Kleine tot middelgrote bedrijven (MKB's) worden zich steeds meer bewust van cyberveiligheid als een belangrijk punt van zorg. In het State of SMB Cybersecurity-rapport van ConnectWise uit 2020 bleek zelfs dat meer dan de helft van het MKB niet over de vaardigheden beschikt om cyberbeveiliging correct te beheren.
Cyber security diensten bieden een enorme kans voor Managed Service Providers (MSP's) in 2021 en daarna. Bedenk dat uit hetzelfde rapport ook bleek dat 91% van de kleine bedrijven zou overwegen om van IT-serviceprovider te veranderen als ze een nieuwe zouden vinden die de "juiste" cyber security diensten aanbood.
Terwijl MKB's over beveiliging gaan nadenken, wenden ze zich vaak tot MSP's voor hulp, en goed voorbereide MSP's zullen beter uitgerust zijn om te profiteren van deze groeiende vraag.
Hieronder zijn vijf belangrijke cyberbeveiligingsservices opgesplitst die MSP's zouden moeten bieden. Kijk eens waar jij jouw serviceaanbod kan uitbreiden om meer inkomsten te genereren, aan de behoeften van de klant te voldoen en nieuwe markten aan te boren.
Bedreigingsdetectie en reactie
Elk eindpunt (van laptops tot mobiele telefoons tot tablets) in de organisatie van jouw klant vormt een potentieel toegangspunt voor een hacker om in hun systemen te infiltreren. Daarom is eindpuntbeheer een cruciaal onderdeel van elk cyberbeveiligingsprogramma. Een van de belangrijkste diensten die MSP's hun klanten kunnen bieden, is het monitoren op cyberbedreigingen, ze detecteren of / wanneer ze zich voordoen, en snel reageren om ze te stoppen en fall-out te voorkomen.
E-mail is bijvoorbeeld een van de meest voorkomende manieren waarop hackers systemen proberen binnen te dringen. Door populaire software en SaaS-apps te monitoren op de endpoints van je klanten, zoals Microsoft 365 en Azure, kan je abnormaal gedrag detecteren, stoppen en onderzoeken of hier iets kwaadaardigs (of per ongeluk maar gevaarlijks) gebeurt.
Andere kerndetectie- en responsservices voor bedreigingen kunnen zijn:
Logboeken bijhouden en analyseren
Beheer van beveiligingsinformatie en gebeurtenisbeheer (SIEM)
Waarschuwingen aanpassen voor individuele gebruikers en apparaten
Dark web scannen om gestolen inloggegevens te detecteren
DNS-bescherming
De minst impactvolle cyberaanvallen zijn die welke vroegtijdig worden opgevangen, gestopt en verholpen. Eindpuntbewaking en bedreigingsdetectie vormen de frontlinie bij het voorkomen van aanvallen.
Risk assessments
Tandartspraktijken, advocatenkantoren en medische praktijken zijn allemaal druk bezig met doen waar ze goed in zijn: tanden repareren, de wet uitoefenen en patiënten behandelen. Ze zijn doorgaans geen experts op het gebied van cyberbeveiliging, en dat weten ze ook. Dus hoewel jouw MKB-klanten zich ervan bewust zijn dat cyberbeveiliging belangrijk is, weten ze misschien niet waar hun risico's zijn of wat ze eraan kunnen doen. Tegelijkertijd moeten ze voldoen aan de branchevoorschriften, en koste wat het kost patiënt- en cliëntgegevens en vertrouwelijkheid beschermen.
MSP's kunnen waarde bewijzen voor dergelijke klanten door potentiële beveiligingsrisico's proactief te identificeren. En dat begint met het voeren van een gesprek over veiligheid en het uitvoeren van een risicobeoordeling.
Een risicobeoordeling, gepresenteerd in een gemakkelijk te lezen rapport, moet betrekking hebben op gebieden als:
Hoe medewerkers worden getraind / opgeleid over cybersecurity
Of en hoe bedreigingen intern worden gedocumenteerd en aangepakt
Of de organisatie IT-middelen beoordeelt op kwetsbaarheden
Plannen of processen voor het aanpakken van cyberincidenten (en of dat plan wordt gevolgd tijdens een daadwerkelijk incident)
Op basis van de informatie die is verzameld in een risicobeoordeling, kunnen MSP's vervolgens bruikbare vervolgstappen aanbevelen voor hun klanten om de beveiliging te versterken. Een grondige risicobeoordeling omvat netwerkkwetsbaarheden, problemen met gegevensnaleving en zelfs interne bedreigingen. Het kan de dreiging van cyberaanvallen ook reëler maken voor klanten die niet goed geïnformeerd zijn of zich niet volledig bewust zijn van hun risico's.
Een risicobeoordeling kan een startpunt zijn voor een discussie over de naleving van belangrijke beveiligings- en privacyregelgeving, zoals de General Data Protection Rule (GDPR) van de EU, en het verschil tussen veilig zijn en het alleen nakomen van deze regelgeving.
Bekijk dit voorbeeldrapport om aan de slag te gaan.
Security Operations Center (SOC) as a Service
Hackers slapen nooit, dus het bewaken en aanpakken van bedreigingen moet ook 24x7 plaatsvinden. Daarom is een 'Around-the-Cloud Security Operations Center' (SOC) een ongelooflijk waardevolle bron voor bedrijven van elke omvang.
