Serviceprovider, maak van security je USP
Goede cybersecurity is tegenwoordig essentieel voor het mkb. Cybercriminelen hebben duidelijk ontdekt dat met veelal massale, geautomatiseerde aanvallen ook kleinere ondernemingen een aantrekkelijke bron van inkomsten kunnen zijn. Terwijl grote concerns zich in toenemende mate weten te wapenen tegen aanvallen, vormen nietsvermoedende mkb’ers vaak een gemakkelijkere prooi. We hebben al veel gevallen gezien waarbij criminelen data versleutelen die ze pas na betaling vrijgeven.
Ransomware, 4 dagen WannaCry, 1 miljard euro
Cyberaanvallen hebben vaak rampzalige gevolgen. Een voorbeeld hiervan is Maersk. Het containerterminalbedrijf werd in juni vorig jaar het slachtoffer van een ransomware-aanval. Bij dit soort aanvallen is niet zozeer het gijzelbedrag een schadepost, maar de schade die ontstaat wanneer het bedrijf stilligt. In totaal konden 50 terminals dagenlang niet functioneren door de hack en liep de financiële schade dik in de miljoenen. Je zult het met me eens zijn: dit is de ergste nachtmerrie voor elke organisatie. Eind 2016 becijferde de FBI dat de inkomsten uit ransomware-activiteiten zo’n 1 miljard euro bedroegen. Officiële rapporten moeten nog volgen, maar de verwachting is dat de opgelopen schade in 2017 rond de 5 miljard euro bedraagt. Geschat wordt dat alleen al in de eerste 4 dagen dat het WannaCry-virus actief was, getroffen bedrijven ruim 1 miljard dollar schade hebben geleden. En dit is lang niet de enige bedreiging. Zo wordt malware steeds geavanceerder en moeilijker te herkennen en nemen ook DDos-aanvallen in hevigheid toe.
Regelgeving
Het veilig omgaan met alle door een bedrijf verzamelde persoonlijke gegevens moet standaard worden binnen elke organisatie. Helaas laten de vele datalekken zien dat nog niet elke organisatie deze verantwoordelijkheid pakt. De overheid voerde op 1 januari 2016 de Meldplicht datalekken in. Deze stap krijgt een vervolg op 25 mei 2018 door de invoering van de internationale GDPR-richtlijnen. Deze regelgeving moet bewustzijn creëren onder organisaties en hen verplichten zorgvuldiger met gegevens om te gaan.
Security als uitdaging én kans
Dit gegeven, en het feit dat cybercriminelen hun werkveld verbreden en hun aanvallen steeds complexer en grootschaliger optuigen, maakt het goed ondersteunen van mkb’ers alleen maar belangrijker. Zij hebben immers vaak niet de middelen, de kennis óf tijd om zelf een gedegen securitybeleid te implementeren. Ze zijn vooral aangewezen op hun leveranciers. Hier ligt een uitdaging voor de managed service providers, maar nog belangrijker: een kans. Want ook bij het mkb neemt het risicobewustzijn toe. Door het nieuws rondom de grote hacks beseffen ze steeds beter dat ze nu actie moeten ondernemen.
Indirecte schade bij een aanval
Nog een reden om als MSP securityoplossingen aan te bieden: indirect raakt een aanval op een klant ook de MSP. Die laatste is immers vaak contractueel verplicht tot het leveren van vergaande support om de IT-omgeving van de klant weer draaiende te krijgen. Iets dat vanzelfsprekend drukt op de capaciteit van de provider. Hoeveel tijd en geld het ook kost. Hierbij loont het om samen te werken met een gespecialiseerde partner. Let er daarbij op dat die partner een sterke, lokale aanwezigheid heeft en zo in staat is om op korte termijn technische ondersteuning te bieden op locatie om acute problemen op te lossen. Zeker in geval van een hack is dat geen ondenkbaar scenario.
Security als USP
Maar ook zonder deze bijkomende schade zou elke MSP betrouwbare security-oplossingen in zijn dienstenpakket moeten hebben. Dit biedt namelijk volop kansen, nu steeds meer ondernemers zich bewust zijn van de groeiende bedreigingen. Een MSP die zijn mkb-klanten proactief helpt met de bescherming tegen malware, een DDoS- of ransomware-aanval heeft een streepje voor op de concurrentie. Zeker als de MSP helpt securitybeleid op de agenda te zetten, zorgt voor bewustwording bij de medewerkers en oplossingen aandraagt die de data van klanten beveiligen tegen kwaadwillenden. Dit is bij uitstek de tijd om als serviceprovider te laten zien dat je geen leverancier bent, maar een (security) partner die meedenkt en vooruit kijkt met de klant.
Wil je meer weten over hoe je jouw klanten als Managed Security Service Provider kunt ondersteunen met de juiste security-oplossingen? Download de gratis whitepaper ‘Security als USP: een kwestie van vertrouwen’.
Door: Clayton Inge (foto), Senior Solution Advisor MSP bij ESET
