa.
Kim jest dostawca zarządzanych usług bezpieczeństwa?
Dostawca usług bezpieczeństwa zarządzanego (MSSP) — lub dostawca usług zarządzanego bezpieczeństwa cybernetycznego (MCSP), jak się go również nazywa — zapewnia cyberbezpieczeństwo jako usługę i pomaga firmom radzić sobie z ochroną ich systemów komputerowych, a także kwestiami takimi jak wykrywanie włamań i zapobieganie im, zapory ogniowe , zarządzanie incydentami, zarządzane podatności na zagrożenia oraz rozwiązania w zakresie tożsamości i dostępu. Całą dobę.
Zarządzane usługi bezpieczeństwa były już szybko rozwijającym się rynkiem, na którym kierowali takie firmy jak IBM, Accenture, Capgemini i in., a duże firmy tradycyjnie zwracały się do dostawców usług MSSP w celu rozwiązania problemów, z którymi borykają się na co dzień w związku z ukierunkowanym złośliwym oprogramowaniem, kradzieżą danych w obliczu umiejętności i ograniczenia zasobów.
W świecie po pandemii wzrost aktywności w chmurze sprawił, że dostawcy usług płatniczych mieli zajęcie. Handel elektroniczny przeżył rozkwit, ponieważ firmy różnej wielkości i kształtu wskoczyły na modę, aby zachować konkurencyjność. Co więcej, nawet w przypadku sklepów fizycznych potrzeba zachowania dystansu fizycznego wiąże się z szeregiem wyzwań. Sklepy spożywcze, sklepy ogólnospożywcze, apteki i restauracje oferujące usługi odbioru lub dostawy na miejscu przechodzą na rozwiązania cyfrowe, aby usprawnić logistykę i zaplecze.
Ponieważ firmy spędzają więcej czasu w Internecie, stają się celem cyberprzestępców. Przez cały 2020 r. ataki phishingowe związane z wirusem Covid-19 były powszechne, ponieważ pospiesznie tworzone środowiska pracy zdalnej i firmy rozpoczynające działalność cyfrową stwarzały nowe zagrożenia bezpieczeństwa.
Jeśli współpraca z MSSP miała sens dla małych i średnich firm jeszcze przed pandemią, teraz może być niezbędna, gdy zagrożenia stają się bardziej wyrafinowane.
Dlaczego potrzebujesz zarządzanego dostawcy usług bezpieczeństwa?
„Wszyscy są bezbronni, teraz bardziej niż kiedykolwiek. Każda firma działająca w Internecie, niezależnie od wielkości, złożoności, położenia geograficznego i prowadzonej działalności, naraża się na pewne ryzyko, które musi ograniczyć” – mówi Ryals.
Nawet w normalnym środowisku biznesowym pracownicy często stanowią słabe ogniwo, jeśli chodzi o cyberbezpieczeństwo. Jednak teraz, gdy większość pracuje z domu, ryzyko staje się wielorakie. Czy ten pracownik korzysta z osobistego laptopa? Czy ten laptop jest bezpieczny? Czy ma klienta wirtualnej sieci prywatnej (VPN)? Czy jest dostępny za pośrednictwem publicznej sieci Wi-Fi? Haker może łatwo zinfiltrować taki laptop, instalując złośliwe oprogramowanie na laptopie łączącym się z siecią firmową.
Vendasta Marketplace: Sprzedawaj rozwiązania marketingowe, produktywności i e-commerce pod swoją marką
„ To naprawdę ważne, ponieważ małe firmy zdają sobie sprawę, że potrzebują witryn internetowych, ale muszą także zdać sobie sprawę, że muszą je zabezpieczyć, ponieważ wiele włamań ma miejsce za pośrednictwem Twojej własnej witryny internetowej, nawet o tym nie wiedząc” – mówi Ryals.
Ryals by wiedział. Ekspert w dziedzinie analityki Big Data, mobilności, bezpieczeństwa, infrastruktury konwergentnej i Internetu rzeczy (IoT), na swoim obecnym stanowisku w Tech Data kieruje zespołem budującym rozwiązania kanałowe dla partnerów.
