Hét moment voor MSP’s om securitydiensten te gaan leveren
Dat informatiebeveiliging voor steeds meer organisaties hoog op de agenda staat, valt niet meer te ontkennen. Managementteams die een paar jaar geleden nauwelijks aandacht hadden voor security en privacy maken tegenwoordig budget vrij om informatiebeveiliging en privacy goed geregeld te krijgen. Dat is ook niet vreemd, er zijn een aantal trends die ervoor zorgen dat dit gebeurt. Voor managed services providers bieden deze veel kansen, maar die moeten wel snel verzilverd worden! Jan Martijn Broekhof van Guardian360 beschrijft de trends.
Trend 1
Nieuwe vormen van dienstverlening essentieel om te overleven
Managed services-bedrijven hebben zich de afgelopen decennia steeds moeten aanpassen aan de veranderende markt. Eerst veranderde het break-fix-model in abonnementen: uurtje-factuurtje wordt door veel eindklanten niet meer wenselijk ervaren. Uurtarieven staan onder druk en stijgen niet meer zo snel als in het verleden. Cloudadoptie zorgt ervoor dat levering en installatie van hardware steeds verder afneemt; op hardware en licenties is niet veel meer te verdienen. Aan de andere kant blijven de kosten voor bijvoorbeeld medewerkers en huisvesting toenemen. Managed services providers hebben nieuwe vormen van dienstverlening nodig om hun omzet te laten stijgen. Informatiebeveiligingsdiensten zijn bij uitstek geschikt om veel meerwaarde te leveren terwijl er ook nog een redelijk uurtarief voor gevraagd kan worden.
Trend 2
Beveiligen van de end-point is niet voldoende
Veel managed services providers die zich de afgelopen jaren meer met infor- matiebeveiliging zijn gaan bezighouden, beperken zich tot het leveren van firewalls, next-gen antivirus en back-up. Nu dagelijks nieuwe kwetsbaarheden gevonden worden in allerlei systemen en de integratie van IoT in (kantoor)netwerken steeds verder toeneemt, volstaan die maatregelen niet meer. Als managed services provider zal je meer moeten doen om dreigingen het hoofd te bieden en een stabiele omgeving aan eindklanten te kunnen waarborgen. Daarnaast wordt de menselijke kant van informatiebeveiliging steeds belangrijker: je kunt het technisch op orde brengen, maar als slimme mensen domme dingen doen, gaat het alsnog mis. Guardian360 biedt daarom niet alleen een breed scala aan technische diensten, ook zorgt het bedrijf ervoor dat eindklanten het bewustzijn van medewerkers kunnen toetsen en verhogen.
Trend 3
Als jij het niet doet, doet een ander het wel
Voor veel eindklanten is het momenteel onduidelijk hoe ze ervoor staan op het vlak van informatiebeveiliging. Dit zorgt ervoor dat ze op zoek gaan naar partijen die ze daarbij helpen. Als gevolg daarvan komen gespecialiseerde informatiebeveiligingsbedrijven aan tafel bij eindklanten, die zich een mening gaan vormen over de geleverde diensten van de managed services provider. Als managed services provider kun je dit voor zijn door proactief securitydiensten aan eindklanten te bieden. Guardian360 stelt managed services providers in staat om regelmatig met eindklanten in gesprek te gaan over het risiconiveau van hun organisatie door middel van een duidelijk dashboard. Bij onze partners zien we als gevolg daarvan dat ze door hun eindklanten steeds meer gezien worden als ‘trusted advisor’ waardoor de relatie verstevigd wordt.
Trend 4
Drang naar compliance
De GDPR-hausse mag dan wel achter ons liggen, GDPR-compliance is een onderwerp dat veel organisaties bezighoudt. Omdat onduidelijk is wat organisaties moeten doen om het goed geregeld te krijgen, zoeken ze naar oplossingen die hen houvast geven. Voeg daaraan toe dat IS27001- en NEN7510-certificeringen steeds belangrijker worden in aanbestedingen en offertetrajecten en de drang naar compliance wordt meer en meer zichtbaar. Managed services providers kunnen hun klanten ondersteunen door informatiebeveiliging op orde te brengen en zo eindklanten te helpen om aan te tonen dat ze ‘in control’ zijn. Het Guardian360-platform biedt inzicht in afwijkingen van 14 normen en richtlijnen en doet aanbevelingen om te voldoen aan de AVG/GDPR.
Trend 5
Datalekken moeten gemeld worden
In 2016 werden Nederlandse bedrijven verplicht om datalekken te melden bij het toenmalige College Bescherming Persoonsgegevens. Inmiddels hebben we te maken met de Autoriteit Persoons- gegevens en is de AVG/GDPR van kracht geworden. Het melden van datalekken is voor veel organisaties een uitdaging. Want, hoe weet je eigenlijk dat er een datalek heeft plaatsgevonden? Op dit moment worden organisaties vaak door derden op de hoogte gebracht van een datalek en hebben de IT-dienstverlener en zij zelf die niet geconstateerd. Om aan de meldplicht te kunnen voldoen, zal er een detectiemiddel aanwezige moeten zijn in het netwerk. Guardan360 heeft daarom de Hacker Alert ontwikkeld. Een laagdrempelig te implementeren dienst die het constateert als iemand in het netwerk handelingen uitvoert die niet wenselijk zijn.
Trend 6
Informatiebeveiligers zijn schaars
De afgelopen jaren is er een enorm tekort aan goede IT’ers ontstaan. Binnen deze moeilijk te vinden groep specialisten is men op zoek naar een nog schaarsere specialist: de informatiebeveiliger. Alle opleidingen en snelcursussen ten spijt: het tekort zal de komende jaren alleen maar toenemen. Guardian360 zag deze trend al in 2015 en heeft zijn platform zo ontwikkeld dat hosting-, systeem- en netwerkbeheerders eenvoudig securitywerkzaamheden voor eindklanten kunnen verrichten, waardoor deze veiliger worden. Op dit moment hebben managed services providers dus een unieke kans om meer diensten aan klanten te leveren én kunnen managed services providers hun medewerkers nieuwe doorgroei- mogelijkheden bieden.