Wat je moet weten over managed security services

Recent onderzoek, waaraan meer dan 900 mkb-bedrijven meededen, uitgevoerd in opdracht van  Kaseya, toont aan dat veel IT-managers het belang van IT-security nog steeds onvoldoende inzien. Zo blijkt uit het onderzoek dat de meeste bedrijven het belangrijker vinden om IT-projecten op tijd af te ronden en IT-kosten te verminderen, dan om een goed beveiligd bedrijfsnetwerk te creëren.

Mkb-bedrijven die wel aandacht besteden aan security, maar dit niet in huis kunnen beheren, zien managed services vaak als de beste optie om hun organisatie te beschermen. Vandaar dat steeds meer managed service providers (MSP’s) deze uitdaging aangaan en managed security services toevoegen aan hun oplossingenportfolio.

De verkeerde focus

Het eerdergenoemde onderzoek wijst uit dat van de mkb-bedrijven waarvan de IT-afdeling efficiënt opereert, slechts 21 procent security als zijn grootste issue ziet. Een verrassend percentage, aangezien veertig procent van het totale aantal respondenten aangeeft dat compliance en security in 2018 de op-één-na belangrijkste technologische uitdagingen vormen.

Ook blijkt uit het onderzoek dat veel bedrijven nog steeds moeite hebben het meeste uit hun IT-mogelijkheden te halen. Zo focust 83 procent zich nog op dagelijkse taken omtrent IT-beheer – oftewel taken die tijdrovend zijn en handmatig plaatsvinden – in plaats van complete en goed afgestemde processen te implementeren.

Efficiëntie is essentieel

De markt staat steeds meer open voor gestandaardiseerde oplossingen die de businessflexibiliteit bevorderen. Voor MSP’s is dit een teken om ook hun aanbod te stroomlijnen. Cloudservices bieden een snelle time-to-market voor nieuwe digitale innovaties, zoals mobiele-software-apps. Klanten profiteren van de onmiddellijke beschikbaarheid van zulke services en van pay-as-you-go-prijsmodellen. MSP’s kunnen op hun beurt een standaardaanpak introduceren en ondersteuning bieden voor nieuwe en opkomende technologieën. Dit betekent dat ze minder vaak op maat gemaakte oplossingen hoeven te creëren, waardoor ze hun efficiëntie maximaliseren en groei versnellen.

Het maximaliseren van efficiëntie en versnellen van groei vormen tegelijkertijd de belangrijkste uitdaging voor MSP’s. Door de processen die efficiëntieverhogend zijn, te testen en te verbeteren, vergaren MSP’s de kennis om toezeggingen te kunnen doen aan potentiële klanten, en kunnen ze die ook waarmaken. Inzicht in de klantbehoeften en bijdragen aan het behalen van hun doelstellingen zijn de sleutels tot succes.

Security negeren is not done

Er is een duidelijke oorzaak waarom veel mkb-bedrijven het belang van security niet inzien: vaak beschikken ze simpelweg niet over de capaciteit of resources om er werk van te maken. Mkb-bedrijven kunnen securitypersoneel in de meeste gevallen niet betalen, bijvoorbeeld doordat securityexperts doorgaans een topsalaris krijgen, en hebben niet genoeg tijd om een goed beveiligde omgeving te onderhouden. Hierdoor is het voor mkb-bedrijven al moeilijk genoeg om de ontwikkelingen überhaupt bij te benen, laat staan voor de blijven.

Hoewel het vanwege de bovenstaande redenen enigszins begrijpelijk is dat veel mkb-bedrijven zich niet focussen op security, is het geen excuus. Gebrek aan security blijft een serieuze zorg. Cyberdreigingen blijven zich ontwikkelen en worden steeds geraffineerder. Daarnaast wordt de schade die door cybercriminelen wordt veroorzaakt, steeds ingrijpender.

Negeren is dus geen optie. Security vormt een groot risico en inzicht hierin is een belangrijke zorg. Wordt er niets mee gedaan? Dan loopt een mkb-bedrijf een groot risico op reputatieschade of een fikse boete voor eventueel dataverlies wanneer het wordt getroffen door een cyberaanval.

Uitbesteding van security

De toenemende impact van cybersecuritydreigingen onderstreept des te meer dat up-to-date securitymaatregelen essentieel zijn voor de gezondheid en bescherming van elk bedrijf, ongeacht de omvang. De risico’s zijn groot en het wordt steeds waarschijnlijker dat een bedrijf slachtoffer wordt. Steeds meer mkb-bedrijven beginnen dan ook in te zien dat een managed security services-aanpak de beste manier is om zich tegen dit soort dreigingen te beschermen. Een gouden kans voor MSP’s.

Het feit dat security in de meeste gevallen nog geen prioriteit krijgt, wijst erop dat mkb-bedrijven zich nog voornamelijk bezighouden met andere businessuitdagingen, zoals de bevordering van sales, operationele efficiëntie en kostenbeheer. Ze beschikken dan dus niet over de tijd of resources om voldoende aandacht te besteden aan security. Daarom kan het zeer nuttig zijn om dit businessonderdeel uit te besteden aan een MSP-organisatie die kennis heeft van dit onderwerp en toegang heeft tot de expertise, ervaring en technologie die nodig zijn om het bedrijf van kwalitatieve managed security services te voorzien.

Optimaal beschermd

Gezien de ontwikkelingen, voegen steeds meer MSP’s securityservices toe aan hun oplossingenportfolio, inclusief patching en updates, audits en discovery, desktopsecurity en identity access management. Een aantal van deze services, zoals patching en softwareupdates, zat al in het portfolio, maar de volgende stap is het optimaliseren van de aanpakefficiëntie en een vernieuwde focus op de uitbreiding van deze onderdelen naar nieuwe securityservices.

MSP’s zijn dus al op de goede weg. Doordat ze security voor meerdere klanten kunnen beheren, en de tools en het personeel hebben om dit juist uit te voeren, hebben zij een voordeel voor wat betreft de bescherming van mkb-netwerken. Een MSP kan voor mkb-bedrijven qua security best practices dus vrijwel hetzelfde doen als grote bedrijven in eigen beheer doen. Zo zijn mkb-bedrijven in staat zich te blijven focussen op hun strategische prioriteiten, terwijl de MSP ervoor zorgt dat het netwerk optimaal beschermd blijft.

Dit is een ingezonden bijdrage van Marwin Marcussen, EMEA Channel Solution Architect bij Kaseya.