การรักษาความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก: เหตุใดผู้ให้บริการรักษาความปลอดภัยที่ได้รับการจัดการจึงเป็นทางออก

การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญสำหรับธุรกิจขนาดเล็กและขนาดกลาง เนื่องจากมักจะตกเป็นเหยื่อได้ง่ายเนื่องจากสามารถเข้าถึงเงินและข้อมูลได้ แต่มักจะมีการป้องกันที่ต่ำกว่ามาก หากการทำงานร่วมกับผู้ให้บริการรักษาความปลอดภัยที่ได้รับการจัดการนั้นสมเหตุสมผลสำหรับ SMB ก่อนเกิดโรคระบาด ในตอนนี้ การเผชิญกับภัยคุกคามที่ซับซ้อนมากขึ้นก็อาจจำเป็นในปัจจุบัน

อาชญากรรมทางไซเบอร์สร้างความเสียหายให้กับโลกมากกว่า 1 ล้านล้านดอลลาร์ในปี 2563 ซึ่งเทียบเท่ากับร้อยละ 1 ของ GDP โลก ในจำนวนนี้ สูญเสียเงินจำนวน 945 พันล้านดอลลาร์อันน่าประหลาดใจเนื่องจากเหตุการณ์ความปลอดภัยทางไซเบอร์ ในขณะที่ส่วนที่เหลือถูกใช้ไปกับมาตรการรักษาความปลอดภัย ตามข้อมูลของ บริษัท เทคโนโลยี Atlas VPN

และถ้าคุณคิดว่ามีเพียงรัฐบาลและองค์กรขนาดใหญ่เท่านั้นที่เป็นเป้าหมาย แสดงว่าคุณคิดผิดอย่างน่าเศร้า แม้กระทั่งก่อนเกิดโรคระบาด ธุรกิจขนาด เล็ก และขนาดกลาง (SMB) ก็มีความเสี่ยงสูงที่จะถูกโจมตีทางไซเบอร์ รายงานสถานะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2019 ใน ธุรกิจขนาดเล็กและขนาดกลางตอกย้ำความกังวลด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น โดยแสดงให้เห็นผ่านแนวโน้มปีต่อปีย้อนหลังไปถึงปี 2559 โดย 76 เปอร์เซ็นต์ของบริษัทในสหรัฐอเมริกาประสบปัญหาการโจมตีทางไซเบอร์บางรูปแบบในปี 2562 เพิ่มขึ้น จากร้อยละ 55 ในปี 2559 ในขณะที่ร้อยละ 69 รายงานเหตุการณ์ที่ส่งผลให้ข้อมูลที่ละเอียดอ่อนสูญหาย เทียบกับร้อยละ 50 ในปี 2559 ตัวเลขดังกล่าวทั่วโลกอยู่ที่ 66 เปอร์เซ็นต์ และ 63 เปอร์เซ็นต์ ตามลำดับ

และนี่คือประเด็นสำคัญ - จากข้อมูลของ National Cyber ​​Security Alliance ในสหรัฐอเมริกา 60 เปอร์เซ็นต์ของ SMB ออกจากธุรกิจภายในหกเดือนหลังจากถูกโจมตีทางไซเบอร์

ประเด็นก็คือความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญสำหรับ SMB พวกเขามักจะตกเป็นเหยื่อของอาชญากรไซเบอร์ได้ง่าย เนื่องจากพวกเขาสามารถเข้าถึงเงินและข้อมูลได้ แต่มักจะมีการป้องกันที่ต่ำกว่ามาก

“ความปลอดภัยทางไซเบอร์เป็นเรื่องเกี่ยวกับเครื่องมือและโซลูชั่นเพื่อจำกัดความเสี่ยงให้มากที่สุดเท่าที่จะทำได้ เนื่องจากมีหลายวิธีที่แฮกเกอร์สามารถแทรกซึมเข้าไปในสภาพแวดล้อมผ่านพนักงานของเราและผ่านเทคโนโลยีของเราเอง” Alex Ryals รองประธานฝ่ายโซลูชั่นความปลอดภัยของ Tech กล่าว ข้อมูล .