Vanwege budgettering, tekorten aan talent en zakelijke behoeften, is een SOC niet iets dat de meeste bedrijven intern zullen opbouwen. Dit maakt een SOC een uitstekende cybersecurity-service voor MSP's om klanten te bieden. Maar hetzelfde geldt voor MSP's: de meesten kunnen geen intern SOC opzetten, grotendeels vanwege budgetteringsproblemen. Marktleider op het gebied van MSP software, heeft onderzocht dat het bouwen van een 24/7 SOC-team vanaf nul gemiddeld ongeveer $ 2,3 miljoen kost.
Gelukkig kunnen MSP's nog steeds SOC-as-a-Service aanbieden via vertrouwde partners en leveranciers. Door met een 24/7 SOC-team samen te werken, kunnen MSP's de gemoedsrust en bescherming van een SOC bieden, zonder het hoge prijskaartje.
Bedreigingsinformatie
Cyberbeveiliging is een constante race: hackers ontwikkelen hun tactieken elke dag en bedrijven moeten het proberen bij te houden. Om zich te beschermen tegen opkomende bedreigingen, moeten organisaties precies weten wat de nieuwste technieken zijn. Dat is waar bedreigingsinformatie van pas komt.
Organisaties kunnen informatie ontvangen van een Information Sharing and Analysis Center (ISAC) of een andere provider van threat intelligence. Deze organisaties delen gegevens en informatie over opkomende bedreigingen wanneer ze worden gespot. Met voorafgaande kennisgeving over een nieuwe aanvalsmethode of een toename van de incidentie van een type aanval, kunnen organisaties scannen op kwetsbaarheden, kwetsbaarheden patchen en de criminelen voorblijven.
MSP's kunnen dreigingsinformatie bieden als onderdeel van een holistisch IT-beheerplatform, klanten informeren over veelvoorkomende bedreigingen in de sector (zoals phishing-aanvallen), samenwerken met de SOC om te controleren op nieuwe bedreigingen en actie ondernemen om technische verdedigingen te versterken.
Om dit efficient te doen kan je jouw security oplossing integreren met een tal van ISAC's. Wanneer een dan ISAC bijvoorbeeld hackers identificeert die een softwarekwetsbaarheid gebruiken om bedrijfssystemen binnen te dringen, kan je als MSP snel actie ondernemen om de software van een klant te patchen.
Backup en disaster recovery
Wat gebeurt er met een bedrijf als de systemen crashen, gegevens verloren gaan of werknemers de toegang verliezen? Alles komt tot stilstand. De organisatie loopt omzet mis en loopt reputatierisico. En zonder back-up- en hersteltools staan organisaties voor een ondragelijke reis om helemaal opnieuw op te bouwen.
MSP's kunnen klanten helpen door back-up en disaster recovery (BDR) -ondersteuning te bieden. Consistente back-ups voorkomen dat je klanten zich bezighouden met "wat-als-scenario's", en als zich toch een ramp voordoet, kan het hebben van BDR-ondersteuning de downtime verminderen en de impact van een ramp verminderen.
Hoewel rampen alles kunnen omvatten, van stroomuitval tot stormen tot systeemstoringen, zijn cyberaanvallen een andere bron van rampen. Tools zoals ransomware worden steeds populairder en zijn vaak gericht op het MKB.
Het hebben van een back-up kan het verschil zijn tussen wanhopig losgeld betalen aan hackers of ze gewoon negeren. En zelfs als een organisatie de vraag betaalt, is dat geen garantie dat de hackers de gegevens daadwerkelijk vrijgeven, dus het hebben van een back-up zorgt ook dat een organisatie gegevens kan herstellen, wat er ook gebeurt.
Omgaan met ransomware aanvallen - of andere rampen die bedrijfssystemen plat kunnen leggen en gegevens kunnen vernietigen - is kostbaar. Door BDR-services aan te bieden, kunnen MSP's hun klanten hoofdpijn besparen en gemoedsrust bieden dat het bedrijf door kan gaan, zelfs bij een ramp.
Onderscheidend door cyber security diensten
Cybersecurity-bedreigingen zijn nu een normaal onderdeel van het zakendoen, vooral met een steeds mobieler en afgelegen personeelsbestand. Naarmate organisaties kampen met meer mobiele apparaten, SaaS-producten en digitale workflows, zullen ze voor hulp een beroep blijven doen op vertrouwde IT-professionals. MSP's hebben een unieke kans om hun aanbod uit te breiden met cyberbeveiligingsdiensten.
De bovenstaande services benadrukken kansen om meer directe waarde aan je klanten te bieden en de omzet te verhogen via upsells, terwijl ze ook nieuwe klanten aantrekken. Als je beschikt over processen om de meest voorkomende bedreigingen waarmee je klanten worden geconfronteerd, aan te pakken, kan je jouw concurrentievoordeel als MSP vergroten en je klanten beschermen.
Wil je meer weten over bovenstaande diensten, cyber security in het algemeen of over hoe jij je bedrijf efficiënter, productiever en winstgevender kan inrichten? Bekijk onze MSP Support pagina of plan direct een afspraak met één van onze adviseurs.