Os MSPs deveriam adicionar um 'S' extra e se tornar um MSSP?

A maioria dos MSPs atualmente oferece alguma forma de segurança, como usar seu RMM principal para fornecer antimalware/antivírus, gerenciar patches e mitigar ataques. Apesar destas ofertas de segurança críticas, nem todos os MSPs têm ou promovem especificamente serviços de segurança específicos e têm uma prática de segurança dedicada.

No entanto, com o aumento constante das ameaças cibernéticas, a mudança dos MSPs para provedores de serviços de segurança gerenciados (MSSP) é forte. Antes de explicarmos o porquê, vamos esclarecer nossa linguagem, pois há uma variedade de definições de MSSP circulando por aí.

O que é um MSSP?

As grandes empresas frequentemente contratam MSSPs, e muitas vezes estes são os mega-players que iniciaram o conceito, incluindo IBM, AT&T, Verizon, BT e CenturyLink. Na verdade, muitos definem os MSSPs como esses grandes (e muitas vezes caros) fornecedores que podem oferecer uma ampla e ampla gama de serviços – proteção completa e monitoramento de segurança para as empresas mais exigentes.

Hoje em dia, existem novos MSSPs que não são grandes prestadores de serviços, mas sim fornecedores de soluções mais pequenos que constroem o seu próprio estilo de práticas de segurança profundas.

Veja como o Alerta MSP vê isto:

• “Um MSP oferece uma variedade de serviços – normalmente gerenciando serviços locais e em nuvem para os clientes. Em algum lugar dentro desse catálogo de serviços, o MSP normalmente oferece alguns serviços de segurança – talvez segurança de endpoint, rede e/ou nuvem.
• Um MSSP vai além. Eles apostam tudo na segurança. No caso do MSP, pode envolver a construção de uma prática de segurança muito mais abrangente. Pode envolver a construção de uma prática de segurança dedicada ou o desmembramento de um negócio.”

Enquanto isso, o Gartner afirma que os serviços gerenciados de segurança (MSSs) são 'o monitoramento remoto de eventos de segurança e fontes de dados relacionadas à segurança, ou o gerenciamento de tecnologia de segurança de TI junto com o monitoramento de eventos de segurança, entregue por meio de serviços compartilhados de centros remotos de operações de segurança (SOCs). ), e não através de pessoal no local ou serviços remotos prestados individualmente a um único cliente.'

Por que as pequenas e médias empresas precisam de um MSSP?

Nem todas as PMEs precisam do nível de serviço das IBMs e BTs, e poucas podem pagar por isso. No entanto, para as pequenas e médias empresas, a segurança tornou-se demasiado complexa para que as suas já sobrecarregadas equipas de TI possam gerir totalmente. Eles correm um grande risco, pois as ameaças dos cibercriminosos pioram a cada ano e os danos que causam são cada vez mais profundos.

As pequenas e médias empresas inteligentes já possuem um MSP para fornecer segurança essencial. É aqui que você pode vender conjuntos de serviços mais completos e ricos como um MSSP. Além disso, depois de se tornar um MSSP; você pode buscar novos clientes que precisam de ofertas MSP e MSSP.

A Economia dos Serviços Gerenciados de Segurança

Os Serviços Gerenciados de Segurança são vendidos com preço premium, portanto a economia fundamental é sólida desde o início. Somando-se a isso está o fato de que a demanda está crescendo. Aqui estão alguns pontos de dados:

Um recente Relatório CRN observou que “o Gartner disse que agora prevê que o mercado mundial de segurança da informação atingirá US$ 86,4 bilhões até o final de 2017, um aumento de 7% ano após ano. Esse crescimento continuará em 2018, afirma o relatório, com o mercado a atingir os 93 mil milhões de dólares. O Gartner disse que há uma oportunidade específica em torno dos serviços de segurança, dizendo que essa área é o segmento de crescimento mais rápido do mercado de segurança”, escreveu a CRN. “A empresa de pesquisa disse que esses serviços incluem terceirização de TI, consultoria e serviços de implementação. O Gartner também disse que há uma oportunidade crescente em torno dos serviços de segurança gerenciados, à medida que as empresas buscam desenvolver um programa de segurança mais maduro e terceirizar mais dessas capacidades. O Gartner disse que 40% de todos os contratos de serviços gerenciados de segurança serão agrupados com outros serviços de segurança e projetos de terceirização de TI até 2020.”

A CRN procurou um fornecedor de soluções para saber sua opinião, conversando com Ted Clouser, vice-presidente executivo da PC Assistance, com sede em Little Rock, Arkansas. “Ele está “absolutamente” vendo mais oportunidades do que nunca em serviços de segurança gerenciados. Ele disse que sua empresa adotou totalmente o modelo MSSP há cerca de um ano e meio e que está “começando a realmente decolar”, informou a CRN.