MSP’s staan voor grote uitdagingen – en kansen – wat betreft het leveren van beveiligingsdiensten

Acronis publi­ceerde onlangs een onderzoek naar de kritieke problemen waarmee managed service providers (MSP’s) te maken krijgen met betrek­king tot cyber­be­vei­li­gings­aan­vallen, werken op afstand, SaaS-tool­be­heer en de wildgroei van leveranciers.

Dit onderzoek werd uitge­voerd door Vanson Bourne in samen­wer­king met media­partner Chan­nelPro Network en vroeg aan 400 MSP’s over de hele wereld naar de grootste uitda­gingen en kansen die ze tegen­komen bij het leveren van diensten inzake cyber­be­vei­li­ging, back-up en disaster recovery (DR) aan hun klanten. 

Laten we enkele hoog­te­punten uit het rapport onder de loep nemen.

MSP’s en hun klanten hebben te kampen met grote cyberrisico’s

 Volgens de onder­zoeks­re­sul­taten is 97% van de MSP’s bezorgd dat hun bedrijf de komende 12 maanden te maken kan krijgen met een inbreuk die de IT-systemen van hun klanten in gevaar kan brengen. Dit is natuur­lijk een over­wel­di­gend aantal, maar MSP’s zijn wijzer geworden uit hun erva­ringen nadat zij en hun klanten het afgelopen jaar te maken hebben gehad met een reeks cyberaanvallen. 

Afhan­ke­lijk van het type aanval meldde maar liefst 43% van de MSP’s met minder dan 99 werk­ne­mers dat ze in de afgelopen 12 maanden last hebben gehad van gege­vens­ver­lies of stil­stand­tijd als gevolg van een of andere cyber­aanval. Maar liefst 44% van hun klanten kregen ook af te rekenen met gegevensverlies/​stilstandtijd door dezelfde soorten aanvallen. 

Onder­ne­mers denken misschien dat hun bedrijf te klein is om een doelwit te zijn, maar deze manier van denken kan mogelijk tot cata­strofes leiden. Uit het onderzoek bleek dat veel klanten van kleinere MSP’s ook te kampen hebben gehad met data­ver­lies of stil­stand­tijd door een inbreuk. Zo kreeg 50% van de klanten van MSP’s met één tot vier mede­wer­kers te maken met een malware-aanval, 56% werd het slacht­offer van brute force-aanvallen en maar liefst 58% maakte een supply chain-aanval mee. 

Verschil­lende belang­rijke factoren dragen bij aan deze steeds toene­mende cyberdreiging:

We werken steeds meer op afstand

Door de wereld­wijde verschui­ving naar modellen voor werken op afstand zijn de uitda­gingen waarmee servi­ce­pro­vi­ders worden gecon­fron­teerd bij het leveren van cyber­be­vei­li­gings-, back-up- en DR-diensten veel groter geworden. Bedrijven groot en klein vertrouwen op tools om externe gege­ven­stoe­gang, samen­wer­king en bring-your-own-device-prak­tijken te onder­steunen – en al deze tools moeten worden beveiligd. 

• 97% van de onder­vraagde MSP’s gelooft dat het een heuse uitdaging wordt voor hun bedrijf om in de toekomst rendabele bescher­ming te bieden aan hun klanten.
• 43% van de MSP’s geeft aan over een beperkt aantal tools te beschikken voor het beheren van omge­vingen voor werken op afstand.
• 39% vindt het lastig om uit te zoeken hoe de tech­no­logie die wordt gebruikt door mede­wer­kers die van thuis uit werken het beste kan worden beschermd.
• 38% van de MSP’s geeft aan dat het onder­steunen van werken op afstand de kosten voor de bescher­ming van hun klanten heeft verhoogd.

