Кибербезопасность для малого бизнеса: почему поставщики услуг управляемой безопасности являются решением

Опубликовано: 2021-04-23

Кибербезопасность имеет решающее значение для малого и среднего бизнеса, поскольку они обычно являются легкой добычей, поскольку имеют доступ к деньгам и данным, но зачастую имеют гораздо более низкую защиту. Если сотрудничество с поставщиками управляемых услуг безопасности имело смысл для малого и среднего бизнеса еще до пандемии, то теперь это может оказаться необходимым перед лицом более сложных угроз.

В 2020 году киберпреступность обошлась миру более чем в 1 триллион долларов. Это эквивалентно одному проценту мирового ВВП. По данным технологической компании Atlas VPN , из этой суммы ошеломляющие 945 миллиардов долларов были потеряны из-за инцидентов с кибербезопасностью, а оставшаяся часть была потрачена на меры безопасности .

И если вы думаете, что целью являются только правительства и крупные корпорации, то вы глубоко ошибаетесь. Еще до того, как разразилась пандемия, малый и средний бизнес (МСБ) был очень уязвим для кибератак . В отчетео глобальном состоянии кибербезопасности в малом и среднембизнесе за 2019 год подчеркивается растущая обеспокоенность в области кибербезопасности, что иллюстрируется ежегодными тенденциями, начиная с 2016 года: 76 процентов компаний в США подверглись той или иной форме кибератак в 2019 году, т.е. с 55 процентов в 2016 году, а 69 процентов сообщили об инциденте, который привел к потере конфиденциальной информации, по сравнению с 50 процентами в 2016 году. В глобальном масштабе эти цифры составили 66 процентов и 63 процента соответственно.

И вот решающий момент: по данным Национального альянса кибербезопасности США, 60 процентов компаний малого и среднего бизнеса прекращают свою деятельность в течение шести месяцев после кибератаки.

Дело в том, что кибербезопасность имеет решающее значение для малого и среднего бизнеса. Обычно они становятся легкой добычей для киберпреступников, поскольку имеют доступ к деньгам и данным, но зачастую имеют гораздо более слабую защиту.

«Кибербезопасность — это инструменты и решения, позволяющие максимально ограничить риск, поскольку хакеры могут проникнуть в среду множеством способов через наших сотрудников и с помощью наших собственных технологий», — говорит Алекс Райалс, вице-президент по решениям безопасности в Tech . Данные .

Подключайтесь к подкасту Conquer Local: Учебный курс по кибербезопасности с Алексом Райалсом

Однако, если вы действительно малый бизнес, работающий с ограниченным ИТ-бюджетом, или недавно перешли на платформу электронной коммерции, или местное агентство, поддерживающее ваше местное сообщество, у вас, вероятно, не будет собственных ресурсов, чтобы отразить это. такие атаки. Вы можете даже не знать о существующих угрозах или не иметь достаточной пропускной способности для борьбы с ними.

Не бойтесь, вы можете обратиться к специализированному поставщику услуг управляемой безопасности.


Что такое поставщик управляемых услуг безопасности?

Поставщик услуг управляемой безопасности (MSSP) — или поставщик услуг управляемой кибербезопасности (MCSP), как их еще называют — предоставляет кибербезопасность как услугу и помогает компаниям решать вопросы защиты своих компьютерных систем, а также решать такие проблемы, как обнаружение и предотвращение вторжений, межсетевые экраны. , управление инцидентами, управляемые уязвимости, решения для идентификации и доступа. Круглосуточно.

Управляемые услуги безопасности уже были быстрорастущим рынком, возглавляемым такими компаниями, как IBM, Accenture, Capgemini и др., и крупные предприятия традиционно обращались к MSSP для решения ежедневных проблем, с которыми они сталкиваются в отношении целенаправленного вредоносного ПО, кражи данных в условиях нехватки навыков и ограничения в ресурсах.

В постпандемическом мире рост объемов облачной деятельности привел к тому, что MSSP были заняты. Электронная коммерция пережила бум, поскольку предприятия всех форм и размеров присоединились к ней, чтобы оставаться конкурентоспособными. Кроме того, даже в случае с физическими магазинами необходимость физического дистанцирования сопряжена с рядом проблем. Продуктовые магазины, магазины повседневного спроса, аптеки и рестораны, предлагающие услуги самовывоза или доставки, переходят на цифровые решения, чтобы оптимизировать свою логистику и серверную часть.

угрозы кибербезопасности

Поскольку предприятия проводят больше времени в Интернете, они становятся мишенью для киберпреступников. На протяжении 2020 года фишинговые атаки на тему COVID-19 были обычным явлением, поскольку поспешно создаваемые удаленные рабочие среды и начинающие цифровые предприятия создавали новые угрозы безопасности.