ติดตามพอดแคสต์ Conquer Local: Cybersecurity Bootcamp กับ Alex Ryals

อย่างไรก็ตาม หากคุณเป็นธุรกิจขนาดเล็กที่ดำเนินงานโดยใช้งบประมาณด้านไอทีที่จำกัด หรือเพิ่งก้าวเข้าสู่แพลตฟอร์มอีคอมเมิร์ซ หรือเอเจนซี่ท้องถิ่นที่ขับเคลื่อนชุมชนท้องถิ่นของคุณ คุณอาจไม่มีทรัพยากรภายในองค์กรที่จะกำจัดออกไป การโจมตีดังกล่าว คุณอาจไม่ทราบถึงประเภทของภัยคุกคามที่มีอยู่ หรือไม่มีแบนด์วิธที่จะจัดการกับภัยคุกคามเหล่านั้น

อย่ากลัวเลย คุณสามารถสมัครเป็นผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการเฉพาะทางได้

ผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการคืออะไร?

ผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ (MSSP) — หรือผู้ให้บริการรักษาความปลอดภัยทางไซเบอร์ที่ได้รับการจัดการ (MCSP) หรือที่เรียกอีกอย่างหนึ่ง — ให้บริการรักษาความปลอดภัยทางไซเบอร์ และช่วยเหลือบริษัทต่างๆ ในการจัดการกับ การปกป้องระบบคอมพิวเตอร์ของพวกเขา เช่นเดียวกับ ปัญหาต่างๆ เช่น การตรวจจับและการป้องกันการบุกรุก ไฟร์วอลล์ , การจัดการเหตุการณ์, ช่องโหว่ที่มีการจัดการ และโซลูชันการระบุตัวตนและการเข้าถึง ตลอดเวลา

บริการรักษาความปลอดภัยที่มีการจัดการเป็น ตลาดที่เติบโตอย่างรวดเร็ว ซึ่งนำโดย IBM, Accenture, Capgemini และคณะ และธุรกิจขนาดใหญ่มักจะหันมาใช้ MSSP เพื่อจัดการกับแรงกดดันรายวันที่พวกเขาเผชิญเกี่ยวกับมัลแวร์เป้าหมาย การโจรกรรมข้อมูลเมื่อเผชิญกับทักษะและ ข้อจำกัดด้านทรัพยากร

ในโลกหลังการแพร่ระบาด กิจกรรมบนคลาวด์ที่เพิ่มขึ้นทำให้ MSSP มีงานยุ่ง อีคอมเมิร์ซเติบโตอย่างรวดเร็วเนื่องจากธุรกิจทุกรูปแบบและทุกขนาดกระโดดเข้าสู่กลุ่มผู้นำเพื่อรักษาความสามารถในการแข่งขัน นอกจากนี้ แม้แต่ในกรณีของร้านค้าที่มีหน้าร้านจริง ความจำเป็นในการเว้นระยะห่างทางกายภาพก็มาพร้อมกับความท้าทายในตัวมันเอง ร้านขายของชำ ร้านสะดวกซื้อ ร้านขายยา และร้านอาหารที่ให้บริการรับหรือจัดส่งริมทาง กำลังเปลี่ยนมาใช้โซลูชันดิจิทัลเพื่อปรับปรุงโลจิสติกส์และแบ็กเอนด์

เนื่องจากธุรกิจใช้เวลาออนไลน์มากขึ้น พวกเขาจึงเป็นเป้าหมายของอาชญากรไซเบอร์ ตลอดปี 2020 การโจมตีแบบฟิชชิ่งในธีม COVID-19 เป็นเรื่องปกติ เนื่องจากสร้างสภาพแวดล้อมการทำงานระยะไกลอย่างเร่งรีบ และธุรกิจดิจิทัลที่เริ่มใช้งานครั้งแรกก็สร้างความเสี่ยงด้านความปลอดภัยใหม่ๆ

หากการทำงานร่วมกับ MSSP นั้นสมเหตุสมผลสำหรับ SMB ก่อนเกิดโรคระบาด ในตอนนี้ อาจมีความสำคัญเนื่องจากภัยคุกคามมีความซับซ้อนมากขึ้น

ทำไมคุณถึงต้องการผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ?

