Введение

Не секрет, что отрасль управляемых услуг, как и многие другие, переживает трансформацию. Благодаря новым, более надежным технологиям и новым методам работы установка оборудования и поддержание рабочего состояния сети уже не так важны, как раньше. Поэтому поставщики управляемых услуг ищут новые источники дохода и новые способы обеспечения и демонстрации преимуществ для своих клиентов.

Одним из способов повышения ценности для клиентов является предложение управляемых услуг по безопасности. Малые и средние предприятия подвергаются различным киберугрозам, но эти организации либо не осознают, насколько они уязвимы, либо не имеют необходимого времени, ресурсов или навыков для решения этих проблем. Дополнив свою практику управляемыми услугами по безопасности, поставщики смогут не только принести реальную пользу своим клиентам и стать их надежными консультантами по вопросам безопасности, но и выгодно выделить свой бизнес на фоне конкурентов.

Однако внедрение новых услуг в устоявшуюся практику — непростая задача, поэтому многие поставщики сталкиваются с очень сложным решением: сохранить статус-кво и конкурировать в основном по цене или инвестировать в развитие своей деятельности, чтобы не превратиться во взаимозаменяемый товар, которые и без того широко представлены на рынке. Успешные поставщики услуг выбирают второй вариант. Они внедряют инновационные технологии и ищут новые способы повышения ценности для своих клиентов, получая при этом новые и постоянные доходы.

Цель данного отчета — представить управляемые услуги по безопасности как ключевую стратегию развития бизнеса. Будут рассмотрены следующие темы:

• Меняющийся ландшафт угроз для компаний малого и среднего бизнеса.
• Что представляют собой управляемые услуги по безопасности.
• Основные преимущества, которые получите вы и ваши клиенты из числа малых и средних предприятий благодаря управляемым услугам по безопасности.
• Ключевые компоненты управляемой услуги по безопасности.

Новая причина простоя малого и среднего бизнеса — киберугрозы

Распространенным заблуждением среди владельцев малого и среднего бизнеса является то, что они слишком незначительны, чтобы стать мишенью для вредоносных программ и других киберпреступлений. И хотя они понимают, что безопасность важна, многие считают, что такие атаки направлены только на крупные предприятия. К сожалению, они ошибаются.

Согласно отчету о кибербезопасности малого и среднего бизнеса за 2018 год, опубликованному Ponemon Institute, независимой исследовательской и образовательной организацией:

• За 12-месячный период в США хакеры атаковали 58 % малых и средних предприятий, нарушив их «деятельность по получению прибыли на срок до недели»
• Наиболее распространенными атаками на малый и средний бизнес являются веб-атаки и фишинг/социальная инженерия
• 54 % малых и средних предприятий не имеют представления о практике использования паролей и безопасности сотрудников
• 63 % малых и средних предприятий, применяющих политику паролей, не обеспечивают ее строгого соблюдения

В докладе эти и другие статистические данные названы национальным кризисом, и при этом отмечается, что, несмотря на общеизвестность уязвимости, «многие из 28 миллионов малых предприятий Америки не задумываются о кибербезопасности».

Реальность такова, что малые и средние предприятия зачастую более уязвимы, чем их более крупные аналоги. Хакеры понимают, что многие малые и средние предприятия имеют слабые протоколы кибербезопасности и не располагают ИТ-специалистами, обладающими опытом в обеспечении безопасности. Это делает их привлекательной и легкой мишенью. В результате современные кибератаки представляют собой наиболее серьезную угрозу простоя для малого и среднего бизнеса.

Кроме того, малые и средние предприятия все больше зависят от взаимоувязанных систем, таких как облако, SaaS, использование личных устройств (BYOD) и интернет вещей. Эти технологии дают опытным хакерам возможности для распространения вредоносных программ. Вирус, троян, червь, бот или другая вредоносная программа может нанести различный ущерб — от испорченного настроения до вывода из строя целых предприятий.

Сценарий применения программы-вымогателя

Представьте, что сотрудник одного из ваших клиентов случайно распространил программу-вымогатель. Программа использовала уязвимость в системе клиента и быстро разошлась по сети. В результате критически важные файлы оказались зашифрованы, и весь бизнес был парализован. Файлы остаются недоступными до выплаты выкупа, обычно в биткоинах или другой трудно отслеживаемой криптовалюте.

Чаще всего в таких ситуациях происходит следующее: после выплаты выкупа злоумышленник не разблокирует файлы или даже уничтожает их, нанося клиенту невосполнимый ущерб. Хотя это и гипотетический сценарий, угроза для ваших клиентов вполне реальна. Угрозы не только распространяются, но и становятся все более сложными. Когда киберугроза проникнет в сеть компании, восстановить зараженные системы будет практически невозможно. Будучи поставщиком управляемых услуг, лучше не оказываться в ситуации, когда вы реагируете на успешно проведенную кибератаку, ведь в этом случае ущерб уже будет нанесен. Именно поэтому всегда лучше предотвращать атаки, а не устранять их последствия.

