Securitate cibernetică pentru întreprinderile mici: de ce furnizorii de servicii de securitate gestionată sunt soluția

Securitatea cibernetică este esențială pentru întreprinderile mici și mijlocii, deoarece acestea sunt, de obicei, o pradă ușoară, deoarece au acces la bani și date, dar adesea o apărare mult mai redusă. Dacă lucrul cu furnizorii de servicii de securitate gestionați avea sens pentru IMM-uri chiar înainte de pandemie, acum poate fi esențial în fața amenințărilor mai sofisticate.

Criminalitatea cibernetică a costat lumea mai mult de 1 trilion de dolari în 2020. Aceasta este echivalentul unui procent din PIB-ul global. Dintre acestea, 945 de miliarde de dolari s-au pierdut din cauza incidentelor de securitate cibernetică, în timp ce restul a fost cheltuit pentru măsuri de securitate, potrivit firmei de tehnologie Atlas VPN .

Și dacă credeți că doar guvernele și marile corporații sunt ținte, atunci vă înșelați din păcate. Chiar înainte de a lovi pandemia, întreprinderile mici și mijlocii (IMM-urile) erau foarte vulnerabile la atacurile cibernetice . Raportul 2019 privind starea globală a securității cibernetice în întreprinderilemici și mijlociia subliniat preocupările în creștere în materie de securitate cibernetică, ilustrate prin tendințele anuale care datează din 2016 - 76% dintre companiile din Statele Unite au suferit o anumită formă de atacuri cibernetice în 2019, în creștere de la 55% în 2016, în timp ce 69% au raportat un incident care a dus la pierderea de informații sensibile față de 50% în 2016. La nivel global, cifrele au fost de 66%, respectiv 63%.

Și iată problema - conform Alianței Naționale de Securitate Cibernetică din Statele Unite, 60% dintre IMM-urile ies din activitate în șase luni de la un atac cibernetic.

Ideea este că securitatea cibernetică este esențială pentru IMM-uri. De obicei, sunt o pradă ușoară pentru infractorii cibernetici, deoarece au acces la bani și date, dar de multe ori apărare mult mai redusă.

„Securitatea cibernetică se referă la instrumente și soluții pentru a limita riscul cât mai mult posibil, deoarece există multe moduri în care hackerii se pot infiltra într-un mediu prin angajații noștri și prin propria noastră tehnologie”, spune Alex Ryals, vicepreședinte al soluțiilor de securitate la Tech. Date .

Acordați-vă la podcastul Conquer Local: Bootcamp pentru securitate cibernetică cu Alex Ryals

Cu toate acestea, dacă sunteți o întreprindere cu adevărat mică, care operează cu un buget IT, sau ați sărit recent pe platforma de comerț electronic sau o agenție locală care vă alimentează comunitatea locală, probabil că nu aveți resurse interne de care să vă descurcați. astfel de atacuri. Este posibil să nu fiți conștienți de tipul de amenințări care există sau să nu aveți lățime de bandă pentru a le face față.

Nu vă temeți, puteți apela la un furnizor specializat de servicii de securitate gestionată.

Ce este un furnizor de servicii de securitate gestionată?

Un furnizor de servicii de securitate gestionată (MSSP) - sau furnizor de servicii de securitate cibernetică gestionată (MCSP), așa cum sunt denumiti și - oferă securitate cibernetică ca serviciu și ajută companiile să se ocupe de protecția sistemelor lor informatice, precum și de probleme precum detectarea și prevenirea intruziunilor, firewall-urile , managementul incidentelor, vulnerabilitate gestionată și soluții de identitate și acces. Tot timpul.

Serviciul de securitate gestionat era deja o piață în creștere rapidă condusă de IBM, Accenture, Capgemini și colab., iar marile companii au apelat în mod tradițional la MSSP pentru a aborda presiunile zilnice cu care se confruntă cu privire la programele malware vizate, furtul de date în fața competențelor și constrângerile de resurse.

Într-o lume post-pandemică, creșterea activităților bazate pe cloud a ținut MSSP-urile ocupate. Comerțul electronic a cunoscut un boom, deoarece afacerile de toate formele și dimensiunile au sărit pe val pentru a rămâne competitive. În plus, chiar și în cazul magazinelor fizice, nevoia de distanțare fizică vine cu propriul set de provocări. Magazinele alimentare, magazinele de proximitate, farmaciile și restaurantele care oferă servicii de ridicare sau livrare la marginea terenului trec la soluții digitale pentru a-și eficientiza logistica și backend-ul.

Pe măsură ce companiile petrec mai mult timp online, acestea sunt ținte pentru infractorii cibernetici. Pe tot parcursul anului 2020, atacurile de phishing cu tema COVID-19 au fost frecvente, deoarece mediile de lucru la distanță create în grabă și afacerile digitale pentru prima dată au creat noi riscuri de securitate.