“ตอนนี้ทุกคนมีความเสี่ยงมากขึ้นกว่าเดิม ทุกบริษัทที่ออนไลน์ ไม่ว่าจะเป็นขนาด ความซับซ้อน ภูมิศาสตร์ หรือธุรกิจ ต้องเผชิญกับความเสี่ยงบางอย่างที่พวกเขาจำเป็นต้องบรรเทาลง” Ryals กล่าว

แม้แต่ในสภาพแวดล้อมทางธุรกิจปกติ พนักงานก็มักจะเป็นจุดอ่อนในเรื่องความปลอดภัยทางไซเบอร์ แต่ในปัจจุบันนี้ เนื่องจากคนส่วนใหญ่ทำงานจากที่บ้าน ความเสี่ยงจึงมีมากมาย พนักงานคนนั้นใช้แล็ปท็อปส่วนตัวหรือไม่? แล็ปท็อปเครื่องนั้นปลอดภัยหรือไม่? มีไคลเอนต์เครือข่ายส่วนตัวเสมือน (VPN) หรือไม่? มีการเข้าถึงจาก Wi-Fi สาธารณะหรือไม่ แล็ปท็อปดังกล่าวอาจแทรกซึมได้ง่ายโดยแฮกเกอร์ที่ติดตั้งมัลแวร์บนแล็ปท็อปที่เชื่อมต่อกับเครือข่ายองค์กรของคุณ

Vendasta Marketplace: ขายการตลาด ผลผลิต และโซลูชันอีคอมเมิร์ซภายใต้แบรนด์ของคุณ

“ มันสำคัญมากเพราะธุรกิจขนาดเล็กตระหนักดีว่าพวกเขาต้องการเว็บไซต์ แต่พวกเขาก็ต้องตระหนักด้วยว่าพวกเขาจำเป็นต้องรักษาความปลอดภัยของเว็บไซต์ด้วย เนื่องจากการแฮ็กจำนวนมากเข้ามาในเว็บไซต์ของคุณเมื่อคุณไม่รู้ด้วยซ้ำ” Ryals กล่าว

ไรอัลคงจะรู้ ผู้เชี่ยวชาญด้านการวิเคราะห์ข้อมูลขนาดใหญ่ ความคล่องตัว ความปลอดภัย โครงสร้างพื้นฐานแบบหลอมรวม และอินเทอร์เน็ตของสรรพสิ่ง (IoT) ในบทบาทปัจจุบันของเขาที่ Tech Data เขาแนะนำทีมที่สร้างโซลูชันที่เปิดใช้งานช่องทางสำหรับคู่ค้า

มีแนวคิดที่เรียกว่าการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) โดยที่แฮกเกอร์ท่วมเว็บไซต์ของเป้าหมายด้วยปริมาณการรับส่งข้อมูลจำนวนมากจนลูกค้าไม่สามารถเข้าถึงได้อีกต่อไป บริษัทต่างๆ ต้องการโซลูชันเพื่อบันทึกการรับส่งข้อมูล DDoS เพื่อให้ลูกค้าสามารถเข้าถึงเว็บไซต์ของตนต่อไปได้ ปัญหาต่างๆ เช่น การโจมตี DDoS, ฟิชชิ่ง หรือการบุกรุกของมัลแวร์/แรนซัมแวร์ เป็นเรื่องปกติสำหรับ MCSP และพวกเขามีความเชี่ยวชาญในการจัดการปัญหาดังกล่าวที่อาจไม่มีอยู่ในองค์กร พวกเขายังมีทรัพยากรและแบนด์วิธที่จะพร้อมใช้งานทุกวันตลอด 24 ชั่วโมงเพื่อป้องกันการโจมตี ซึ่งทีมไอทีภายในอาจไม่พร้อมจะทำได้ โดยเฉพาะ SMB

จะทำอย่างไรเมื่อคุณติดต่อกับเครือข่ายพันธมิตร?

