如果一家企业的安全系统出现故障,而公司内部又不具备重新恢复运行的专业技能,该怎么办?随着网络威胁愈演愈烈,这已经成为一个很现实的问题。每天都会发生许多引人注目的网络侵袭事件,勒索软件变种和高级威胁事件屡屡登上新闻头条,公司务必要做好安全防范,确保自己不会成为下一个受害者。
所以解决方案是什么呢?其中一个方法就是求助于安全托管服务提供商(MSSP)。MSSP能够提供专业的安全服务,尽最大可能保护企业的IT安全。
越来越多的公司意识到安全托管的重要性:目前有60%的公司能够了解安全托管服务的有效性,相比去年的56%有所进步。另外去年有42%的中小企业使用了安全托管服务,大型企业的使用率是51%。这些公司已经认清这一事实,在许多情况下求助于安全托管服务提供商是最有效的安全需求解决方案。但是从统计数据也可以看出,并不是所有公司都这样认为。
不过令安全托管服务市场担心的是,卡巴斯基实验室最新的年度IT安全风险调查数据显示,仅有25%的企业计划在2018年使用MSSP来应对IT安全挑战,可见一些公司依然没有意识到与安全托管服务提供商合作的好处。
当然企业需要对使用MSSP的利弊进行权衡,以确定该解决方案是否有效以及是否适合自己。因此MSSP的任务在于令企业确信他们所提供的解决方案是最适合的。为了达到该目的,他们需要了解企业所面临的各种安全挑战。
因此我们分别从中小企业和大型企业的角度出发对目前形势进行了分析。在这些企业看来与MSSP的合作的利与弊各是什么呢?
企业为何对MSSP持谨慎态度?
企业列举的 MSSP四大”缺憾”。首先便是价格,29%的大型企业认为价格过高。中小企业的比例更高,39%的中小企业认为很难针对安全托管支持匀出预算或证明该预算的合理性。也许这些公司才是最需要安全托管服务的,因为他们将过多的精力放在了企业发展上,许多情况下用于培养公司内部网络安全专业技能的投入一再缩减。有的企业存在侥幸心理,认为自己不会成为攻击目标。 Security Risks 2017
他们认为无知便是福,不过被攻击的客户数据库, 付出昂贵代价的停工期以及客户流失可无法带来福气。19%的大型企业和25%的中小企业有种莫名的自信,觉得自己不会成为网络攻击的受害者,这不得不令人担忧。而小型企业或新成立的企业可能认为有了大目标做挡箭牌,他们是安全的,但往往是这些组织遭受的损失也最为惨重。忽略或轻视网络安全,所有者和管理者的这种企业经营方式很不理智,而且又不像大型竞争对手那般拥有雄厚财力,因此完全将企业置于风险环境下。
有的公司完全意识到网络攻击对于自身及客户意味着什么,因此相对容易接受这一价格,不过32%的中小企业和35%的大型企业无法完全信任地向外部服务提供商敞开系统。由于外部公司需要获得访问权才能开展工作,他们犹豫不决也不足为怪。因为如此一来个人资料, 商业秘密和支付信息全部处于危险中,所以企业只有完全信任提供商后,才会敞开自己的企业王国。
如果MSSP本身违规或存在漏洞,就会令这种信任危机雪上加霜。这是一个相当令人不安的想法!
有些组织无法像其他组织一般敏锐地意识到整个行业的技术缺陷。31%的中小企业和37%的大型企业认为自己拥有充裕的内部资源,足以杜绝IT安全隐患,然而这并非永久解决方案;由于IT安全专业人员越来越受欢迎,他们可能会跳槽到其他更知名的公司。只有一份持久的MSSP服务合同,加上严格的服务水平协议(SLA),才能确保时刻满足公司的安全需求。
MSSP能带来哪些优势
撇开种种顾虑不谈,使用MSSP应对IT安全需求也会为企业带来很多好处。
首先,也许对公司来说最大的好处便是预算。54%的大型企业和51%的中小企业认为与MSSP合作是削减安全相关成本的好方法,可见这是大多数公司的共识。由于公司在雇佣全职员工, 严密的防护措施和员工安全意识培训方面投入巨大(随着新员工的加入,这一数字还在不断增加),使用MSSP能够使预付的IT安全成本降低。企业可以将安全归入运行风险类别,如此无需增加资本支出,便可方便地投资于安全服务。如果遭受侵袭造成的损失会严重损害公司收益并影响发展前景,这一点便会成为重要考虑因素。
对于担心IT安全强度的公司,SLA能够带来安全保障或者起到保护伞的作用。有的公司非常希望有人能够为其安全负责,42%的中小企业和43%的大型企业希望企业安全这一关键部分是由外部提供商负责的,这令企业主和决策者感到心安。
业务外包还会带来思维模式的转变,企业可以将其他IT业务也分包出去。事实上IT监管所需的各种内部资源和技能都可以进行整合并外包 ,由外部资源处理公司的其他事务可帮助组织有效控制开支。事实上据我们调查35%的中小企业和41%的大型企业都在向第三方提供商寻求IT外包服务,包括安全业务。
不过使用MSSP的最大优势还是消除公司的IT安全隐患。据我们调查25%的大型企业和28%的中小企业都承认自己缺乏足够的IT安全内部资源和专业技能。安全知识和安全人员的双重短缺令企业安全防线更加脆弱,只有第三方供应商提供的专业技能才能充分满足组织的安全需求。
找到平衡点
对企业来说权衡利弊是一个艰难的过程,尤其是涉及到关键系统和高度敏感信息的安全性时。MSSP的首要任务是帮助企业做出决定:了解潜在客户的担忧,并提出自己的解决方法。只有这样MSSP才能让更多的企业看到其服务的真正优势,帮助更多的公司避免未来安全问题。
为帮助MSSP完成使命,提升全球范围内更多企业的安全性,卡巴斯基实验室专门制定了一个MSP合作计划,旨在帮助安全托管服务提供商增加销售收益, 降低启动成本, 快速投入运行从而赢得更多的新客户。
我们针对MSSP的安全产品包囊括了一系列功能强大, 用途灵活的工具,能够对客户的整个基础设施进行防护监测和管理,为MSSP及其客户提供更加直观的安全防护。加上科技, 培训和技术支持,从而帮助MSSP成为可靠的安全提供商,在客户需要时第一时间提供支持。
总而言之,卡巴斯基能够消除 MSP和MSSP的所有缺点,并且帮助他们及客户发挥全部优势。