Informe técnico

Cinco principais motivos pelos quais MSPs experientes adotam serviços de segurança gerenciados

Introdução

Não é segredo que o setor de serviços gerenciados, como muitos outros, está passando por uma transformação. Devido a tecnologias novas e mais resilientes e a novas formas de trabalho, a instalação de hardwares e a manutenção do status operacional de uma rede não são mais tão valiosas quanto antes. Como resultado, os provedores de serviços gerenciados (MSPs) estão buscando novos fluxos de receita e novas maneiras de fornecer e demonstrar valor para seus clientes.

Uma forma de agregar valor aos clientes é com a oferta de serviços de segurança gerenciados. As pequenas e médias empresas (PMEs) estão sendo atacadas por uma variedade de ameaças cibernéticas, mas essas organizações não percebem o quanto são vulneráveis ou não têm tempo, recursos ou habilidades necessários para lidar com os problemas. Ao adicionar serviços de segurança gerenciados à sua prática, os MSPs podem não apenas fornecer valor real aos seus clientes e se tornar seus consultores de segurança confiáveis, mas também diferenciar seus negócios, dificultando muito a sua substituição.

No entanto, adicionar serviços a uma prática não é fácil, o que significa que muitos MSPs estão enfrentando uma decisão difícil. Manter o status quo – e competir principalmente em termos de preço – ou investir na evolução de sua prática para não se tornar uma commodity. Os provedores de serviços bem-sucedidos estão escolhendo a segunda opção. Eles estão adotando tecnologias inovadoras e buscando novas maneiras de agregar valor aos seus clientes e, ao mesmo tempo, gerar receitas novas e contínuas.

Este informe técnico apresenta os serviços de segurança gerenciados como uma estratégia importante na evolução das suas operações. Este documento abordará:

Como o panorama de ameaças para PMEs está mudando.
O que são serviços de segurança gerenciados.
Os principais benefícios que você – e seus clientes PMEs – obterão com os serviços de segurança gerenciados.
Componentes importantes de um serviço de segurança gerenciado.

O novo tempo de inatividade das PMEs – ameaças cibernéticas

Um erro comum entre PMEs é acreditarem que são pequenas demais para serem alvo de ataques de malwares e outros crimes cibernéticos. Embora entendam a importância da segurança, muitos proprietários de empresas acreditam que esses ataques se concentram apenas em empresas maiores. Infelizmente, elas estão erradas.

De acordo com o Relatório sobre o Estado da Cibersegurança das PMEs de 2018, publicado pelo Ponemon Institute, uma organização independente de pesquisa e educação:

Os cibercriminosos violaram 58% das PMEs em um período de 12 meses nos Estados Unidos, prejudicando as "atividades lucrativas das PMEs por até uma semana"
Os ataques mais predominantes contra as PMEs são baseados na Web e em phishing/engenharia social
54% das PMEs não têm visibilidade das práticas e da higiene das senhas dos funcionários
63% das PMEs que têm uma política de senha não a aplicam rigorosamente

O relatório chamou essas e outras estatísticas de crise nacional e observou que, apesar dessa vulnerabilidade conhecida, "muitas das 28 milhões de pequenas empresas dos Estados Unidos não estão pensando em cibersegurança”.

A realidade é que as PMEs geralmente são mais vulneráveis do que suas contrapartes empresariais. Cibercriminosos oportunistas percebem que muitas PMEs têm protocolos de segurança cibernética fracos e não dispõem de profissionais internos especializados em TI com conhecimento nessa área. Isso as torna um alvo atraente e fácil. Como resultado, os ataques cibernéticos agora representam a ameaça mais grave de tempo de inatividade para as PMEs.

Além disso, essas empresas estão cada vez mais dependentes de sistemas interconectados, como nuvem, SaaS, BYOD e IoT. Essas tecnologias criam oportunidades para que cibercriminosos habilidosos liberem malwares. Seja um vírus, cavalo de Troia, worm, bot ou outra permutação, malwares podem causar danos em diferentes escalas, desde um simples incômodo até a desativação completa de empresas.