องค์กรไม่ว่าจะเล็กแค่ไหนก็ต้องการแนวทางและโปรโตคอลด้านความปลอดภัยทางไซเบอร์ที่เหมาะสม พวกเขายังต้องแน่ใจว่าพนักงานตระหนักถึงวิธีทำงานอย่างปลอดภัยและระมัดระวังในขณะที่สื่อสารกับซัพพลายเออร์และลูกค้า สิ่งนี้กลายเป็นสิ่งสำคัญสำหรับองค์กรที่สนับสนุนเว็บไซต์พันธมิตร/ซัพพลายเออร์ ซึ่งเป็นหนึ่งในวิธีที่แฮกเกอร์เข้าถึงเครือข่ายของบริษัทที่พบบ่อยที่สุด

“ธุรกิจขนาดเล็กและขนาดกลางมีความสำคัญมากขึ้นเรื่อยๆ ไม่เพียงแต่ฝึกอบรมพนักงานของตนเองให้เข้าใจถึงความแตกต่างเล็กๆ น้อยๆ ของความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังต้องฝึกอบรมลูกค้าหรือคู่ค้าของตนเกี่ยวกับความจำเป็นในการติดตั้งเครื่องมือที่เหมาะสมด้วย ไม่ว่าจะหมายถึงการเพิ่มโซลูชันด้านความปลอดภัยทางไซเบอร์ กับข้อเสนอหรือฮาร์ดแวร์ทางกายภาพที่จำเป็นต้องติดตั้ง” George Leith ประธานเจ้าหน้าที่ฝ่ายลูกค้าของ Vendasta กล่าว

เหตุใด MSP จึงหันมาใช้บริการรักษาความปลอดภัยที่มีการจัดการ

ความต้องการบริการรักษาความปลอดภัยที่มีการจัดการเพิ่มขึ้นอย่างกะทันหัน ยังส่งผลให้ผู้ให้บริการที่ได้รับการจัดการ (MSP) หลายรายต้องการให้บริการด้านความปลอดภัยแก่ลูกค้า แนวคิดของการนำเสนอบริการที่มีการจัดการในรูปแบบช่อดอกไม้เริ่มต้นเมื่อประมาณ 20 ปีที่แล้วโดย MSP ที่เริ่มติดตั้งและบำรุงรักษาโซลูชันซอฟต์แวร์ทางธุรกิจ เช่น บริการอีเมล แพลตฟอร์มคลาวด์ และซอฟต์แวร์ทางธุรกิจที่หลากหลาย MSP มุ่งเน้นไปที่การดำเนินงานเป็นหลักและจัดการกับการบำรุงรักษาระบบธุรกิจจากระยะไกลหรือภายในองค์กร แต่ตอนนี้ ในภูมิทัศน์ที่เปลี่ยนแปลงอย่างรวดเร็ว พวกเขามองเห็นโอกาสที่ดีในการให้บริการตรวจสอบและจัดการเครือข่ายแก่ SMB ซึ่งอาจรวมถึงบริการรักษาความปลอดภัยทางไซเบอร์ด้วย

“มันเป็นโอกาสอันยิ่งใหญ่เพราะเมื่อเราเปิดใช้งานลูกค้าของเราแบบดิจิทัล มีองค์ประกอบด้านความปลอดภัยที่สามารถยึดติดเพื่อให้แน่ใจว่าทุกอย่างติดกระดุมอย่างดีและแน่นหนา ” Leith กล่าว

NextVen: ความร่วมมือระหว่าง Vendasta + Tech Data

เทรนด์นี้เองที่กระตุ้นให้ Vendasta แสวงหาความร่วมมือกับ Tech Data เมื่อปีที่แล้วเพื่อเปิดตัว NexVen Channel Programโปรแกรมนี้นำโซลูชั่นการรักษาความปลอดภัยมาสู่ Vendasta Marketplace มากขึ้น และช่วยให้ผู้จำหน่าย NexVen ขยายตลาดของตน พร้อมจำหน่ายผลิตภัณฑ์และโซลูชั่นด้วยวิธีที่เป็นนวัตกรรมใหม่

