Cibersegurança para pequenas empresas: por que os provedores de serviços de segurança gerenciados são a solução

A segurança cibernética é crítica para as pequenas e médias empresas, uma vez que geralmente são presas fáceis, pois têm acesso a dinheiro e dados, mas muitas vezes têm defesas muito mais baixas. Se trabalhar com fornecedores de serviços de segurança geridos fazia sentido para as PME mesmo antes da pandemia, agora pode ser essencial face a ameaças mais sofisticadas.

O cibercrime custou ao mundo mais de 1 bilião de dólares em 2020. Isso equivale a 1% do PIB global. Destes, surpreendentes 945 mil milhões de dólares foram perdidos devido a incidentes de segurança cibernética, enquanto o restante foi gasto em medidas de segurança, de acordo com a empresa de tecnologia Atlas VPN .

E se você pensa que apenas os governos e as grandes corporações são os alvos, então você está redondamente enganado. Mesmo antes da pandemia, as pequenas e médias empresas (SMB) eram altamente vulneráveis ​​a ataques cibernéticos .O relatório sobre o estado global da segurança cibernética nas pequenas e médiasempresas de 2019 destacou as crescentes preocupações com a segurança cibernética, ilustradas pelas tendências anuais que remontam a 2016 – 76 por cento das empresas nos Estados Unidos sofreram alguma forma de ataques cibernéticos em 2019, até de 55 por cento em 2016, enquanto 69 por cento relataram um incidente que resultou na perda de informações confidenciais, contra 50 por cento em 2016. Globalmente, os números foram de 66 por cento e 63 por cento, respectivamente.

E aqui está o argumento decisivo: de acordo com a Aliança Nacional de Segurança Cibernética dos Estados Unidos, 60% das pequenas e médias empresas fecham as portas seis meses após um ataque cibernético.

A questão é que a segurança cibernética é crítica para as pequenas e médias empresas. Geralmente são presas fáceis para os cibercriminosos, pois têm acesso a dinheiro e dados, mas muitas vezes têm defesas muito mais baixas.

“A segurança cibernética envolve ferramentas e soluções para limitar o risco tanto quanto possível, porque há muitas maneiras pelas quais os hackers podem se infiltrar em um ambiente por meio de nossos funcionários e de nossa própria tecnologia”, diz Alex Ryals, vice-presidente de soluções de segurança da Tech Dados .

Sintonize o podcast Conquer Local: Cybersecurity Bootcamp com Alex Ryals

No entanto, se você é uma empresa realmente pequena operando com um orçamento de TI apertado, ou recentemente migrou para a plataforma de comércio eletrônico, ou uma agência local que alimenta sua comunidade local, provavelmente não terá recursos internos para se defender. tais ataques. Você pode nem estar ciente do tipo de ameaças que existem ou não ter largura de banda para lidar com elas.

Não tenha medo, você pode contratar um provedor especializado de serviços de segurança gerenciados.

O que é um provedor de serviços de segurança gerenciado?

Um provedor de serviços gerenciados de segurança (MSSP) - ou provedor de serviços gerenciados de segurança cibernética (MCSP), como também são chamados - fornece segurança cibernética como um serviço e ajuda as empresas a lidar com a proteção de seus sistemas de computador, bem como com questões como detecção e prevenção de invasões, firewalls , gerenciamento de incidentes, vulnerabilidade gerenciada e soluções de identidade e acesso. O tempo todo.

Os serviços de segurança gerenciados já eram um mercado em rápido crescimento liderado por empresas como IBM, Accenture, Capgemini et al, e as grandes empresas tradicionalmente recorrem aos MSSPs para lidar com as pressões diárias que enfrentam em relação a malware direcionado, roubo de dados em face de habilidades e restrições de recursos.

Num mundo pós-pandemia, o aumento das atividades baseadas na nuvem manteve os MSSPs ocupados. O comércio eletrônico teve um boom à medida que empresas de todos os formatos e tamanhos aderiram ao movimento para se manterem competitivas. Além disso, mesmo no caso de lojas físicas, a necessidade de distanciamento físico traz consigo o seu próprio conjunto de desafios. Mercearias, lojas de conveniência, farmácias e restaurantes que oferecem serviços de coleta ou entrega na calçada estão migrando para soluções digitais para agilizar sua logística e back-end.

À medida que as empresas passam mais tempo online, elas se tornam alvos dos cibercriminosos. Ao longo de 2020, os ataques de phishing com o tema COVID-19 foram comuns, à medida que ambientes de trabalho remotos criados às pressas e negócios digitais iniciantes criavam novos riscos de segurança.

