Acronis publiceerde onlangs een onderzoek naar de kritieke problemen waarmee managed service providers (MSP’s) te maken krijgen met betrekking tot cyberbeveiligingsaanvallen, werken op afstand, SaaS-toolbeheer en de wildgroei van leveranciers.
Dit onderzoek werd uitgevoerd door Vanson Bourne in samenwerking met mediapartner ChannelPro Network en vroeg aan 400 MSP’s over de hele wereld naar de grootste uitdagingen en kansen die ze tegenkomen bij het leveren van diensten inzake cyberbeveiliging, back-up en disaster recovery (DR) aan hun klanten.
Laten we enkele hoogtepunten uit het rapport onder de loep nemen.
MSP’s en hun klanten hebben te kampen met grote cyberrisico’s
Volgens de onderzoeksresultaten is 97% van de MSP’s bezorgd dat hun bedrijf de komende 12 maanden te maken kan krijgen met een inbreuk die de IT-systemen van hun klanten in gevaar kan brengen. Dit is natuurlijk een overweldigend aantal, maar MSP’s zijn wijzer geworden uit hun ervaringen nadat zij en hun klanten het afgelopen jaar te maken hebben gehad met een reeks cyberaanvallen.
Afhankelijk van het type aanval meldde maar liefst 43% van de MSP’s met minder dan 99 werknemers dat ze in de afgelopen 12 maanden last hebben gehad van gegevensverlies of stilstandtijd als gevolg van een of andere cyberaanval. Maar liefst 44% van hun klanten kregen ook af te rekenen met gegevensverlies/stilstandtijd door dezelfde soorten aanvallen.
Ondernemers denken misschien dat hun bedrijf te klein is om een doelwit te zijn, maar deze manier van denken kan mogelijk tot catastrofes leiden. Uit het onderzoek bleek dat veel klanten van kleinere MSP’s ook te kampen hebben gehad met dataverlies of stilstandtijd door een inbreuk. Zo kreeg 50% van de klanten van MSP’s met één tot vier medewerkers te maken met een malware-aanval, 56% werd het slachtoffer van brute force-aanvallen en maar liefst 58% maakte een supply chain-aanval mee.
Verschillende belangrijke factoren dragen bij aan deze steeds toenemende cyberdreiging:
We werken steeds meer op afstand
Door de wereldwijde verschuiving naar modellen voor werken op afstand zijn de uitdagingen waarmee serviceproviders worden geconfronteerd bij het leveren van cyberbeveiligings-, back-up- en DR-diensten veel groter geworden. Bedrijven groot en klein vertrouwen op tools om externe gegevenstoegang, samenwerking en bring-your-own-device-praktijken te ondersteunen – en al deze tools moeten worden beveiligd.
- 97% van de ondervraagde MSP’s gelooft dat het een heuse uitdaging wordt voor hun bedrijf om in de toekomst rendabele bescherming te bieden aan hun klanten.
- 43% van de MSP’s geeft aan over een beperkt aantal tools te beschikken voor het beheren van omgevingen voor werken op afstand.
- 39% vindt het lastig om uit te zoeken hoe de technologie die wordt gebruikt door medewerkers die van thuis uit werken het beste kan worden beschermd.
- 38% van de MSP’s geeft aan dat het ondersteunen van werken op afstand de kosten voor de bescherming van hun klanten heeft verhoogd.
De MSP-respondenten hebben de voorbije twee jaar zelfs een gemiddelde kostenstijging van 19% vastgesteld voor cyberbeveiligings-, back-up- en/of DR-diensten. Deze escalatie is waarschijnlijk grotendeels te wijten aan de opkomst van werken op afstand. Hoe dan ook, de meeste MSP’s, en zelfs de kleinste serviceproviders, vinden het moeilijk om hun klanten uit te leggen dat deze stijging noodzakelijk is. Zelfs met omzetstijgingen denkt 17% van de MSP’s dat het een grote uitdaging zal zijn om deze diensten op een rendabele manier aan te bieden.
Dit is een moeilijke situatie voor MSP’s. Ze moeten investeren in de nodige oplossingen om hun klanten te beschermen, anders lopen ze het risico hun vertrouwen en hun klanten te verliezen of moeten ze zelf voor deze stijgingen opdraaien, waardoor hun eigen winstmarge afneemt.
De risico’s van onbeschermde SaaS-tools
MSP’s melden dat hun klanten gemiddeld 14 SaaS-tools gebruiken, maar dat slechts 58% van deze tools wordt beheerd door serviceproviders. Bovendien is slechts 3% van de MSP’s van mening dat ze 100% van de SaaS-tools die door hun klanten worden gebruikt, beschermen. Het niet beheren van alle SaaS-tools van hun klanten kan op de netwerken van hun klanten leiden tot blinde vlekken die de MSP’s niet kunnen beschermen. Zelfs in gevallen waarin een MSP op de hoogte is van de SaaS-tools die zijn klant gebruikt, kan de MSP moeite hebben om ze te beschermen. Als de MSP deze tools niet beheert is het bovendien soms lastig om een oplossing te vinden voor de problemen die de klant ermee ondervindt.