ความต้องการอีคอมเมิร์ซที่เพิ่มขึ้นอย่างรวดเร็ว บวกกับความจำเป็นในการทำงานจากระยะไกล ซึ่งทั้งหมดนี้เร่งตัวขึ้นจากการแพร่ระบาด ทำให้เกิดความต้องการโซลูชันความปลอดภัยทางไซเบอร์ภายในแพลตฟอร์ม Vendasta “ช่วยผู้ที่ขายเว็บไซต์อีคอมเมิร์ซด้วยการเพิ่มองค์ประกอบความปลอดภัยขั้นพื้นฐานหรือสนับสนุนการทำงานระยะไกลที่ทำขึ้นด้วยเครื่องมือรักษาความปลอดภัยทางไซเบอร์ต่างๆ มีโอกาสทางการค้าในการช่วยเหลือธุรกิจขนาดเล็ก” ลีธ พูดว่า.

NexVen เป็นผลมาจากสิ่งที่ Leith เรียกว่า "การบรรจบกันของช่องทางที่เราเห็นผู้ให้บริการที่มีการจัดการมากขึ้นเรื่อยๆ ที่ต้องการนำเสนอโซลูชันมาร์เทค (เทคโนโลยีการตลาด) และเอเจนซี่ บริษัทสื่อเพิ่มมากขึ้นเรื่อยๆ และบริษัทโทรคมนาคมที่ต้องการนำเสนอบริการที่มีการจัดการมากขึ้น” และเนื่องจากการรักษาความปลอดภัยทางไซเบอร์ถูกส่งมอบบนคลาวด์ จึงมีโอกาสที่จะรวมทั้งสองโลกไว้ด้วยกัน

สำหรับพันธมิตร Tech Data โปรแกรม NexVen จะเปิดตลาดใหม่ทั้งหมดในระบบนิเวศของพันธมิตรช่องทางที่หลากหลายของ Vendasta นอกจากนี้ ผู้จำหน่ายความปลอดภัยทางไซเบอร์ของ Tech Data อาจเลือกใช้แพลตฟอร์ม Vendasta เพื่อขับเคลื่อนการตลาดอัตโนมัติ การจัดการลูกค้าสัมพันธ์ การดำเนินธุรกิจ และอีคอมเมิร์ซ B2B

“Vendasta ได้สร้างแพลตฟอร์มแบบ end-to-end ที่น่าทึ่งซึ่งออกแบบมาโดยเฉพาะเพื่อนำโซลูชันออกสู่ตลาดในรูปแบบอีคอมเมิร์ซ โดยใช้ระบบอัตโนมัติที่มีส่วนผสมที่เหมาะสมมากมายเพื่อช่วยให้พันธมิตรขายโซลูชันให้กับลูกค้า” Ryals กล่าว การเพิ่มโซลูชันความปลอดภัยทางไซเบอร์ให้กับพอร์ตโฟลิโอนี้เป็นโอกาสในการเพิ่มยอดขายให้กับชุมชน Vendasta และเปิดตลาดใหม่สำหรับผู้จำหน่ายความปลอดภัยของ Tech Data

ถนนข้างหน้า

“องค์กรต่างๆ กำลังดิ้นรนเพื่อให้ได้มาซึ่งความเชี่ยวชาญด้านความปลอดภัยที่จำเป็นเพื่อช่วยในการจัดการและติดตามการไหลเวียนของภัยคุกคามด้านความปลอดภัย ตลอดจนเพื่อนำไปใช้และบูรณาการเครื่องมือจำนวนเพิ่มมากขึ้นที่ทีมรักษาความปลอดภัยได้รับมา ด้วยเหตุนี้ พวกเขาจึงหันไปหาผู้ให้บริการ MSS เพื่อส่งมอบความเชี่ยวชาญด้านความปลอดภัย ครอบคลุมการรักษาความปลอดภัยที่มีการจัดการและบริการเสริมเพื่อช่วยในการเตรียม ตรวจจับ และตอบสนองต่อการโจมตีในอนาคต” Martha Vazquez นักวิเคราะห์การวิจัยอาวุโส บริการโครงสร้างพื้นฐานของ IDC กล่าว