Dacă lucrul cu un MSSP avea sens pentru IMM-uri chiar înainte de pandemie, acum poate fi esențial pe măsură ce amenințările devin mai sofisticate.

De ce aveți nevoie de un furnizor de servicii de securitate gestionată?

„Toată lumea este vulnerabilă, acum mai mult ca niciodată. Fiecare companie care este online, indiferent de dimensiune, complexitate, geografie sau afacere, se confruntă cu anumite riscuri pe care trebuie să le atenueze”, spune Ryals.

Chiar și în mediile normale de afaceri, angajații erau adesea veriga slabă atunci când era vorba de securitate cibernetică. Dar acum, cu majoritatea lucrând de acasă, riscurile devin multiple. Acel angajat folosește un laptop personal? Este laptopul securizat? Are un client de rețea privată virtuală (VPN)? Este accesat de la un Wi-Fi public? Un astfel de laptop ar putea fi ușor infiltrat de un hacker care instalează programe malware pe un laptop care se conectează la rețeaua companiei dumneavoastră.

Vendasta Marketplace: vinde soluții de marketing, productivitate și comerț electronic sub marca ta

„ Este foarte important pentru că întreprinderile mici realizează că au nevoie de site-uri web, dar trebuie să-și dea seama că trebuie să securizeze site-ul, deoarece multe hacking-uri vin prin propriul tău site web, când nici măcar nu știi asta”, spune Ryals.

Ryals ar ști. Expert în analiză de date mari, mobilitate, securitate, infrastructură convergentă și internetul lucrurilor (IoT), în rolul său actual la Tech Data, el conduce o echipă care construiește soluții bazate pe canal pentru parteneri.

Există un concept numit atac de refuzare distribuită a serviciului (DDoS) în care hackerii inundă site-ul web al unei ținte cu atât de mult trafic încât clienții nici măcar nu îl mai pot accesa. Companiile au nevoie de soluții pentru a capta traficul DDoS, astfel încât clienții să poată continua să își acceseze site-urile web. Probleme precum atacurile DDoS, phishingul sau invaziile de malware/ransomware sunt o problemă de zi cu zi pentru MCSP și au experiența pentru a gestiona astfel de probleme care ar putea să nu existe la nivel intern. De asemenea, au resursele și lățimea de bandă pentru a fi disponibile 24 de ore pe zi, 7 zile pe zi, pentru a evita atacurile, ceea ce o echipă IT internă ar putea să nu fie echipată pentru a face, în special IMM-urile.

Ce să faci când ai de-a face cu rețele de parteneri?

Organizațiile, oricât de mici, au nevoie de orientări și protocoale adecvate de securitate cibernetică. De asemenea, trebuie să se asigure că angajații sunt conștienți de cum să lucreze în siguranță și să rămână vigilenți în timp ce comunică cu furnizorii și clienții. Acest lucru devine crucial pentru organizațiile care susțin site-urile web ale partenerilor/furnizorilor, care este una dintre cele mai comune moduri prin care hackerii obțin acces la rețelele companiei.

„Devine din ce în ce mai important pentru întreprinderile mici și mijlocii să își formeze propriii angajați să înțeleagă nuanțele securității cibernetice, ci și să își instruiască clienții sau partenerii cu privire la necesitatea de a fi echipate cu instrumentele potrivite, indiferent dacă asta înseamnă adăugarea de soluții de securitate cibernetică. la ofertele lor sau la hardware-ul fizic care trebuie instalat”, spune George Leith, director pentru clienți la Vendasta.

De ce MSP apelează la servicii de securitate gestionate?

Creșterea bruscă a cererii pentru servicii de securitate gestionate a făcut ca mulți furnizori de servicii gestionate (MSP) să caute să ofere clienților servicii de securitate. Conceptul de oferte de servicii gestionate ca un buchet a început în urmă cu aproximativ 20 de ani cu MSP care au început să instaleze și să întrețină soluții software de afaceri, cum ar fi servicii de e-mail, platforme cloud și o varietate de software de afaceri. MSP-urile se concentrează în primul rând pe operațiuni și se ocupă de întreținerea sistemelor de afaceri de la distanță sau în interior. Dar acum, în peisajul în schimbare rapidă, ei văd o oportunitate excelentă de a oferi monitorizarea și managementul rețelei ca serviciu IMM-urilor, care ar putea include și securitatea cibernetică ca serviciu.

„Este o oportunitate enormă, deoarece atunci când activăm digital clienții noștri, există componente de securitate care pot fi fixate pentru a ne asigura că totul este bine fixat și bine ”, spune Leith.

NextVen: Un parteneriat Vendasta + Tech Data

Această tendință a determinat Vendasta să caute un parteneriat cu Tech Data anul trecut pentru a lansa programul NexVen Channel .Programul aduce mai multe soluții de securitate pe Piața Vendasta și permite vânzătorilor NexVen să-și dezvolte piața și să vândă produse și soluții într-un mod inovator.