Hoewel de situatie voor deze serviceproviders op dit moment verontrustend is, biedt ze ook een geweldige kans voor nieuwe inkomstenstromen – zolang MSP’s hun klanten maar kunnen laten weten hoe waardevol het is om deze onbeschermde SaaS-tools professioneel te laten beheren. Enkele van de grootste obstakels waar MSP’s momenteel op botsen als ze hun beheer van de SaaS-tools van klanten willen uitbreiden, zijn niet het gebrek aan interne expertise, maar eerder hun relatie met besluitvormers binnen kmo’s en een gebrek aan vertrouwen in de capaciteiten van de serviceprovider. Het gebruik van tools en oplossingen met aantoonbare beveiligingsreferenties kan helpen om dit vertrouwen op te bouwen en de relaties te verbeteren.
Het gebruik van meerdere leveranciers
MSP’s gebruiken gemiddeld vier leveranciersoplossingen om hun klanten diensten inzake cyberbeveiliging, back-up en DR te bieden. Meer dan 30% zegt zelfs dat ze meer dan vijf leveranciersoplossingen inschakelen. Helaas kan dit gebruik van meerdere oplossingen ertoe leiden dat de geleverde diensten elkaar overlappen of dat bepaalde elementen bloot komen te liggen, waardoor de netwerken van de klant in gevaar komen. Bovendien vereist het leveren van meerdere producten dat IT-professionals voor elk product zijn opgeleid – een kostbare aangelegenheid. Heen en weer springen tussen interfaces kan ook resulteren in gemiste waarschuwingen of gevaarlijke veiligheidslacunes openen.
Een sterke trend naar integratie en consolidatie van tools
Om al deze uitdagingen het hoofd te bieden, heeft 92% van de MSP’s het aantal leveranciers met wie ze samenwerken voor cyberbeveiliging, back-up en/of DR al geconsolideerd, of zijn ze van plan dit te doen. Bovendien geeft 41% van de MSP’s aan dat de automatisering van back-up- en hersteltaken een prioriteit is.
MSP’s zijn het sterk eens over het belang van automatisering en machine-intelligentie (MI):
- 87% geeft aan dat automatisering de toekomst is als het gaat om cyberbeveiliging.
- 85% geeft aan dat kunstmatige intelligentie (AI), machine learning (ML) en MI van cruciaal belang zijn om de uitdagingen aan te gaan op het gebied van gegevensbescherming en herstel waarmee hun klanten te maken krijgen.
- 88% deelt de mening dat AI/ML/MI binnen hun cyberbeveiligings-, back-up- en DR-oplossingen hen zal helpen om het tekort aan vaardigheden te compenseren.
MSP’s zijn het er ook over eens dat de integratie van deze diensten een kostenbesparing tot wel $ 229.000 oplevert. Bovendien moeten ze gemiddeld vijf uur minder tijd besteden aan het herstellen van een inbreuk of gegevensverliesincident in het IT-netwerk van een klant. Integratie en consolidatie verbeteren niet alleen de beschermingsniveaus van hun klanten, maar MSP’s kunnen ook beter bijdragen tot meer winst zonder hun prijzen te verhogen of hun serviceniveau te verlagen. Dit kan ervoor zorgen dat de langetermijnrelaties met hun klanten erop verbeteren.
Hoe Acronis MSP’s helpt hun doelen te bereiken
De resultaten van dit onderzoek zijn duidelijk: MSP’s staan voor aanzienlijke uitdagingen wanneer ze uitgebreide cyberbeveiligingsdiensten willen verlenen. Ook zijn ze het erover eens dat het consolideren van leveranciers en het integreren van cyberbeveiligings-, back-up- en DR-oplossingen een optimale beveiliging en aanzienlijke besparingen kan opleveren. MSP’s bezitten bovendien een groot groeipotentieel dankzij uitgebreide diensten en nieuwe inkomstenstromen, zolang ze maar kunnen aantonen welke waarde ze aan hun klanten bieden.
Acronis biedt MSP’s een uniforme oplossing voor gegevensbescherming, cyberbeveiliging en beschermingsbeheer die het beheer van meerdere leveranciers minder complex en uitdagend maakt en tegelijkertijd de beveiliging verbetert. Acronis Cyber Protect Cloud beschikt over een reeks essentiële cyberbeschermingsmogelijkheden die gratis of op een prepaidbasis zijn inbegrepen. Dit stelt MSP’s in staat om diensten uit te werken tegen weinig tot geen kosten vooraf, en die toch 100% beveiliging garanderen van de systemen, applicaties en gegevens van de klant.
Met één licentie, één agent, één backend, één beheerconsole, één gebruikersinterface en één ondersteuningslijn voor leveranciers zorgt Acronis Cyber Protect Cloud ervoor dat MSP’s hun klanten volledig kunnen beschermen en niet meer met meerdere oplossingen moeten goochelen. Eén enkel venster biedt de zichtbaarheid en controle die nodig zijn om uitgebreide cyberbescherming te bieden, gaande van het creëren van lokale en cloudgebaseerde back-ups tot het tegenhouden van zeroday malware-aanvallen met geavanceerde MI-gebaseerde anti-malware- en antivirusbescherming die volledig VB100-gecertificeerd zijn.