Se trabalhar com um MSSP fazia sentido para as PMEs mesmo antes da pandemia, agora pode ser essencial à medida que as ameaças se tornam mais sofisticadas.

Por que você precisa de um provedor de serviços de segurança gerenciado?

“Todos estão vulneráveis, agora mais do que nunca. Todas as empresas que estão online, independentemente do tamanho, complexidade, localização geográfica ou negócio, enfrentam certos riscos que precisam de mitigar”, afirma Ryals.

Mesmo em ambientes empresariais normais, os funcionários eram muitas vezes o elo mais fraco quando se tratava de segurança cibernética. Mas agora, com a maioria a trabalhar a partir de casa, os riscos tornam-se múltiplos. Esse funcionário está usando um laptop pessoal? Esse laptop é seguro? Possui um cliente de rede privada virtual (VPN)? Ele está sendo acessado de uma rede Wi-Fi pública? Esse laptop pode ser facilmente infiltrado por um hacker que instala malware em um laptop conectado à sua rede corporativa.

Vendasta Marketplace: venda soluções de marketing, produtividade e comércio eletrônico sob sua marca

“ É muito importante porque as pequenas empresas estão percebendo que precisam de sites, mas também precisam perceber que precisam protegê-los, porque muitos ataques de hackers passam pelo seu próprio site quando você nem sabe disso”, diz Ryals.

Ryals saberia. Especialista em análise de big data, mobilidade, segurança, infraestrutura convergente e internet das coisas (IoT), em sua função atual na Tech Data, ele orienta uma equipe que cria soluções habilitadas para canais para parceiros.

Existe um conceito chamado ataque distribuído de negação de serviço (DDoS), em que hackers inundam o site de um alvo com tanto tráfego que os clientes não conseguem mais acessá-lo. As empresas precisam de soluções para capturar o tráfego DDoS para que os clientes possam continuar acessando seus sites. Problemas como ataques DDoS, phishing ou invasões de malware/ransomware são assuntos diários para MCSPs, e eles têm o conhecimento necessário para lidar com problemas que podem não existir internamente. Eles também têm os recursos e a largura de banda para estarem disponíveis 24 horas por dia, 7 dias por semana, para evitar ataques, algo que uma equipe interna de TI pode não estar preparada para fazer, especialmente pequenas e médias empresas.

O que fazer quando você está lidando com redes parceiras?

As organizações, não importa quão pequenas sejam, precisam de diretrizes e protocolos adequados de segurança cibernética. Eles também devem garantir que os funcionários estejam cientes de como trabalhar com segurança e permaneçam vigilantes durante a comunicação com fornecedores e clientes. Isso se torna crucial para organizações que oferecem suporte a sites de parceiros/fornecedores, que é uma das formas mais comuns pelas quais os hackers obtêm acesso às redes da empresa.

“Está se tornando cada vez mais importante para as pequenas e médias empresas não apenas treinar seus próprios funcionários para compreender as nuances da segurança cibernética, mas também treinar seus clientes ou parceiros sobre a necessidade de estarem equipados com as ferramentas certas – quer isso signifique adicionar soluções de segurança cibernética às suas ofertas ou ao hardware físico que precisa ser instalado”, afirma George Leith, diretor de atendimento ao cliente da Vendasta.

Por que os MSPs estão recorrendo a serviços de segurança gerenciados?

O aumento repentino na demanda por serviços gerenciados de segurança também fez com que muitos provedores de serviços gerenciados (MSPs) procurassem fornecer serviços de segurança aos clientes. O conceito de ofertas de serviços gerenciados como um buquê começou há cerca de 20 anos com MSPs que começaram a instalar e manter soluções de software empresarial, como serviços de e-mail, plataformas em nuvem e uma variedade de software empresarial. Os MSPs concentram-se principalmente nas operações e lidam com a manutenção de sistemas de negócios remotamente ou internamente. Mas agora, num cenário em rápida mudança, vêem uma grande oportunidade para fornecer monitorização e gestão de rede como um serviço às PME, o que também pode incluir segurança cibernética como serviço.

“É uma enorme oportunidade porque quando capacitamos digitalmente nossos clientes, existem componentes de segurança que podem ser aparafusados ​​para garantir que tudo esteja bem fechado ”, diz Leith.

NextVen: Uma parceria Vendasta + Tech Data

Foi essa tendência que levou a Vendasta a buscar parceria com a Tech Data no ano passado para lançar o Programa Canal NexVen .O programa traz mais soluções de segurança para o Vendasta Marketplace e permite que os fornecedores NexVen expandam seu mercado e vendam produtos e soluções de forma inovadora.