O creștere bruscă a cererii pentru comerțul electronic, combinată cu nevoia de operațiuni de lucru la distanță – toate accelerate de pandemie – au determinat o cerere de soluții de securitate cibernetică în cadrul platformei Vendasta. „Fie îi ajută pe cei care au vândut site-uri de comerț electronic prin adăugarea unor componente de securitate de bază, fie sprijină munca de la distanță care se face cu diverse instrumente de securitate cibernetică. Există o oportunitate comercială de a ajuta întreprinderile mici.” spune Leith.

NexVen este rezultatul, ceea ce numește Leith, „convergența canalelor unde vedem din ce în ce mai mulți furnizori de servicii gestionate care doresc să ofere soluții martech (tehnologie de marketing) și tot mai multe agenții, companii media. și companiile de telefonie care doresc să ofere mai multe servicii gestionate.” Și pentru că securitatea cibernetică este furnizată în cloud, a existat o oportunitate de a căsători cele două lumi împreună.

Pentru partenerii Tech Data, programul NexVen deschide piețe complet noi în ecosistemul divers de parteneri de canal al Vendasta. În plus, furnizorii de securitate cibernetică ai Tech Data pot alege să folosească platforma Vendasta pentru a-și alimenta automatizarea de marketing, gestionarea relațiilor cu clienții, operațiunile de afaceri și comerțul electronic B2B.

„Vendasta a construit o platformă uimitoare end-to-end concepută special pentru a aduce soluții pe piață într-un mod de comerț electronic, folosind automatizarea cu multe ingrediente potrivite pentru a ajuta partenerii să vândă soluții clienților”, spune Ryals. Adăugarea de soluții de securitate cibernetică la acest portofoliu este o oportunitate de upselling pentru comunitatea Vendasta și deschide noi piețe pentru furnizorii de securitate Tech Data.

Drumul înainte

„Organizațiile se străduiesc să dobândească expertiza în securitate necesară pentru a asista în gestionarea și monitorizarea fluxului constant de amenințări de securitate și pentru a implementa și integra pe deplin numărul tot mai mare de instrumente pe care le-au dobândit echipele lor de securitate. Drept urmare, apelează la furnizorii MSS. pentru a oferi expertiză în domeniul securității, cuprinzând securitate gestionată și servicii complementare pentru a ajuta la pregătirea, detectarea și răspunsul împotriva viitoarelor atacuri”, spune Martha Vazquez , analist senior de cercetare, Servicii de infrastructură la IDC.

Raportul IDC, Worldwide Managed Security Services 2020 Vendor Assessment , publicat în septembrie 2020, dezvăluie că piața serviciilor de securitate gestionate a evoluat în mod constant, pe măsură ce organizațiile se străduiesc să-și sporească maturitatea de securitate și să reducă riscul. Ca răspuns, furnizorii și-au schimbat și și-au extins ofertele, tehnologia, metodele și procesele pentru a ajuta organizațiile să se apere și să răspundă împotriva atacurilor moderne. Această tendință a fost accelerată în 2020 de pandemia de COVID-19, care a împins organizațiile să revizuiască funcțiile de securitate pe care le aveau și să le implementeze pe cele necesare pentru a sprijini noua forță de muncă de la distanță.

„Acești furnizori de servicii se întrec pentru a oferi capabilități avansate de detectare și răspuns aprofundate pentru a concura pe piața securității cibernetice în continuă evoluție. Diferiți furnizori sunt toți parteneri și își dezvoltă propria tehnologie proprie pentru a rămâne în fruntea curbei”, spune Vazquez.

De când piața a evoluat, rolul unui furnizor tradițional de MSS s-a maturizat și s-a extins. IDC recunoaște extinderea MSS, denumităMSS 3.0,care a implicat detectarea și răspunsul gestionate. Provocarea viitoare va fi în modul în care acești concurenți continuă să rămână în fruntea curbei și să afișeze o diferențiere continuă în peisajul securității.

Securitatea cibernetică a parcurs un drum lung din zilele Norton Antivirus și McAfee. Digitalizarea în curs va crea provocări suplimentare de securitate cibernetică. Pe măsură ce IMM-urile la nivel global devin mai activate digital, există un risc real ca un incident de securitate legat de dispozitivele IoT nesecurizate să fie catastrofal. Și pe măsură ce utilizarea biometriei devine obișnuită (deja trei sferturi dintre IMM-uri folosesc biometria pentru a identifica și autentifica sau au planuri să facă acest lucru în curând, conform raportului 2019 privind starea globală a securității cibernetice în întreprinderile mici și mijlocii ), există o claritate certă. necesitatea ca întreprinderile mici și mijlocii să fie pregătite. Și probabil că vor avea nevoie de ajutor.