Istnieje koncepcja zwana rozproszonym atakiem typu „odmowa usługi” (DDoS), polegająca na tym, że hakerzy zalewają witrynę internetową celu tak dużym ruchem, że klienci nie mogą już uzyskać do niej dostępu. Firmy potrzebują rozwiązań do przechwytywania ruchu DDoS, aby klienci mogli nadal uzyskiwać dostęp do ich stron internetowych. Problemy takie jak ataki DDoS, phishing czy inwazje złośliwego oprogramowania/ransomware są codziennością dla dostawców usług MCSP, a oni dysponują wiedzą specjalistyczną, aby radzić sobie z takimi problemami, które mogą nie istnieć wewnętrznie. Mają także zasoby i przepustowość, aby być dostępnym 24 godziny na dobę, 7 dni w tygodniu, aby odpierać ataki, do czego wewnętrzny zespół IT może nie być przygotowany, zwłaszcza w przypadku małych i średnich firm.
Co zrobić, gdy masz do czynienia z sieciami partnerskimi?
Organizacje, niezależnie od tego, jak małe, potrzebują odpowiednich wytycznych i protokołów dotyczących cyberbezpieczeństwa. Muszą także dopilnować, aby pracownicy byli świadomi, jak bezpiecznie pracować i zachować czujność podczas komunikowania się z dostawcami i klientami. Staje się to kluczowe dla organizacji obsługujących strony internetowe partnerów/dostawców, co jest jednym z najczęstszych sposobów uzyskiwania przez hakerów dostępu do sieci firmowych.
„Dla małych i średnich przedsiębiorstw coraz ważniejsze staje się nie tylko przeszkolenie własnych pracowników w zakresie zrozumienia niuansów cyberbezpieczeństwa, ale także przeszkolenie swoich klientów lub partnerów w zakresie konieczności posiadania odpowiednich narzędzi – niezależnie od tego, czy oznacza to dodanie rozwiązań w zakresie cyberbezpieczeństwa do ich oferty lub sprzętu fizycznego, który należy zainstalować” – mówi George Leith, dyrektor ds. klientów w Vendasta.
Dlaczego MSP zwracają się w stronę zarządzanych usług bezpieczeństwa?
Nagły wzrost zapotrzebowania na zarządzane usługi bezpieczeństwa spowodował także, że wielu dostawców usług zarządzanych (MSP) chce świadczyć usługi bezpieczeństwa klientom. Koncepcja ofert usług zarządzanych w formie bukietu rozpoczęła się około 20 lat temu od dostawców usług zarządzanych, którzy zaczęli instalować i utrzymywać rozwiązania w zakresie oprogramowania biznesowego, takie jak usługi e-mail, platformy chmurowe i różnorodne oprogramowanie biznesowe. Dostawcy MSP skupiają się przede wszystkim na operacjach i zajmują się utrzymaniem systemów biznesowych zdalnie lub we własnym zakresie. Jednak teraz, w szybko zmieniającym się krajobrazie, widzą wielką szansę na zapewnienie małym i średnim firmom monitorowania sieci i zarządzania nią jako usługi, która może obejmować również cyberbezpieczeństwo jako usługę.
„To ogromna szansa, ponieważ gdy umożliwiamy naszym klientom korzystanie z technologii cyfrowych, dostępne są elementy bezpieczeństwa, które można przykręcić, aby mieć pewność, że wszystko jest naprawdę dobrze i solidnie dopięte na ostatni guzik ” – mówi Leith.
NextVen: partnerstwo Vendasta i Tech Data
To właśnie ten trend skłonił firmę Vendasta do nawiązania w zeszłym roku współpracy z Tech Data w celu uruchomienia programu kanałowego NexVen .Program wprowadza więcej rozwiązań bezpieczeństwa na Vendasta Marketplace i pozwala sprzedawcom NexVen rozwijać swój rynek oraz sprzedawać produkty i rozwiązania w innowacyjny sposób.
Gwałtowny wzrost popytu na handel elektroniczny w połączeniu z potrzebą pracy zdalnej – a wszystko to przyspieszone przez pandemię – spowodował zapotrzebowanie na rozwiązania z zakresu cyberbezpieczeństwa w ramach platformy Vendasta. „Albo pomóż tym, którzy sprzedali witryny e-commerce, dodając podstawowe komponenty bezpieczeństwa, albo wesprzyj pracę zdalną wykonywaną za pomocą różnych narzędzi cyberbezpieczeństwa. Pomoc małym firmom stwarza komercyjną szansę”. – mówi Leith.
NexVen jest efektem, jak to nazywa Leith, „konwergencji kanałów, w ramach której widzimy coraz więcej dostawców usług zarządzanych chcących oferować rozwiązania martech (technologie marketingowe) oraz coraz więcej agencji, firm medialnych. oraz firmy telekomunikacyjne chcące oferować więcej usług zarządzanych.” A ponieważ cyberbezpieczeństwo zapewniane jest w chmurze, pojawiła się szansa na połączenie obu światów.