Sobre ransomwares

Imagine que o funcionário de um de seus clientes PMEs acidentalmente solte uma cepa virulenta de ransomware. A infecção explora uma vulnerabilidade no sistema dos clientes e se espalha rapidamente pela rede. Como resultado, arquivos essenciais são criptografados, paralisando toda a empresa. Os arquivos permanecem inacessíveis até que o resgate seja pago, geralmente em bitcoin ou outra criptomoeda de difícil rastreamento.

O que ocorre com mais frequência nessas situações é que, mesmo após o pagamento do resgate, o invasor não desbloqueia os arquivos nem os destrói, deixando o cliente com um dano irreparável. Embora esse seja um cenário hipotético, a ameaça aos seus clientes PMEs é real. As ameaças não são apenas mais predominantes, mas também cada vez mais complexas. Quando um ataque cibernético invade a rede, o reparo dos sistemas infectados é quase impossível. Como MSP, você não quer estar na situação de reagir a um ataque cibernético executado com sucesso, pois o dano já foi causado a essa altura. Portanto, a prevenção é o melhor remédio.

O caso dos serviços de segurança gerenciados

Muitos MSPs se dedicam a manter o status operacional de uma rede de PMEs, alinhando as prioridades de serviço à disponibilidade, estabilidade e desempenho dos recursos críticos de TI dessas empresas. Embora essa função seja claramente valiosa, a maioria das PMEs já adotou os serviços de nuvem, a computação móvel e a TI em qualquer lugar. Suas redes evoluíram para se tornarem mais resilientes e menos suscetíveis aos cenários tradicionais de tempo de inatividade, como falhas de hardware e configurações incorretas de aplicativos.

Os MSPs inovadores reconhecem a importância de expandir seu foco para além da disponibilidade, estabilidade e desempenho, incluindo serviços de segurança que protegem dados, dispositivos e pessoas. A prestação de serviços de segurança abrangentes não apenas proporciona aos clientes total tranquilidade, mas também permite que eles ampliem seus negócios. Além de criar novos e importantes fluxos de receita, os MSPs podem se posicionar como consultores de segurança confiáveis de seus clientes, o que dificulta sua substituição.

O que são serviços de segurança gerenciados?

Como MSP, você já está familiarizado com os princípios fundamentais dos serviços gerenciados. Você fornece serviços de forma proativa e remota. Um serviço de segurança gerenciado é basicamente a mesma coisa.

Por uma taxa adicional, você amplia o monitoramento e o gerenciamento proativos para incluir serviços de rede e segurança cibernética. O objetivo – e a oportunidade – é adotar uma abordagem proativa e sistemática para avaliar, proteger e monitorar as necessidades diárias de segurança de seus clientes.

Ao adicionar serviços de segurança gerenciados, você pode não apenas fornecer valor real aos seus clientes como consultores de segurança confiáveis, mas também diferenciar sua empresa e criar uma vantagem competitiva estratégica.

Cinco vantagens de serviços de segurança gerenciados

Antecipe-se às novas ameaças cibernéticas.
Caso não esteja preparado para um incidente de segurança como consultor de TI do seu cliente, você perderá a confiança e os negócios dele. Adicionar serviços de segurança à sua prática de MSP permite que você fique um passo à frente das ameaças à segurança cibernética, protegendo os negócios de seus clientes.
Otimize seu tempo.
Atualmente, a rotatividade de clientes está mais rápida do que nunca, portanto, quanto mais cedo você puder mostrar valor aos seus clientes, melhor. Com as ferramentas de segurança corretas incorporadas à sua oferta, você pode ver facilmente todos os serviços de segurança implantados, gerenciar e alterar políticas, verificar o status dos dispositivos, corrigir problemas nos dispositivos e detectar ataques antes que eles tenham a chance de causar danos graves.
Melhore seus resultados de forma consistente.
A oferta de uma gama mais ampla de serviços gerenciados, combinada com custos mínimos ou nenhum custo adicional de pessoal, significa que há muito mais potencial para o aumento da receita recorrente anual sem gerar mais custos ou alterar seus processos de negócios.
Fortaleça os relacionamentos com os clientes.
Quando você supervisiona a infraestrutura de segurança de um cliente, além de outros serviços de TI, você tem a oportunidade de fortalecer seus relacionamentos e de se tornar um verdadeiro parceiro. Isso dificulta a substituição dos seus serviços por um concorrente.
Diferencie sua empresa.
Os serviços de um MSP tradicional estão se tornando comoditizados. Um programa robusto de serviços de segurança gerenciados, além do seu portfólio de serviços existente, torna-o atraente não apenas para os clientes atuais, mas também para os novos.

