Poskytovatelé spravovaných služeb poptávají informace o bezpečnostních hrozbách

Rozšíření portfolia kybernetické bezpečnosti o nové služby, zejména pak o poskytování informací o bezpečnostních hrozbách, plánuje v současné době většina poskytovatelů spravovaných služeb (MSP). Uvádí to nová zpráva společnosti Kaspersky Zaměření trhu MSP v roce 2021: Problémy a příležitosti v oblasti IT bezpečnosti v nové normalitě. Posílení služeb v oblasti kybernetické bezpečnosti plánuje 93 % MSP, poskytování informací o bezpečnostních hrozbách je pak nejčastěji skloňovanou inovací, s níž počítá 46 % MSP.

Konkurence na tomto trhu od roku 2019 vzrostla, a proto se ceny, kvalita ochrany a schopnost nabízet další služby stávají klíčovými faktory pro výběr dodavatele kybernetické bezpečnosti. Podle různých expertů z oboru je kybernetická bezpečnost jednou z nejvýznamnějších oblastí rozvoje podnikání MSP. V roce 2021 představovala spolu s podporou vzdálené pracovní síly hlavní příležitost k růstu – 65 % MSP hlásí nárůst příjmů právě z bezpečnostních služeb. Co se týče informací o počítačových hrozbách, kde průzkum společnosti Kaspersky odhalil největší zájem ze strany MSP, podle analytické firmy Gartner se jedná o „klíčový aspekt bezpečnostní architektury, který pomáhá technickým odborníkům v oblasti bezpečnosti a řízení rizik odhalovat, posuzovat a vyšetřovat hrozby“.

O jaké typy informací je největší zájem?

Mezi různými službami informujícími o hrozbách je pro MSP podle průzkumu nejzajímavější zpravodajství o pokročilých perzistentních hrozbách – APT reporting (29 %), díky němuž můžou mít přehled o nejnovějších vyšetřováních, nebezpečných kampaních a technikách aktérů APT. Následují informační kanály o hrozbách (27 %) a vyhledávání hrozeb (26 %), které pomáhají zlepšit reakci na incidenty. Mezi další služby, které poskytovatelé vyhledávají, patří analýza malwaru (41 %), hodnocení zabezpečení (41 %) a odhalování cílených útoků (38 %).

Rozšíření portfolia o služby kybernetické bezpečnosti může MSP pomoct posílit jejich pozici na trhu, který se stal značně konkurenčním. V roce 2021 většina (81 %) poskytovatelů uvedla, že od roku 2019 vzrostla jejich klientská základna, a třetina (32 %) ji považuje za nejvážnější výzvu při podnikání konkurence ze strany ostatních MSP, zatímco v roce 2019 to bylo pouze 19 %.

Toto konkurenční prostředí také určuje požadavky na dodavatele kybernetické bezpečnosti. Při jeho výběru je pro MSP kritériem číslo jedna konkurenceschopná cena (45 %), následovaná kvalitou ochrany v testech (41 %) a možností nabízet další služby (36 %). Ty by měly MSP umožnit vytvořit pro své zákazníky tu nejlepší nabídku v oblasti zpravodajství o hrozbách.

Důležitý je objem dat a kvalita jejich zpracování

„Poskytovatelé spravovaných služeb si dobře uvědomují potřebu firem bojovat proti bezpečnostním rizikům ve stále složitějším prostředí. Dnes, kdy reaktivní přístup ke kybernetické bezpečnosti nestačí, se MSP musí seriózně zabývat výběrem poskytovatelů zpravodajství o bezpečnostních hrozbách (Threat Intelligence – TI). Kvalitní TI musí splňovat řadu kritérií, například mít k dispozici velké množství příslušných dat, ze kterých lze získávat potřebné informace, a poskytovat tak zákazníkům přidanou hodnotu. Předpokládá také podporu ze strany uznávaného týmu odborníků s prokazatelnými zkušenostmi s odhalováním komplexních hrozeb a hladkou integraci služeb do stávajících firemních bezpečnostních systémů,“ říká Michail Kolchin, vedoucí MSP Business ve společnosti Kaspersky.