Vijf tekenen dat u niet zonder een MSSP kunt

  1. 17 feb 2017
  2. 0 reacties

Himanshu Verma - Watchguard

Kleine en middelgrote bedrijven voeren een ongelijke strijd als het gaat om het beveiligen van hun bedrijfsnetwerken. De komst van de ‘Managed Security Service Provider’ kan daar verandering in brengen. Een kosteneffectieve bescherming is nu ook bereikbaar voor het mkb. Maar hoe weet u dat u een MSSP nodig heeft?

Nu grote bedrijven de beveiliging steeds beter op orde hebben, verleggen cybercriminelen hun aandacht naar het midden- en kleinbedrijf. Tot deze conclusie kwamen analisten van ABN Amro na een onderzoek onder 529 Nederlandse mkb-bedrijven. Waar 11 procent van de grotere ondernemingen weleens is aangevallen via internet, is dit bij mkb-bedrijven 23 procent. Toch waande 71 procent van de ondervraagde ondernemers zich veilig.

De situatie voor het mkb is echter nog veel nijpender, zo bleek uit een recenter onderzoek van het Ponemon Institute. Volgens deze onderzoeker had meer dan de helft van de ondervraagde ‘Small and Medium-sized Businesses’ het jaar voorafgaand aan het onderzoek te maken met een cyberinbraak of -aanval. De kosten van zo’n incident bedroegen gemiddeld 879.582 dollar. Ondanks deze alarmerende cijfers had 69 procent van de ondervraagde bedrijven geen toereikend budget of in-house expertise beschikbaar voor een verdere verscherping van de security.

Managed Security Service Providers

Traditioneel besteden kleinere bedrijven hun beperkte IT-middelen aan alles behalve netwerkbeveiliging. Om de netwerkvoorzieningen nog enigszins op niveau te krijgen, zoeken veel mkb’ers hun toevlucht tot de cloud of tot kleine, lokale Managed Service Providers in de hoop dat die hun IT-behoeften kunnen invullen.

Deze traditionele MSP’s kunnen tegenwoordig vrij eenvoudig aanvullende securitydiensten zoals preventie-, detectie- en responsemogelijkheden ‘inpluggen’ in hun bestaande dienstverlening, zonder verdere rompslomp of installatie. Daarmee is een nieuwe categorie serviceproviders geboren: de Managed Security Service Provider (MSSP).

Maar wanneer weet een mkb’er dat hulp van buitenaf nodig is om de securitybehoeften in te vullen? Deze vijf tekenen kunnen erop duiden dat het de hoogste tijd is om de telefoon te pakken om een MSSP te bellen:

  1. Middelen en expertise zijn binnen de organisatie beperkt aanwezig

De organisatie beschikt over een beperkte IT-afdeling die niet is opgewassen tegen het huidige dreigingslandschap. Het gevolg: de organisatie reageert vaak te laat op security-incidenten. Bovendien ontbreken de middelen om de security-oplossingen op een juiste manier te configureren, monitoren en up-to-date te houden.

  1. Budgetten ontbreken

De organisatie heeft geen budget vrijgemaakt voor IT-security. Dit komt in de mkb-praktijk vaak voor. Zo blijkt uit een recent onderzoek van Experian dat 51 procent van de kleine bedrijven helemaal geen budget beschikbaar heeft om adequaat te kunnen reageren op cyberaanvallen. De hulp van een MSP was een luxe die tot voor kort alleen was weggelegd voor grotere organisaties. Daar komt nu verandering in. MSP’s breiden hun portfolio’s uit met aanvullende securitydiensten waarmee ze het mkb een kosteneffectieve bescherming bieden.

  1. Inzicht in IT ontbreekt

Mkb-bedrijven hebben vaak geen inzicht in welke IT-middelen worden gebruikt, waar die ‘resources’ zich bevinden en hoe deze samenwerken. Voor een goede gegevensbeveiliging moet het echter duidelijk zijn waar die data staan, wie de data benaderen en hoe ze worden verwerkt. Daarbij maakt het niet uit of het gaat om data binnen een eenvoudig boekhoudpakket op een laptop, of binnen een SaaS-applicatie op een Point of Sale (PoS)-oplossing.

Daarnaast hebben mkb-bedrijven te maken met concepten zoals Bring Your Own Device en Bring Your Own Identity. Die zorgen voor gebruiksgemak bij de klant en voor meer productiviteit bij de medewerkers. Deze concepten maken het gebruik van IT-resources echter nog onoverzichtelijker en introduceren securityrisico’s en een onvoorspelbare complexiteit. MSSP’s kunnen de risico’s in kaart brengen en het overzicht terugbrengen met monitoring- en reportingdiensten. Ook kunnen ze zorgen voor een overzichtelijke netwerk- en platforminfrastructuur die naast gebruiksgemak en een verhoogde productiviteit ook de gewenste controle biedt.

  1. Het zakelijke ecosysteem is kwetsbaar

Organisaties werken vaak samen met meerdere leveranciers en andere organisaties. Grote kans dat applicaties zich ook buiten de eigen organisatie bevinden, in een breder ecosysteem. Als er sprake is van een permanente verbinding met een partnerbedrijf in bijvoorbeeld de gezondheidszorg, horeca of financiële dienstverlening, dan is het niet denkbeeldig dat hackers uw IT-systemen als springplank gebruiken om een directe of indirecte partner aan te vallen. Zelfs als u zeker weet dat uw business niet interessant is voor hackers, overweeg dan toch een samenwerking met een MSSP om de relatie met uw partners te beveiligen.

  1. Compliance vormt een grote uitdaging

Ook mkb-bedrijven hebben in toenemende mate te maken met wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming die verplicht om zorgvuldig met gegevens om te gaan. Compliance aan wet- en regelgeving is vaak een reden om de securitymaatregelen tegen het licht te houden. De uitgebreide rapportages van MSSP’s helpen met het in kaart brengen van de voor compliance benodigde aanvullingen. Ook brengen ze zwakke plekken van de beveiliging aan het licht. Als alle compliancevereisten u doen duizelen, dan kan het aantrekkelijk zijn om een expert hiernaar te laten kijken in plaats van er zelf kostbare tijd in te steken.

Tijd voor actie

Mkb-bedrijven vormen een gewild doelwit voor de hedendaagse cybercriminelen. In 2016 waren kleinere organisatie voornamelijk het slachtoffer van gerichte phishing- en PoS-aanvallen. Ze hebben te maken met dezelfde dreigingen als grote organisaties zoals kledingwinkelketen Eddie Bauer waar hackers in 2016 malware wisten te installeren op de kassasystemen. En herinnert u zich nog Home Depot, waar hackers in 2014 56 miljoen creditcardnummers buitmaakten?

Mkb-bedrijven moeten dus waakzaam zijn als het gaat om de beveiliging klanten, medewerkers en partners. Doet een van de vijf bovenstaande punten een belletje rinkelen? Dan wordt het tijd om contact op te nemen met uw bestaande IT-partner of MSP om te kijken of de geboden beveiligingsdiensten nog steeds uw behoeften invullen.

Himanshu Verma is directeur Product Management bij WatchGuard Technologies