Dla partnerów Tech Data program NexVen otwiera zupełnie nowe rynki w zróżnicowanym ekosystemie partnerów handlowych Vendasta. Ponadto dostawcy cyberbezpieczeństwa Tech Data mogą również zdecydować się na wykorzystanie platformy Vendasta do wspomagania automatyzacji marketingu, zarządzania relacjami z klientami, operacji biznesowych i handlu elektronicznego B2B.
„Vendasta zbudowała niesamowitą, kompleksową platformę zaprojektowaną specjalnie z myślą o wprowadzaniu rozwiązań na rynek w sposób e-commerce, wykorzystując automatyzację z wieloma odpowiednimi składnikami, aby pomóc partnerom sprzedawać rozwiązania klientom” – mówi Ryals. Dodanie rozwiązań z zakresu cyberbezpieczeństwa do tego portfolio stanowi szansę na sprzedaż dodatkową dla społeczności Vendasta i otwiera nowe rynki dla dostawców zabezpieczeń Tech Data.
Droga przed nami
„Organizacje mają trudności ze zdobyciem wiedzy specjalistycznej w zakresie bezpieczeństwa potrzebnej do zarządzania i monitorowania ciągłego przepływu zagrożeń bezpieczeństwa oraz do pełnego wdrożenia i integracji rosnącej liczby narzędzi, które nabyły ich zespoły ds. bezpieczeństwa. W rezultacie zwracają się do dostawców MSS dostarczać wiedzę specjalistyczną w zakresie bezpieczeństwa, obejmującą zarządzane zabezpieczenia i usługi uzupełniające, pomagające w przygotowaniu, wykrywaniu i reagowaniu na przyszłe ataki” – mówi Martha Vazquez , starszy analityk ds. badań w dziale usług infrastrukturalnych w IDC.
Z raportu IDC „ Worldwide Managed Security Services 2020 Vendor Assessment” , opublikowanego we wrześniu 2020 r., wynika, że rynek zarządzanych usług bezpieczeństwa stale ewoluuje, w miarę jak organizacje dążą do podnoszenia poziomu dojrzałości w zakresie bezpieczeństwa i zmniejszania ryzyka. W odpowiedzi dostawcy zmienili i rozszerzyli swoją ofertę, technologię, metody i procesy, aby pomóc organizacjom w obronie i reagowaniu na współczesne ataki. Tendencję tę przyspieszyła w 2020 r. pandemia COVID-19, która zmusiła organizacje do przeglądu posiadanych funkcji bezpieczeństwa i wdrożenia tych, które były potrzebne do obsługi nowych zdalnych pracowników.
„Ci dostawcy usług prześcigają się w oferowaniu dogłębnych, zaawansowanych możliwości wykrywania i reagowania, aby móc konkurować na stale rozwijającym się rynku cyberbezpieczeństwa. Różni dostawcy współpracują i rozwijają własne, zastrzeżone technologie, aby wyprzedzić konkurencję” – mówi Vazquez.
W miarę ewolucji rynku rola tradycyjnego dostawcy usług MSS dojrzała i rozszerzyła się. IDC potwierdza rozwój MSS, zwanegoMSS 3.0,który obejmuje zarządzane wykrywanie i reagowanie. Wyzwaniem na przyszłość będzie to, w jaki sposób konkurenci ci nadal będą wyprzedzać konkurencję i wykazywać ciągłe zróżnicowanie w krajobrazie bezpieczeństwa.
Cyberbezpieczeństwo przeszło długą drogę od czasów Norton Antivirus i McAfee. Postępująca cyfryzacja stworzy dodatkowe wyzwania w zakresie cyberbezpieczeństwa. W miarę jak małe i średnie firmy na całym świecie stają się coraz bardziej cyfrowe, istnieje realne ryzyko, że incydent bezpieczeństwa związany z niezabezpieczonymi urządzeniami IoT może mieć katastrofalne skutki. A w miarę jak wykorzystanie danych biometrycznych stanie się głównym nurtem (jak wynika z raportu „Globalny stan cyberbezpieczeństwa w małych i średnich przedsiębiorstwach” z 2019 r., już trzy czwarte małych i średnich przedsiębiorstw wykorzystuje je do identyfikacji i uwierzytelniania lub planuje to wkrótce zrobić ) , istnieje wyraźny pogląd, że konieczność przygotowania małych i średnich przedsiębiorstw. I prawdopodobnie będą potrzebować pomocy.