Publikowane przez producentów sprzętu okresowe raporty bezpieczeństwa od lat wskazują na lawinowo rosnącą ilość ataków typu zero-day i, niestety, także na rosnącą liczbę przedsiębiorstw będących ofiarami działań cyberprzestępców. Wraz z coraz szerszym wykorzystaniem urządzeń mobilnych oraz chmury obliczeniowej przybywa też nowych wektorów ataków.

Dodatkowo wymogi regulacyjne oraz liczba i zaawansowanie technologiczne zagrożeń wymuszają na klientach sięganie po rozwiązania wykraczające daleko poza obszar stosowania tylko zapory sieciowej i instalacji oprogramowania antywirusowego na komputerach stacjonarnych.

Problemy klientów szansą MSSP

W tej sytuacji przedsiębiorstwa, aby chronić się przed atakami, kradzieżą bądź utratą danych oraz karami wynikającymi z regulacji prawnych, zmuszone są zwiększać wydatki na bezpieczeństwo IT. Niestety, nawet gdy firma dysponuje odpowiednimi środkami finansowymi, nie uniknie problemów ze znalezieniem specjalistów od bezpieczeństwa IT. Do tego dochodzi konieczność stałego podnoszenia kompetencji działów IT w zakresie ochrony sieci i danych, co dla wielu organizacji staje się zadaniem niemożliwym do zrealizowania, np. ze względu na wielkość lub charakter prowadzonej działalności.

Dlatego, jak wykazują badania rynkowe, od wielu lat stopniowo zwiększa się zainteresowanie usługami z zakresu doradztwa i outsourcingu IT. W wielu wypadkach zewnętrzni dostawcy usług bezpieczeństwa (MSSP – Managed Security Service Provider) szybciej i efektywniej rozwiązują problemy swoich klientów. Dzięki bezpośredniemu kontaktowi z producentami rozwiązań bezpieczeństwa szybciej także reagują na nowinki technologiczne i adaptują je do swojej oferty.

Popularność korzystania z usług bezpieczeństwa wynika przede wszystkim z rozwoju chmury, która umożliwia zapewnienie pełnej ochrony bez konieczności instalacji infrastruktury sprzętowej u klienta. Modele usług Security as a Service czy Infrastructure as a Service (IaaS) zyskują coraz szersze grono zwolenników, a korzyści jest wiele – począwszy od wysokiego poziomu ochrony, poprzez stałe i przewidywalne koszty usługi, a kończąc na dostępie do wysokiej klasy specjalistów.

Rola MSSP nie ogranicza się już tylko do świadczenia konkretnej usługi. Coraz częściej dostawcy usług bezpieczeństwa pełnią rolę centrów doradztwa z zakresu szeroko pojętego IT i dbają o edukację klientów. Dostarczanie wiedzy klientowi końcowemu oznacza podnoszenie świadomości jego pracowników i pomaga w szacowaniu oraz ocenie ryzyka.

Chmura ułatwia życie

Wraz ze wzrostem roli usług w zapewnianiu bezpieczeństwa IT spada koszt budowania oferty „as a Service”. Wielu dostawców świadczy obecnie usługi bezpieczeństwa w oparciu o chmurę, a zatem VAR, który zdecyduje się na wejście w obszar MSSP, nie musi tworzyć od zera własnego SOC (Security Operations Center). Wystarczy, że skomponuje własną ofertę na bazie produktów dostarczanych przez producentów rozwiązań security w chmurze.

 

Obok niskich kosztów wejścia na rynek MSS, dla VAR-ów ważna jest centralizacja zarządzania i obsługi wielu klientów. Chmura obliczeniowa daje też dodatkową korzyść w postaci szerszego zastosowania analityki czy nawet uczenia maszynowego do wykrywania incydentów bezpieczeństwa oraz reagowania na nie.