Если сотрудничество с MSSP имело смысл для малого и среднего бизнеса еще до пандемии, то теперь это может оказаться необходимым, поскольку угрозы становятся все более изощренными.

Зачем вам нужен поставщик услуг управляемой безопасности?

«Сейчас все уязвимы, как никогда. Каждая компания, работающая в Интернете, независимо от размера, сложности, географии или бизнеса, сталкивается с определенными рисками, которые им необходимо смягчать», — говорит Райалс.

Даже в обычных бизнес-средах сотрудники часто оказываются слабым звеном, когда дело касается кибербезопасности. Но теперь, когда большинство работает из дома, риски становятся многообразными. Этот сотрудник использует личный ноутбук? Этот ноутбук безопасен? Есть ли у него клиент виртуальной частной сети (VPN)? Доступ к нему осуществляется через общедоступный Wi-Fi? В такой ноутбук может легко проникнуть хакер, установивший вредоносное ПО на ноутбук, подключенный к вашей корпоративной сети.

Торговая площадка Vendasta: продавайте решения для маркетинга, повышения производительности и электронной коммерции под своим брендом.

« Это действительно важно, потому что малые предприятия понимают, что им нужны веб-сайты, но они также должны понимать, что им необходимо защитить веб-сайт, потому что многие взломы происходят через ваш собственный веб-сайт, когда вы даже не подозреваете об этом», — говорит Райалс.

Райалс знал бы. Эксперт в области анализа больших данных, мобильности, безопасности, конвергентной инфраструктуры и Интернета вещей (IoT), на своей нынешней должности в Tech Data он руководит командой, которая создает решения с поддержкой каналов для партнеров.

Существует концепция, называемая распределенной атакой типа «отказ в обслуживании» (DDoS), когда хакеры наводняют веб-сайт цели таким большим количеством трафика, что клиенты больше не могут получить к нему доступ. Компаниям нужны решения для захвата DDoS-трафика, чтобы клиенты могли продолжать получать доступ к их веб-сайтам. Такие проблемы, как DDoS-атаки, фишинг или вторжения вредоносных программ/вымогателей, являются повседневным делом для MCSP, и у них есть опыт для решения таких проблем, которые могут не существовать внутри компании. У них также есть ресурсы и пропускная способность, которые доступны круглосуточно и без выходных для отражения атак, для чего внутренняя ИТ-команда может быть не в состоянии справиться, особенно в компаниях малого и среднего бизнеса.

Что делать, если вы имеете дело с партнерскими сетями?

Организациям, какими бы маленькими они ни были, необходимы надлежащие рекомендации и протоколы по кибербезопасности. Они также должны обеспечить, чтобы сотрудники знали, как безопасно работать, и сохраняли бдительность при общении с поставщиками и клиентами. Это становится критически важным для организаций, которые поддерживают веб-сайты партнеров/поставщиков, что является одним из наиболее распространенных способов получения хакерами доступа к сетям компании.

«Для малого и среднего бизнеса становится все более важным не только обучать своих сотрудников понимать нюансы кибербезопасности, но и обучать своих клиентов или партнеров необходимости оснащения правильными инструментами — означает ли это добавление решений по кибербезопасности. к их предложениям или физическому оборудованию, которое необходимо установить», — говорит Джордж Лейт, директор по работе с клиентами Vendasta.

Почему MSP обращаются к управляемым службам безопасности?

Внезапный рост спроса на управляемые услуги безопасности также привел к тому, что многие поставщики управляемых услуг (MSP) начали стремиться предоставлять услуги безопасности клиентам. Концепция комплексных предложений управляемых услуг зародилась около 20 лет назад с MSP, которые начали устанавливать и поддерживать программные решения для бизнеса, такие как службы электронной почты, облачные платформы и разнообразное программное обеспечение для бизнеса. MSP в первую очередь сосредотачиваются на операциях и занимаются обслуживанием бизнес-систем удаленно или собственными силами. Но теперь, в быстро меняющейся ситуации, они видят прекрасную возможность предоставить мониторинг и управление сетью как услугу для малого и среднего бизнеса, которая может также включать в себя кибербезопасность как услугу.

«Это огромная возможность, потому что, когда мы предоставляем нашим клиентам цифровые возможности, появляются компоненты безопасности, которые можно подключить, чтобы убедиться, что все застегнуто очень надежно и надежно », — говорит Лейт.