Um aumento acentuado na procura de comércio eletrónico, combinado com a necessidade de operações de trabalho remotas – todas aceleradas pela pandemia – suscitou uma procura por soluções de cibersegurança dentro da plataforma Vendasta. “Ajude aqueles que venderam sites de comércio eletrônico adicionando alguns componentes básicos de segurança ou apoie o trabalho remoto que está sendo feito com várias ferramentas de segurança cibernética. Há uma oportunidade comercial em ajudar pequenas empresas.” Leith diz.

NexVen é o resultado do que Leith chama de “convergência de canais onde vemos cada vez mais provedores de serviços gerenciados querendo oferecer soluções de martech (tecnologia de marketing) e cada vez mais agências, empresas de mídia. e empresas de telecomunicações que desejam oferecer mais serviços gerenciados.” E como a segurança cibernética é fornecida na nuvem, surgiu uma oportunidade de unir os dois mundos.

Para os parceiros da Tech Data, o programa NexVen abre mercados completamente novos no diversificado ecossistema de parceiros de canal da Vendasta. Além disso, os fornecedores de cibersegurança da Tech Data também podem optar por utilizar a plataforma Vendasta para potenciar a sua automação de marketing, gestão de relacionamento com clientes, operações comerciais e comércio eletrónico B2B.

“A Vendasta construiu uma plataforma ponta a ponta incrível, projetada especificamente para levar soluções ao mercado por meio de comércio eletrônico, usando automação com muitos dos ingredientes certos para ajudar os parceiros a vender soluções aos clientes”, diz Ryals. Adicionar soluções de segurança cibernética a este portfólio é uma oportunidade de aumento de vendas para a comunidade Vendasta e abre novos mercados para os fornecedores de segurança da Tech Data.

A estrada à frente

"As organizações estão lutando para adquirir o conhecimento de segurança necessário para ajudar no gerenciamento e monitoramento do fluxo constante de ameaças à segurança e para implementar e integrar totalmente o número crescente de ferramentas que suas equipes de segurança adquiriram. Como resultado, elas estão recorrendo a fornecedores de MSS para fornecer experiência em segurança, abrangendo segurança gerenciada e serviços complementares para auxiliar na preparação, detecção e resposta contra ataques futuros”, afirma Martha Vazquez , analista sênior de pesquisa, Serviços de Infraestrutura da IDC.

O relatório da IDC, Worldwide Managed Security Services 2020 Vendor Assessment , publicado em setembro de 2020, revela que o mercado de serviços gerenciados de segurança tem evoluído constantemente à medida que as organizações se esforçam para aumentar sua maturidade de segurança e reduzir riscos. Em resposta, os fornecedores mudaram e expandiram as suas ofertas, tecnologia, métodos e processos para ajudar as organizações na defesa e resposta contra ataques modernos. Esta tendência foi acelerada em 2020 pela pandemia da COVID-19, que levou as organizações a rever as funções de segurança que tinham em vigor e a implementar aquelas que eram necessárias para apoiar a nova força de trabalho remota.

“Esses provedores de serviços estão correndo para oferecer capacidades avançadas de detecção e resposta para competir no mercado de segurança cibernética em constante evolução. Vários fornecedores estão fazendo parcerias e desenvolvendo sua própria tecnologia proprietária para se manterem à frente da curva”, diz Vazquez.

À medida que o mercado evoluiu, o papel de um fornecedor tradicional de MSS amadureceu e expandiu-se. A IDC reconhece a expansão do MSS, denominadoMSS 3.0,que envolveu detecção e resposta gerenciadas. O desafio futuro será como esses concorrentes continuarão à frente da curva e exibirão diferenciação contínua no cenário de segurança.

A segurança cibernética percorreu um longo caminho desde os dias do Norton Antivirus e do McAfee. A digitalização em curso criará desafios adicionais em matéria de cibersegurança. À medida que as pequenas e médias empresas se tornam globalmente mais capacitadas digitalmente, existe um risco genuíno de que um incidente de segurança relacionado com dispositivos IoT inseguros possa ser catastrófico. E à medida que o uso da biometria se torna predominante (três quartos das pequenas e médias empresas já usam a biometria para identificar e autenticar ou têm planos de fazê-lo em breve, de acordo com o relatório sobre o estado global da segurança cibernética em pequenas e médias empresas de 2019 ), há uma clara necessidade de as pequenas e médias empresas estarem preparadas. E provavelmente precisarão de ajuda.