Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Изменения рынка MSP в условиях удаленки | Блог Касперского
Как изменился рынок MSP в результате перехода на удаленку, и 10 шагов, которые необходимо сделать MSP-провайдеру для защиты клиента.
Для подавляющего большинства компаний глобальная пандемия COVID-19 стала причиной резких изменений в рабочих процессах. Но мало на какую сферу она повлияла столь же сильно, как на MSP. Как крупный, так и малый и средний бизнес столкнулся с необходимостью внедрения новых решений и сервисов. Причем внедрять их пришлось срочно, а необходимого для этого опыта, экспертов да и ресурсов у компаний зачастую не хватало. Поэтому даже те, кто ранее предпочитал обходиться силами штатных сотрудников, задумались о привлечении внешней помощи — поставщиков услуг MSP.
Рост рынка MSP- и MSSP-услуг
Все это привело к увеличению спроса и, как следствие, к росту рынка MSP-услуг. Особенно востребованными оказались сервисы безопасности — поскольку в самом начале пандемии, после вспышки кибератак, связанных именно с удаленными сервисами, стало очевидно, что для защиты новой распределенной корпоративной инфраструктуры нужны принципиально новые защитные механизмы.
В частности, согласно нашему исследованию MSP market focus in 2021, 81% MSP-провайдеров отмечает увеличение клиентской базы по сравнению с 2019 годом. Среди MSSP-провайдеров эта цифра еще больше — 91%. Ту же тенденцию отмечают и аналитики из компании Canalys. По их прогнозам, итоги 2021 года покажут дальнейший рост рынка MSP-услуг — только в Европе они ожидают увеличения объемов рынка с 79 миллиардов долларов в 2020 году до 92 миллиардов в 2021-м.
Расширение портфеля услуг кибербезопасности
Большая часть MSP-провайдеров обновила свое портфолио, добавив услуги по обеспечению безопасности. Интересно, что это результат не только увеличения спроса со стороны клиентов, но и следствие развития внутренних экспертных навыков в данной области.
Дело в том, что усиление роли MSP заметили не только рыночные аналитики, но и киберпреступники. Теперь они все чаще выбирают в качестве цели именно MSP-провайдеров — это позволяет им реализовать сценарий атаки на цепочку поставок. В результате, успешно скомпрометировав инфраструктуру провайдера, преступники получают доступ к сетям всех его клиентов.
Самый наглядный пример такой атаки — инцидент с SolarWinds, урокам которого посвящен целый раздел в исследовании MSP market focus in 2021. По данным Canalys, атаки на MSP-провайдеров привели к тому, что почти две трети компаний этого профиля пришли к необходимости пересмотра своих практик, процессов и применяемых технологий безопасности. По большому счету, теперь для того, чтобы эффективно и безопасно оказывать MSP-услуги, компаниям необходимо стать своими собственными MSSP-провайдерами.
Аналитики Canalys также сформулировали 10 шагов, которые необходимо сделать MSP-провайдеру для того, чтобы оказывать услуги клиентам, не ставя под удар их безопасность. Пять шагов относятся к необходимым изменениям в процессах, пять — к технологиям. Они считают, что с точки зрения процессов провайдерам необходимо:
- повысить приоритет элементов портфолио, связанных с предоставлением услуг по безопасности;
- априори считать, что компания постоянно находится под атакой;
- регулярно и оперативно устанавливать обновления для всех инструментов;
- проактивно повышать осведомленность и собственных сотрудников, и клиентов о современных киберугрозах;
- проводить аудит всех внутренних инструментов и соглашений об уровне предоставляемых услуг.
С чисто технологической же точки зрения они советуют:
- включить мультифакторную аутентификацию для всех механизмов удаленного доступа;
- всегда использовать безопасную сетевую и системную инфраструктуру;
- ограничить возможность удаленного доступа с правами администратора;
- принять принцип минимальных привилегий для всех ресурсов;
- обновить сетевые инструменты для работы в гибридном режиме.
Более подробно ознакомиться с результатами исследования MSP market focus in 2021 можно у нас в блоге. Две части отчета компании Canalys — Building managed services for security и Being a «trusted advisor» — доступны на отдельной странице.
Источник: Лаборатория Касперского
05.12.2021