Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Изменения рынка MSP в условиях удаленки | Блог Касперского

Как изменился рынок MSP в результате перехода на удаленку, и 10 шагов, которые необходимо сделать MSP-провайдеру для защиты клиента.

Для подавляющего большинства компаний глобальная пандемия COVID-19 стала причиной резких изменений в рабочих процессах. Но мало на какую сферу она повлияла столь же сильно, как на MSP. Как крупный, так и малый и средний бизнес столкнулся с необходимостью внедрения новых решений и сервисов. Причем внедрять их пришлось срочно, а необходимого для этого опыта, экспертов да и ресурсов у компаний зачастую не хватало. Поэтому даже те, кто ранее предпочитал обходиться силами штатных сотрудников, задумались о привлечении внешней помощи — поставщиков услуг MSP.

Рост рынка MSP- и MSSP-услуг

Все это привело к увеличению спроса и, как следствие, к росту рынка MSP-услуг. Особенно востребованными оказались сервисы безопасности — поскольку в самом начале пандемии, после вспышки кибератак, связанных именно с удаленными сервисами, стало очевидно, что для защиты новой распределенной корпоративной инфраструктуры нужны принципиально новые защитные механизмы.

В частности, согласно нашему исследованию MSP market focus in 2021, 81% MSP-провайдеров отмечает увеличение клиентской базы по сравнению с 2019 годом. Среди MSSP-провайдеров эта цифра еще больше — 91%. Ту же тенденцию отмечают и аналитики из компании Canalys. По их прогнозам, итоги 2021 года покажут дальнейший рост рынка MSP-услуг — только в Европе они ожидают увеличения объемов рынка с 79 миллиардов долларов в 2020 году до 92 миллиардов в 2021-м.

Расширение портфеля услуг кибербезопасности

Большая часть MSP-провайдеров обновила свое портфолио, добавив услуги по обеспечению безопасности. Интересно, что это результат не только увеличения спроса со стороны клиентов, но и следствие развития внутренних экспертных навыков в данной области.

Дело в том, что усиление роли MSP заметили не только рыночные аналитики, но и киберпреступники. Теперь они все чаще выбирают в качестве цели именно MSP-провайдеров — это позволяет им реализовать сценарий атаки на цепочку поставок. В результате, успешно скомпрометировав инфраструктуру провайдера, преступники получают доступ к сетям всех его клиентов.

Самый наглядный пример такой атаки — инцидент с SolarWinds, урокам которого посвящен целый раздел в исследовании MSP market focus in 2021. По данным Canalys, атаки на MSP-провайдеров привели к тому, что почти две трети компаний этого профиля пришли к необходимости пересмотра своих практик, процессов и применяемых технологий безопасности. По большому счету, теперь для того, чтобы эффективно и безопасно оказывать MSP-услуги, компаниям необходимо стать своими собственными MSSP-провайдерами.

Аналитики Canalys также сформулировали 10 шагов, которые необходимо сделать MSP-провайдеру для того, чтобы оказывать услуги клиентам, не ставя под удар их безопасность. Пять шагов относятся к необходимым изменениям в процессах, пять — к технологиям. Они считают, что с точки зрения процессов провайдерам необходимо:

  1. повысить приоритет элементов портфолио, связанных с предоставлением услуг по безопасности;
  2. априори считать, что компания постоянно находится под атакой;
  3. регулярно и оперативно устанавливать обновления для всех инструментов;
  4. проактивно повышать осведомленность и собственных сотрудников, и клиентов о современных киберугрозах;
  5. проводить аудит всех внутренних инструментов и соглашений об уровне предоставляемых услуг.

С чисто технологической же точки зрения они советуют:

  1. включить мультифакторную аутентификацию для всех механизмов удаленного доступа;
  2. всегда использовать безопасную сетевую и системную инфраструктуру;
  3. ограничить возможность удаленного доступа с правами администратора;
  4. принять принцип минимальных привилегий для всех ресурсов;
  5. обновить сетевые инструменты для работы в гибридном режиме.

Более подробно ознакомиться с результатами исследования MSP market focus in 2021 можно у нас в блоге. Две части отчета компании Canalys — Building managed services for security и Being a «trusted advisor» — доступны на отдельной странице.


Источник: Лаборатория Касперского

05.12.2021