De MSP-respon­denten hebben de voorbije twee jaar zelfs een gemid­delde kosten­stij­ging van 19% vast­ge­steld voor cyber­be­vei­li­gings-, back-up- en/​of DR-diensten. Deze escalatie is waar­schijn­lijk groten­deels te wijten aan de opkomst van werken op afstand. Hoe dan ook, de meeste MSP’s, en zelfs de kleinste servi­ce­pro­vi­ders, vinden het moeilijk om hun klanten uit te leggen dat deze stijging nood­za­ke­lijk is. Zelfs met omzet­stij­gingen denkt 17% van de MSP’s dat het een grote uitdaging zal zijn om deze diensten op een rendabele manier aan te bieden.

Dit is een moeilijke situatie voor MSP’s. Ze moeten inves­teren in de nodige oplos­singen om hun klanten te beschermen, anders lopen ze het risico hun vertrouwen en hun klanten te verliezen of moeten ze zelf voor deze stij­gingen opdraaien, waardoor hun eigen winst­marge afneemt. 

De risico’s van onbeschermde SaaS-tools

MSP’s melden dat hun klanten gemiddeld 14 SaaS-tools gebruiken, maar dat slechts 58% van deze tools wordt beheerd door servi­ce­pro­vi­ders. Bovendien is slechts 3% van de MSP’s van mening dat ze 100% van de SaaS-tools die door hun klanten worden gebruikt, beschermen. Het niet beheren van alle SaaS-tools van hun klanten kan op de netwerken van hun klanten leiden tot blinde vlekken die de MSP’s niet kunnen beschermen. Zelfs in gevallen waarin een MSP op de hoogte is van de SaaS-tools die zijn klant gebruikt, kan de MSP moeite hebben om ze te beschermen. Als de MSP deze tools niet beheert is het bovendien soms lastig om een oplossing te vinden voor de problemen die de klant ermee ondervindt.

Hoewel de situatie voor deze servi­ce­pro­vi­ders op dit moment veront­rus­tend is, biedt ze ook een geweldige kans voor nieuwe inkom­sten­stromen – zolang MSP’s hun klanten maar kunnen laten weten hoe waardevol het is om deze onbe­schermde SaaS-tools profes­si­o­neel te laten beheren. Enkele van de grootste obstakels waar MSP’s momenteel op botsen als ze hun beheer van de SaaS-tools van klanten willen uitbreiden, zijn niet het gebrek aan interne expertise, maar eerder hun relatie met besluit­vor­mers binnen kmo’s en een gebrek aan vertrouwen in de capa­ci­teiten van de servi­ce­pro­vider. Het gebruik van tools en oplos­singen met aantoon­bare bevei­li­gings­re­fe­ren­ties kan helpen om dit vertrouwen op te bouwen en de relaties te verbeteren.

Het gebruik van meerdere leveranciers

MSP’s gebruiken gemiddeld vier leve­ran­ciers­op­los­singen om hun klanten diensten inzake cyber­be­vei­li­ging, back-up en DR te bieden. Meer dan 30% zegt zelfs dat ze meer dan vijf leve­ran­ciers­op­los­singen inscha­kelen. Helaas kan dit gebruik van meerdere oplos­singen ertoe leiden dat de geleverde diensten elkaar over­lappen of dat bepaalde elementen bloot komen te liggen, waardoor de netwerken van de klant in gevaar komen. Bovendien vereist het leveren van meerdere producten dat IT-profes­si­o­nals voor elk product zijn opgeleid – een kostbare aange­le­gen­heid. Heen en weer springen tussen inter­faces kan ook resul­teren in gemiste waar­schu­wingen of gevaar­lijke veilig­heids­la­cunes openen.

Een sterke trend naar integratie en consolidatie van tools

Om al deze uitda­gingen het hoofd te bieden, heeft 92% van de MSP’s het aantal leve­ran­ciers met wie ze samen­werken voor cyber­be­vei­li­ging, back-up en/​of DR al gecon­so­li­deerd, of zijn ze van plan dit te doen. Bovendien geeft 41% van de MSP’s aan dat de auto­ma­ti­se­ring van back-up- en herstel­taken een prio­ri­teit is.

