Moeten MSP's een extra 'S' toevoegen en MSSP worden?

De meeste MSP's bieden tegenwoordig een vorm van beveiliging, zoals het gebruik van hun kern-RMM om antimalware/antivirus te bieden, patches te beheren en aanvallen te beperken. Ondanks dit cruciale beveiligingsaanbod hebben niet alle MSP's specifieke beveiligingsdiensten of promoten ze deze specifiek en hebben ze een specifieke beveiligingspraktijk.

Nu cyberdreigingen echter steeds groter worden, is de overstap van MSP’s naar Managed Security Services Provider (MSSP) een sterke stap. Voordat we uitleggen waarom, laten we eerst even ons taalgebruik op een rij zetten, want er circuleren verschillende definities van MSSP.

Wat is een MSSP?

Grote ondernemingen sluiten vaak contracten met MSSP's, en vaak zijn dit de megaspelers die het concept hebben geïnitieerd, waaronder IBM, AT&T, Verizon, BT en CenturyLink. Velen definiëren MSSP's zelfs als deze grote (en vaak dure) leveranciers die een diep en breed scala aan diensten kunnen aanbieden - soep tot notenbescherming en beveiligingsmonitoring voor de meest veeleisende ondernemingen.

Tegenwoordig zijn er nieuwe MSSP's die geen grote dienstverleners zijn, maar kleinere aanbieders van oplossingen die hun eigen stijl van diepgaande beveiligingspraktijken ontwikkelen.

Hier ziet u hoe MSP Alert ziet Het:

• “Een MSP biedt een scala aan diensten, waarbij doorgaans lokale en clouddiensten voor klanten worden beheerd. Ergens binnen die servicecatalogus biedt de MSP doorgaans enkele beveiligingsdiensten aan, bijvoorbeeld eindpunt-, netwerk- en/of cloudbeveiliging.
• Een MSSP gaat een stap verder. Ze gaan all-in op beveiliging. In het geval van de MSP kan het gaan om het ontwikkelen van een veel omvattendere beveiligingspraktijk. Het kan gaan om het opzetten van een speciale beveiligingspraktijk of het afsplitsen van een bedrijf.”

Ondertussen zegt Gartner dat Managed Security Services (MSS's) 'het op afstand monitoren van beveiligingsgebeurtenissen en beveiligingsgerelateerde gegevensbronnen zijn, of het beheer van IT-beveiligingstechnologie samen met het monitoren van beveiligingsgebeurtenissen, geleverd via gedeelde diensten van externe beveiligingsoperatiecentra (SOC's). ), niet via personeel ter plaatse of via diensten op afstand die op een een-op-basis aan een enkele klant worden geleverd.'

Waarom hebben MKB-bedrijven een MSSP nodig?

Niet alle MKB-bedrijven hebben het serviceniveau van de IBM's en BT's nodig, en slechts weinigen kunnen zich dit veroorloven. Niettemin is de beveiliging voor het MKB te complex geworden om door het toch al onder druk staande IT-personeel nog volledig te kunnen beheren. Ze lopen een groot risico omdat de dreigingen van cybercriminelen elk jaar erger worden en de schade die ze aanrichten steeds groter wordt.

Slimme MKB-bedrijven beschikken al over een MSP die essentiële beveiliging biedt. Hier kunt u als MSSP volledigere, rijkere servicesets verkopen. Bovendien, als u eenmaal een MSSP wordt; u kunt op zoek gaan naar nieuwe klanten die zowel MSP- als MSSP-aanbiedingen nodig hebben.

De economie van beheerde beveiligingsdiensten

Managed Security Services worden tegen een hogere prijs verkocht, dus de fundamentele economische aspecten zijn vanaf het begin gezond. Daarbij komt nog dat de vraag groeit. Hier zijn enkele gegevenspunten:

Een recente CRN-rapport wordt opgemerkt dat “Gartner nu voorspelt dat de wereldwijde markt voor informatiebeveiliging eind 2017 een waarde van 86,4 miljard dollar zal bereiken, een stijging van 7 procent op jaarbasis. Die groei zal zich in 2018 voortzetten, aldus het rapport, waarbij de markt $93 miljard zal bereiken. Gartner zei dat er bijzondere kansen liggen rond veiligheidsdiensten, en zegt dat dit gebied het snelst groeiende segment van de beveiligingsmarkt is”, schreef CRN. “Het onderzoeksbureau zei dat deze diensten IT-outsourcing, consultancy en implementatiediensten omvatten. Gartner zei ook dat er steeds meer kansen zijn op het gebied van beheerde beveiligingsdiensten, omdat bedrijven een volwassener beveiligingsprogramma willen ontwikkelen en meer van deze mogelijkheden willen uitbesteden. Gartner zei dat tegen 2020 40 procent van alle contracten voor beheerde beveiligingsdiensten zal worden gebundeld met andere beveiligingsdiensten en IT-outsourcingprojecten.”

CRN nam contact op met een leverancier van oplossingen om hun mening te krijgen, in gesprek met Ted Clouser, executive vice president van Little Rock, Ark.-gebaseerde PC Assistance. “Hij ziet “absoluut” meer kansen rond beheerde beveiligingsdiensten dan ooit tevoren. Hij zei dat zijn bedrijf het MSSP-model ongeveer anderhalf jaar geleden volledig heeft omarmd en dat het “echt een vlucht begint te nemen”, meldde CRN.