Componentes importantes de um serviço de segurança gerenciado

A segurança cibernética eficaz se baseia em três pilares: produtos, processos e pessoas. No entanto, a maioria das PMEs não precisa da proteção complicada e cara que as empresas ou negócios em setores altamente regulamentados exigem. De fato, as PMEs precisam do oposto: uma abordagem flexível e dinâmica que mude e se adapte à medida que o cenário de ameaças, as ferramentas e as técnicas mudam.

Para as PMEs, um serviço de segurança gerenciado robusto geralmente inclui os seguintes elementos.

Antivírus gerenciado
Fortalecimento da Web
Gerenciamento de correções
Autenticação multifator
Controles de acesso do usuário
Verificação de vulnerabilidades descomplicada
Gerenciamento de backup e recuperação de desastres

Firewalls gerenciados
Gateway de Web seguro
Gerenciamento de senha
Trabalho remoto seguro (VPN)
Prevenção contra perda de dados
Processos e políticas exigidos
Conscientização e treinamento de segurança para os funcionários

Esse é o ponto mais relevante. Treinar funcionários e conscientizá-los é essencial para proteger a rede, porque as pessoas costumam ser o elo mais fraco da segurança digital. Surpreendentemente, 95% de todas as violações de segurança foram causadas por erro humano.

Para criar uma cultura de segurança cibernética para os clientes, é preciso incluir:

Políticas abrangentes de segurança cibernética que fazem parte dos processos de negócios.
Educação contínua, treinamento e revisões de segurança que envolvem todos
Foco na responsabilidade individual e consciência de que todos têm um papel vital e contínuo.

Em resumo

Os serviços de segurança gerenciados são uma consideração importante para qualquer prática de MSP. Malwares cada vez mais complexo atacam clientes PMEs, incluindo spywares, vírus, worms, cavalos de Troia e ransomwares. Como um MSP, você é o especialista para seus clientes em uma ampla gama de questões relacionadas à TI. Eles esperam que você dê recomendações adequadas e tome medidas proativas para proteger suas operações.

A adição de um serviço de segurança gerenciado é uma extensão natural do seu negócio enquanto MSP, permitindo o gerenciamento de soluções de segurança em todos os terminais, servidores, redes, Web e e‑mail dos clientes a partir de uma plataforma centralizada de monitoramento e gerenciamento remoto.

Além de proteger e aprofundar o relacionamento com seus clientes PMEs, um serviço de segurança gerenciado permite que você diferencie sua prática, gere novas receitas importantes e garanta uma prática de MSP bem-sucedida em um novo ambiente de preocupações com segurança, invasões de privacidade, violações de dados e crimes cibernéticos.

Sobre o autor

Rob Krug,
Arquiteto Sênior de Segurança,
Avast Business

Rob atua na área de engenharia e segurança de rede há mais de 30 anos. Sua formação inclui grande experiência de trabalho em telecomunicações, projetos e gerenciamento de redes e, especialmente, segurança de rede. Com especialização em vulnerabilidades de segurança, Rob tem grande experiência em criptografia, hacking ético e engenharia reversa de malware. Rob serviu a Marinha dos EUA e trabalhou como analista de segurança de dados e diretor de engenharia para vários prestadores de serviço e fornecedores internacionais. Rob projetou, implantou e fez a manutenção de algumas das redes mais complexas e seguras imagináveis.