 MSP’s zijn het sterk eens over het belang van auto­ma­ti­se­ring en machine-intel­li­gentie (MI):

• 87% geeft aan dat auto­ma­ti­se­ring de toekomst is als het gaat om cyberbeveiliging.
• 85% geeft aan dat kunst­ma­tige intel­li­gentie (AI), machine learning (ML) en MI van cruciaal belang zijn om de uitda­gingen aan te gaan op het gebied van gege­vens­be­scher­ming en herstel waarmee hun klanten te maken krijgen.
• 88% deelt de mening dat AI/​ML/​MI binnen hun cyberbeveiligings‑, back-up- en DR-oplos­singen hen zal helpen om het tekort aan vaar­dig­heden te compenseren.

MSP’s zijn het er ook over eens dat de inte­gratie van deze diensten een kosten­be­spa­ring tot wel $ 229.000 oplevert. Bovendien moeten ze gemiddeld vijf uur minder tijd besteden aan het herstellen van een inbreuk of gege­vens­ver­lies­in­ci­dent in het IT-netwerk van een klant. Inte­gratie en conso­li­datie verbe­teren niet alleen de bescher­mings­ni­veaus van hun klanten, maar MSP’s kunnen ook beter bijdragen tot meer winst zonder hun prijzen te verhogen of hun servi­ce­ni­veau te verlagen. Dit kan ervoor zorgen dat de lange­ter­mijn­re­la­ties met hun klanten erop verbeteren.

Hoe Acronis MSP’s helpt hun doelen te bereiken

De resul­taten van dit onderzoek zijn duidelijk: MSP’s staan voor aanzien­lijke uitda­gingen wanneer ze uitge­breide cyber­be­vei­li­gings­dien­sten willen verlenen. Ook zijn ze het erover eens dat het conso­li­deren van leve­ran­ciers en het inte­greren van cyberbeveiligings‑, back-up- en DR-oplos­singen een optimale bevei­li­ging en aanzien­lijke bespa­ringen kan opleveren. MSP’s bezitten bovendien een groot groei­po­ten­tieel dankzij uitge­breide diensten en nieuwe inkom­sten­stromen, zolang ze maar kunnen aantonen welke waarde ze aan hun klanten bieden.

Acronis biedt MSP’s een uniforme oplossing voor gege­vens­be­scher­ming, cyber­be­vei­li­ging en bescher­mings­be­heer die het beheer van meerdere leve­ran­ciers minder complex en uitdagend maakt en tege­lij­ker­tijd de bevei­li­ging verbetert. Acronis Cyber Protect Cloud beschikt over een reeks essen­tiële cyber­be­scher­mings­mo­ge­lijk­heden die gratis of op een prepaid­basis zijn inbe­grepen. Dit stelt MSP’s in staat om diensten uit te werken tegen weinig tot geen kosten vooraf, en die toch 100% bevei­li­ging garan­deren van de systemen, appli­ca­ties en gegevens van de klant.

Met één licentie, één agent, één backend, één beheer­con­sole, één gebrui­kers­in­ter­face en één onder­steu­nings­lijn voor leve­ran­ciers zorgt Acronis Cyber Protect Cloud ervoor dat MSP’s hun klanten volledig kunnen beschermen en niet meer met meerdere oplos­singen moeten goochelen. Eén enkel venster biedt de zicht­baar­heid en controle die nodig zijn om uitge­breide cyber­be­scher­ming te bieden, gaande van het creëren van lokale en cloud­ge­ba­seerde back-ups tot het tegen­houden van zeroday malware-aanvallen met geavan­ceerde MI-geba­seerde anti-malware- en anti­vi­rus­be­scher­ming die volledig VB100-gecer­ti­fi­ceerd zijn.