Sollten MSPs ein zusätzliches „S“ hinzufügen und MSSP werden?

Die meisten MSPs bieten heutzutage irgendeine Form von Sicherheit an, z. B. die Verwendung ihres Kern-RMM, um Anti-Malware/Anti-Virus bereitzustellen, Patches zu verwalten und Angriffe einzudämmen. Trotz dieser kritischen Sicherheitsangebote verfügen nicht alle MSPs über bestimmte Sicherheitsdienste oder fördern diese ausdrücklich und verfügen über eine dedizierte Sicherheitspraxis.

Da Cyber-Bedrohungen jedoch ständig zunehmen, ist der Wechsel von MSPs zu Managed Security Services Provider (MSSP) ein wichtiger Schritt. Bevor wir erklären, warum, wollen wir unsere Sprache klarstellen, da es eine Vielzahl von Definitionen von MSSP gibt.

Was ist ein MSSP?

Große Unternehmen schließen oft Verträge mit MSSPs ab, und oft sind dies die Megaplayer, die das Konzept initiiert haben, darunter IBM, AT&T, Verizon, BT und CenturyLink. Tatsächlich definieren viele MSSPs als diese großen (und oft teuren) Anbieter, die ein umfassendes und breites Spektrum an Dienstleistungen anbieten können – von der Suppe bis zum Nussschutz und der Sicherheitsüberwachung für die anspruchsvollsten Unternehmen.

Heutzutage gibt es neue MSSPs, bei denen es sich nicht um große Dienstleister, sondern um kleinere Lösungsanbieter handelt, die ihren eigenen Stil tiefgreifender Sicherheitspraktiken entwickeln.

So sieht MSP Alert aus Es:

• „Ein MSP bietet eine Reihe von Diensten an – typischerweise die Verwaltung von On-Premise- und Cloud-Diensten für Kunden. Irgendwo innerhalb dieses Servicekatalogs bietet der MSP typischerweise einige Sicherheitsdienste an – vielleicht Endpunkt-, Netzwerk- und/oder Cloud-Sicherheit.
• Ein MSSP geht noch einen Schritt weiter. Sie legen großen Wert auf Sicherheit. Im Fall des MSP könnte es darum gehen, eine weitaus umfassendere Sicherheitspraxis aufzubauen. Dabei kann es sich um den Aufbau einer speziellen Sicherheitspraxis oder die Ausgliederung eines Unternehmens handeln.“

Unterdessen sagt Gartner, dass Managed Security Services (MSSs) „die Fernüberwachung von Sicherheitsereignissen und sicherheitsrelevanten Datenquellen oder die Verwaltung von IT-Sicherheitstechnologie zusammen mit der Überwachung von Sicherheitsereignissen sind, die über gemeinsame Dienste von Remote Security Operations Centers (SOCs) bereitgestellt werden.“ ), nicht durch Personal vor Ort oder Remote-Services, die einem einzelnen Kunden einzeln erbracht werden.“

Warum brauchen KMUs einen MSSP?

Nicht alle KMUs benötigen das Serviceniveau der IBMs und BTs, und nur wenige können sich diese leisten. Dennoch ist die Sicherheit für KMUs zu komplex geworden, als dass ihre ohnehin schon gestressten IT-Mitarbeiter sie vollständig bewältigen könnten. Sie sind einem großen Risiko ausgesetzt, da die Bedrohungen durch Cyberkriminelle jedes Jahr schlimmer werden und der Schaden, den sie anrichten, immer größer wird.

Intelligente KMUs verfügen bereits über einen MSP, der für die erforderliche Sicherheit sorgt. Hier können Sie als MSSP umfassendere Servicepakete verkaufen. Darüber hinaus, sobald Sie ein MSSP werden; Sie können neue Kunden ansprechen, die sowohl MSP- als auch MSSP-Angebote benötigen.

Die Ökonomie verwalteter Sicherheitsdienste

Managed Security Services werden mit einem Aufpreis verkauft, daher sind die grundlegenden wirtschaftlichen Rahmenbedingungen von Anfang an solide. Hinzu kommt, dass die Nachfrage wächst. Hier sind einige Datenpunkte:

Ein aktueller CRN-Bericht heißt es: „Gartner sagte, dass es nun prognostiziert, dass der weltweite Informationssicherheitsmarkt bis Ende 2017 86,4 Milliarden US-Dollar erreichen wird, was einem Anstieg von 7 Prozent gegenüber dem Vorjahr entspricht.“ Dieses Wachstum werde sich im Jahr 2018 fortsetzen, heißt es in dem Bericht, wobei der Markt 93 Milliarden US-Dollar erreichen werde. Gartner sagte, dass Sicherheitsdienste eine besondere Chance bieten und dass dieser Bereich das am schnellsten wachsende Segment des Sicherheitsmarktes sei“, schrieb CRN. „Das Forschungsunternehmen sagte, dass diese Dienstleistungen IT-Outsourcing, Beratung und Implementierungsdienste umfassen. Gartner sagte außerdem, dass es bei verwalteten Sicherheitsdiensten wachsende Chancen gäbe, da Unternehmen ein ausgereifteres Sicherheitsprogramm entwickeln und mehr dieser Funktionen auslagern möchten. Laut Gartner werden bis 2020 40 Prozent aller Managed Security Services-Verträge mit anderen Sicherheitsdiensten und IT-Outsourcing-Projekten gebündelt.“

CRN wandte sich an einen Lösungsanbieter, um dessen Meinung einzuholen, und sprach mit Ted Clouser, Executive Vice President von PC Assistance mit Sitz in Little Rock, Arkansas. „Er sieht „absolut“ mehr Chancen im Bereich verwalteter Sicherheitsdienste als je zuvor. Er sagte, sein Unternehmen habe das MSSP-Modell vor etwa anderthalb Jahren vollständig angenommen und es „beginne, richtig durchzustarten“, berichtete CRN.