Аргументы в пользу управляемых услуг по безопасности

Многие поставщики управляемых услуг поддерживают сети малых и средних предприятий в рабочем состоянии путем согласования приоритетов обслуживания с доступностью, стабильностью и производительностью важнейших ИТ-ресурсов. Хотя это, безусловно, важная функция, большинство малых и средних предприятий уже перешли на облачные сервисы, мобильные вычисления и удаленный доступ к ИТ. Их сети стали более устойчивыми и менее восприимчивыми к традиционным сценариям простоя, таким как аппаратные сбои и неправильная конфигурация приложений.

Инновационные поставщики управляемых услуг признают важность расширения сферы своей деятельности за пределы доступности, стабильности и производительности до включения услуг по безопасности, которые защищают данные, устройства и людей. Предоставление комплексных услуг по безопасности не только обеспечивает клиентам полное спокойствие, но и позволяет им развивать свой бизнес. Помимо создания новых важных источников дохода, поставщики управляемых услуг могут позиционировать себя в качестве доверенного консультанта по вопросам безопасности для своих клиентов, что делает их более конкурентоспособными.

Что представляют собой управляемые услуги по безопасности?

Будучи поставщиком управляемых услуг, вы уже знакомы с ключевыми принципами управляемых услуг. Вы предоставляете услуги удаленно и с упреждением. Управляемая услуга по безопасности выполняет примерно те же функции.

За дополнительную плату вы добавляете в свой упреждающий мониторинг и управление услуги по обеспечению сетевой и кибербезопасности. Цель — и возможность — заключается в том, чтобы использовать упреждающий систематический подход к оценке, обеспечению и мониторингу повседневных потребностей ваших клиентов в области безопасности.

Добавив управляемые услуги, вы сможете не только принести реальную пользу вашим клиентам в качестве надежных консультантов по вопросам безопасности, но и выделиться, создав стратегическое конкурентное преимущество.

5 преимуществ управляемых услуг по безопасности

1. Будьте на шаг впереди новых киберугроз.
   Если вы не будете готовы к инцидентам безопасности в качестве ИТ-консультанта, вы потеряете доверие и лояльность вашего клиента. Добавление услуг по безопасности в практику поставщика управляемых услуг позволяет вам быть готовыми к угрозам кибербезопасности и защищать бизнес ваших клиентов.
2. Сократите время окупаемости инвестиций.
   В настоящее время отток клиентов происходит быстрее, чем когда-либо прежде, поэтому чем раньше вы сможете продемонстрировать выгоду своим клиентам, тем лучше. С помощью правильных инструментов безопасности, входящих в ваше коммерческое предложение, вы сможете легко просматривать все развернутые службы безопасности, управлять политиками и изменять их, проверять состояние устройств, устранять проблемы и обнаруживать атаки до того, как они успеют нанести серьезный ущерб.
3. Уверенно повышайте доходы.
   Предложение более широкого спектра управляемых услуг в сочетании с минимальными дополнительными расходами на персонал или их полным отсутствием означает гораздо больший потенциал для роста регулярной годовой выручки без увеличения затрат или изменения бизнес-процессов.
4. Укрепляйте отношения с клиентами.
   Когда вы курируете инфраструктуру безопасности клиента — в дополнение к другим ИТ-услугам — вы получаете возможность укрепить отношения с существующими клиентами и стать настоящим партнером, благодаря чему конкурентам будет гораздо сложнее занять ваше место.
5. Дифференцируйте свой бизнес.
   Услуги традиционных поставщиков управляемых услуг превращаются во взаимозаменяемый товар. Надежная программа управляемых услуг по безопасности, дополняющая существующий портфель услуг, делает вас привлекательнее не только для существующих клиентов, но и для новых.

Ключевые компоненты управляемой услуги по безопасности

Эффективная кибербезопасность опирается на три столпа: продукты, процессы и люди. Однако большинство малых и средних предприятий не нуждаются в неудобной и дорогостоящей защите, которая требуется предприятиям или компаниям в жестко регулируемых отраслях. На самом деле, малым и средним предприятиям требуется обратное: гибкий и динамичный подход, который меняется и адаптируется по мере изменения картины угроз, инструментов и методов.

Для малого и среднего бизнеса надежная управляемая услуга по безопасности обычно включает следующие элементы.

Этот последний пункт особенно важен. Обучение сотрудников и повышение осведомленности играют ключевую роль в обеспечении безопасности сети, поскольку люди обычно считаются самыми слабыми звеньями в цепи цифровой безопасности. Вы удивитесь, но 95 % всех нарушений безопасности связаны с человеческим фактором.

Создание культуры кибербезопасности для ваших клиентов должно включать:

• Комплексные политики кибербезопасности, которые являются частью бизнес-процессов.
• Постоянное обучение, тренинги и проверки безопасности, в которых участвуют все.
• Акцент на индивидуальной ответственности и осознании того, что каждый человек непрерывно играет важную роль.