NextVen: Партнерство Vendasta + Tech Data

Именно эта тенденция побудила Vendasta в прошлом году искать партнерства с Tech Data для запуска программы NexVen Channel Program .Программа приносит больше решений безопасности на рынок Vendasta и позволяет поставщикам NexVen расширять свой рынок, а также продавать продукты и решения инновационным способом.

Резкий рост спроса на электронную коммерцию в сочетании с необходимостью удаленной работы (ускоренный пандемией) вызвал спрос на решения кибербезопасности на платформе Vendasta. «Либо помогите тем, кто продает веб-сайты электронной коммерции, добавив некоторые базовые компоненты безопасности, либо поддержите удаленную работу, выполняемую с помощью различных инструментов кибербезопасности. В помощи малому бизнесу есть коммерческая возможность». Лейт говорит.

NexVen является результатом того, что Лейт называет «конвергенцией каналов, где мы видим все больше и больше поставщиков управляемых услуг, желающих предложить маркетинговые (маркетинговые технологии) решения, а также все больше и больше агентств, медиа-компаний. и телекоммуникационные компании, желающие предложить больше управляемых услуг». А поскольку кибербезопасность обеспечивается в облаке, появилась возможность объединить два мира.

Для партнеров Tech Data программа NexVen открывает совершенно новые рынки в разнообразной экосистеме торговых партнеров Vendasta. Кроме того, поставщики кибербезопасности Tech Data также могут использовать платформу Vendasta для автоматизации маркетинга, управления взаимоотношениями с клиентами, бизнес-операций и электронной коммерции B2B.

«Vendasta создала потрясающую комплексную платформу, специально разработанную для вывода решений на рынок в сфере электронной коммерции, используя автоматизацию и множество необходимых ингредиентов, чтобы помочь партнерам продавать решения клиентам», — говорит Райалс. Добавление решений по кибербезопасности в этот портфель — это отличная возможность для сообщества Vendasta и открытие новых рынков для поставщиков средств обеспечения безопасности Tech Data.

Дорога впереди

«Организации изо всех сил пытаются приобрести опыт в области безопасности, необходимый для помощи в управлении и мониторинге постоянного потока угроз безопасности, а также для полного внедрения и интеграции растущего числа инструментов, которые приобретают их команды безопасности. В результате они обращаются к поставщикам MSS. чтобы предоставить экспертные знания в области безопасности, охватывающие управляемую безопасность и дополнительные услуги, которые помогут в подготовке, обнаружении и реагировании на будущие атаки», — говорит Марта Васкес , старший аналитик по исследованиям инфраструктурных услуг в IDC.

Отчет IDC « Всемирная оценка поставщиков управляемых услуг безопасности 2020» , опубликованный в сентябре 2020 года, показывает, что рынок управляемых услуг безопасности неуклонно развивается, поскольку организации стремятся повысить зрелость своей безопасности и снизить риски. В ответ поставщики изменили и расширили свои предложения, технологии, методы и процессы, чтобы помочь организациям защищаться и реагировать на современные атаки. Эта тенденция ускорилась в 2020 году из-за пандемии COVID-19, которая заставила организации пересмотреть имеющиеся у них функции безопасности и развернуть те, которые необходимы для поддержки новой удаленной рабочей силы.

«Эти поставщики услуг стремятся предложить всесторонние расширенные возможности обнаружения и реагирования, чтобы конкурировать на постоянно развивающемся рынке кибербезопасности. Различные поставщики сотрудничают и разрабатывают свои собственные запатентованные технологии, чтобы оставаться на шаг впереди», — говорит Васкес.

По мере развития рынка роль традиционного провайдера MSS выросла и расширилась. IDC признает расширение MSS, получившее названиеMSS 3.0,которое повлекло за собой управляемое обнаружение и реагирование. Задача в будущем будет заключаться в том, как этим конкурентам продолжать оставаться на шаг впереди и демонстрировать постоянную дифференциацию в сфере безопасности.

Кибербезопасность прошла долгий путь со времен Norton Antivirus и McAfee. Продолжающаяся цифровизация создаст дополнительные проблемы в области кибербезопасности. Поскольку малый и средний бизнес во всем мире становится все более цифровым, существует реальный риск того, что инцидент безопасности, связанный с незащищенными устройствами IoT, может иметь катастрофические последствия. И по мере того, как использование биометрии становится массовым явлением (согласно отчету «Глобальное состояние кибербезопасности в малом и среднем бизнесе за 2019 год », уже три четверти предприятий малого и среднего бизнеса используют биометрию для идентификации и аутентификации или планируют сделать это в ближайшее время ), существует определенная тенденция Необходимость подготовки малого и среднего бизнеса. И им, скорее всего, понадобится помощь.