รายงานของ IDC เรื่อง Worldwide Managed Security Services 2020 Vendor Assessment ซึ่งเผยแพร่ในเดือนกันยายน 2020 เผยให้เห็นว่า ตลาดบริการรักษาความปลอดภัยที่มีการจัดการมีการพัฒนาอย่างต่อเนื่อง เนื่องจากองค์กรต่างๆ มุ่งมั่นที่จะเพิ่มวุฒิภาวะด้านความปลอดภัยและความเสี่ยงที่ลดลง เพื่อเป็นการตอบสนอง ผู้ให้บริการได้ปรับเปลี่ยนและขยายการนำเสนอ เทคโนโลยี วิธีการ และกระบวนการต่างๆ เพื่อช่วยองค์กรในการป้องกันและตอบสนองต่อการโจมตีสมัยใหม่ แนวโน้มนี้เร่งตัวขึ้นในปี 2020 เนื่องจากการแพร่ระบาดของโควิด-19 ซึ่งผลักดันให้องค์กรต่างๆ ตรวจสอบฟังก์ชันการรักษาความปลอดภัยที่มีอยู่ และปรับใช้ฟังก์ชันที่จำเป็นเพื่อสนับสนุนพนักงานที่ทำงานนอกสถานที่รูปแบบใหม่

“ผู้ให้บริการเหล่านี้กำลังแข่งขันกันเพื่อเสนอความสามารถในการตรวจจับและการตอบสนองขั้นสูงในเชิงลึกเพื่อแข่งขันในตลาดความปลอดภัยทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา ผู้ให้บริการหลายรายต่างร่วมมือกันและพัฒนาเทคโนโลยีที่เป็นกรรมสิทธิ์ของตนเองเพื่อก้าวนำหน้า” Vazquez กล่าว

เนื่องจากตลาดมีการพัฒนา บทบาทของผู้ให้บริการ MSS แบบเดิมจึงมีความสมบูรณ์และขยายตัวมากขึ้น IDC รับทราบถึงการขยาย MSS ที่เรียกว่าMSS 3.0ซึ่งมาพร้อมกับการตรวจจับและการตอบสนองที่ได้รับการจัดการ ความท้าทายในอนาคตอยู่ที่ว่าคู่แข่งเหล่านี้ยังคงนำหน้าคู่แข่งต่อไปได้อย่างไร และแสดงความแตกต่างอย่างต่อเนื่องภายในภูมิทัศน์ด้านความปลอดภัย

การรักษาความปลอดภัยทางไซเบอร์พัฒนาไปไกลจากสมัยของ Norton Antivirus และ McAfee การเปลี่ยนแปลงทางดิจิทัลอย่างต่อเนื่องจะสร้างความท้าทายด้านความปลอดภัยทางไซเบอร์เพิ่มเติม เนื่องจาก SMB ทั่วโลกเปิดใช้งานแบบดิจิทัลมากขึ้น จึงมีความเสี่ยงอย่างแท้จริงที่เหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับอุปกรณ์ IoT ที่ไม่ปลอดภัยอาจเป็นหายนะ และเนื่องจากการใช้ไบโอเมตริกซ์กลายเป็นกระแสหลัก (แล้วสามในสี่ของ SMB ใช้ไบโอเมตริกเพื่อระบุและรับรองความถูกต้อง หรือมีแผนจะดำเนินการดังกล่าวในเร็วๆ นี้ ตาม รายงาน Global State of Cybersecurity in Small and Medium-Sized Businesses ประจำปี 2019 ) จึงมีความชัดเจน ความจำเป็นในการเตรียมความพร้อมสำหรับธุรกิจขนาดเล็กและขนาดกลาง และพวกเขาน่าจะต้องการความช่วยเหลือ