0
0
Há uma tendência definida de MSPs mudando para segurança. Há uma série de razões muito boas para isso, incluindo o fato de que outros serviços tradicionalmente oferecidos estão se tornando comoditizados, bem como a crescente ameaça que as PMEs e SMBs enfrentam quando se trata de ataques cibernéticos.
Os MSSPs e MSPs estão bem posicionados para oferecer serviços de segurança: eles geralmente têm experiência, conhecimento e expertise na equipe e são os parceiros confiáveis de seus clientes, inclusive para produtos e serviços relacionados à segurança cibernética.
Com automação de malware, kits de phishing na dark web e segurança mais pesada nas empresas, são as PMEs e SMBs que estão na mira dos invasores. E enquanto empresas maiores têm recursos para oferecer suporte a um CISO em tempo integral, outras empresas não têm esse luxo.
As pequenas e médias empresas estão, portanto, buscando cada vez mais vCISOs (Virtual CISOs), entendendo que sua postura de segurança cibernética é fundamental para seu sucesso contínuo – e, em muitos casos, sobrevivência. Grandes empresas também estão forçando fornecedores menores a cumprir certificações e regulamentações de segurança cada vez mais complexas, aumentando a urgência da necessidade de um vCISO.
A quem eles recorrem para esses serviços de segurança mais estratégicos? Naturalmente, as primeiras pessoas com quem eles falam são seus MSP e MSSP confiáveis.
Para esses prestadores de serviços, eles podem ver a demanda aumentando e desejam fornecer tais serviços por vários motivos; claro, esta é uma tremenda oportunidade comercial, mas também aborda por que muitos desses provedores de serviços começaram; para ajudar as empresas a enfrentar os desafios relacionados à TI, onde a segurança cibernética se tornou o desafio número um.
Muitos desses MSPs e MSSPs desejam fornecer serviços vCISO – vendo os incríveis benefícios de oferecer tais serviços – mas muitos acham que não podem, citando os riscos envolvidos.
Então, quais são exatamente os riscos e benefícios de iniciar uma prática vCISO?
Uma prática vCISO: os riscos
Começaremos com os riscos de abrir uma prática vCISO dentro de sua organização existente.
Em primeiro lugar, é amplamente conhecido que muitos processos vCISO são manuais e trabalhosos. Executar análises de lacunas ou avaliar quais estruturas precisam ser cumpridas, por exemplo, leva muito tempo – tempo que MSPs e MSSPs geralmente não têm.
Em segundo lugar, o talento em segurança cibernética é escasso e caro. A maioria dos provedores de serviços não possui as habilidades necessárias internamente e, embora possam ter alguns funcionários de nível CISO, não têm o suficiente para escalar agressivamente essa parte do negócio.
Outro desafio é que cada cliente é diferente, tornando todo o processo problemático para dimensionar. Além disso, processos e resultados são difíceis de padronizar e compartilhar conhecimento não é fácil.
Os orçamentos também são um risco que os provedores de serviços enfrentam. Os orçamentos dos clientes para segurança cibernética são notoriamente apertados, especialmente as SMBs e PMEs tradicionalmente atendidas por esse setor.
No entanto, nem tudo é desgraça e melancolia. Existem vários benefícios muito atraentes para iniciar uma prática vCISO e, de fato, muitos MSPs e MSSPs fizeram exatamente isso.
Os benefícios de iniciar uma prática vCISO
Há uma demanda enorme e crescente de clientes SMB e SME por serviços vCISO, e as primeiras organizações que abordam são seus MSPs ou MSSPs.
Isso representa um novo fluxo de receita para provedores de serviços, recorrente e relativamente estável no longo prazo.
Também serve para diferenciar MSPs ou MSSPs da concorrência; ao oferecer serviços vCISO, eles agora têm um ângulo único em um espaço muito lotado.
Esses benefícios são atraentes, mas os riscos – especialmente quando se trata de dimensionamento – ainda podem estar pesando no processo de pensamento de muitos provedores de serviços. Felizmente, existem tecnologias por aí que dão acesso aos benefícios enquanto mitigam os riscos. plataformas vCISO, por exemplo, permitem que MSPs e MSSPs dimensionem automaticamente sua oferta, sem um grande investimento em recursos, fornecendo todas as ferramentas necessárias para tornar sua prática vCISO um sucesso. Imagine que você poderia reduzir o tempo necessário para uma avaliação de risco de 40 a 80 horas para apenas 2 a 4 horas. Ou se você pudesse ter um relatório padronizado voltado para o cliente que acompanha seu progresso com um clique. Imagine que você pode criar automaticamente um plano de correção com prioridades e cronogramas de tarefas. E não seria ótimo se você pudesse ver o status atual de seus clientes em relação a estruturas de segurança como NIST ou CIS e requisitos de conformidade como HIPAA ou PCI-DSS – novamente com apenas um clique – e obter uma plano para fechar as lacunas. Felizmente, esta é a nova realidade dos provedores de serviços quando usam umPlataforma vCISO .
Isso é confirmado pelos usuários da plataforma vCISO que obtiveram resultados significativos e aproveitaram essa plataforma para expandir seus negócios. Carlos Rodriguez, CEO da CA2 Security, observa que “Depois que começamos a usar uma plataforma vCISO, nunca mais olhamos para trás! Nós o usamos com nossos clientes Fractional CISO Service para avaliar riscos e monitorar o progresso e, em alguns casos, como uma ferramenta de comunicação com a equipe de liderança executiva.” Ele continua que “Além disso, também simplificamos nosso serviço de avaliação de riscos e conformidade que oferecemos aos nossos clientes com visibilidade precisa do risco cibernético que nos ajuda a fornecer um roteiro de correção acionável”.
Introdução a uma prática vCISO
Resumindo, iniciar uma prática vCISO pode ser extremamente recompensador e não precisa ser tão ameaçador quanto alguns podem pensar. Desde que você esteja usando uma plataforma vCISO, ela pode ser simples, perfeita e revolucionária para o seu negócio.
Agora é a hora de começar . A demanda por serviços vCISO está explodindo, e aqueles que se beneficiam dessa tendência estarão fortemente posicionados para o crescimento futuro.
FONTE: HELPNET SECURITY