Dla zdecydowanej większości firm globalna pandemia COVID-19 wymusiła wprowadzenie znaczących zmian w procesach związanych z pracą. Jednak niewiele sektorów zostało dotkniętych tak bardzo jak rynek dostawców usług zarządzanych (ang. Managed Service Providers, MSP). Firmy każdej wielkości stanęły przed koniecznością wdrożenia nowych rozwiązań i usług. Co więcej, musiało ono odbyć się szybko i często bez niezbędnych zasobów czy wiedzy. W efekcie nawet te firmy, które wcześniej wolały polegać wyłącznie na personelu wewnętrznym, zostały zmuszone do rozważenia skorzystania z pomocy zewnętrznej. Tak właśnie trafiły na dostawców usług zarządzanych.
Wzrost rynku dostawców usług zarządzanych i dostawców zarządzanych usług bezpieczeństwa
Wszystkie te działania doprowadziły do wzrostu popytu, a w rezultacie do wzrostu na rynku MSP. Szczególnie poszukiwane były usługi bezpieczeństwa, ponieważ na samym początku pandemii, gdy nastąpiła eskalacja cyberataków związanych z usługami zdalnymi, stało się oczywiste, że aby chronić nową rozproszoną infrastrukturę korporacyjną i swoje sieci, firmy muszą wdrożyć nowe mechanizmy bezpieczeństwa.
W naszym badaniu dotyczącym koncentracji na rynku MSP w 2021 r. 81% dostawców informuje o wzroście bazy klientów w porównaniu z 2019 r. W przypadku dostawców zarządzanych usług bezpieczeństwa (ang. Managed Security Service Provider, MSSP) odsetek ten jest jeszcze wyższy i wynosi 91%. Ten sam trend zauważają analitycy firmy Canalys: według ich prognoz wyniki za 2021 r. pokazują ciągły wzrost rynku MSP — w samej Europie spodziewany jest wzrost wielkości tego rynku z 79 mld dol. w 2020 r. do 92 mld dol. w 2021 r.
Poszerzanie portfolio usług cyberbezpieczeństwa
Coraz więcej dostawców MSP rozszerza swoje portfolio o usługi bezpieczeństwa. Co ciekawe, powodem tej decyzji jest nie tylko wzrost popytu ze strony klientów, ale także rozwój wewnętrznej wiedzy w tej dziedzinie.
Niepokojące jest to, że coraz większa rola MSP została zauważona nie tylko przez analityków rynku, ale także przez cyberprzestępców. Coraz częściej atakują oni dostawców usług zarządzanych, co pozwala im realizować ataki na łańcuch dostaw. Narażając na szwank infrastrukturę dostawcy, przestępcy są w stanie uzyskać dostęp do klientów dostawcy MSP, zwiększając w ten sposób swoje potencjalne przychody.
Najbardziej żywym przykładem takiego ataku jest firma SolarWinds. We wspomnianym wcześniej raporcie za 2021 rok całą sekcję poświęciliśmy wnioskom z tego incydentu. Według badań firmy Canalys ataki na dostawców usług zarządzanych zmusiły prawie dwie trzecie uczestników rynku do zrewidowania procesów bezpieczeństwa i technologii, w które zainwestowali. Ogólnie rzecz biorąc, aby skutecznie i bezpiecznie świadczyć usługi swoim klientom, firmy muszą teraz stać się własnym dostawcą MSSP.
Analitycy Canalys zaproponowali również dziesięć kroków, dzięki którym dostawcy MSP mogą zapewnić sobie bezpieczniejsze praktyki. Pięć z nich dotyczy wprowadzenia niezbędnych zmian w procesach, a pozostałe pięć wymaga zastosowania pewnych zmian technologicznych. Jeśli chodzi o procesy, według analityków dostawcy muszą:
- Ustalać priorytety elementów zabezpieczeń portfolio.
- Zakładać, że są już atakowani.
- Stosować najnowsze poprawki.
- Proaktywnie szkolić pracowników i klientów.
- Przeprowadzać audyt wszystkich wewnętrznych narzędzi i umów o gwarantowanym poziomie usług.
Z technologicznego punktu widzenia eksperci Canalys doradzają:
- Wymuszanie uwierzytelniania wieloskładnikowego dla wszystkich zdalnych logowań.
- Używanie w każdej sytuacji bezpiecznej infrastruktury sieciowej i systemowej.
- Ograniczenie dostępu administratora podczas zdalnego logowania.
- Przydzielanie dostępu do zasobów z najmniejszymi uprawnieniami.
- Uaktualnienie narzędzi sieciowych do pracy hybrydowej.
Aby zapoznać się z raportem na temat wyników badania koncentracji rynku MSP w 2021 r., zajrzyj na tę stronę. Z kolei dwie części raportu firmy Canalys dotyczące budowania usług zarządzanych pod kątem bezpieczeństwa, a także zawierające porady, jak stać się zaufanym doradcą, są dostępne tutaj.