В этом году специалисты Omdia провели опрос под названием Знакомство с рынком безопасности и резервного копирования данных для провайдеров управляемых услуг среди представителей 263 MSP из США (большинство) и Великобритании. Под прицел аналитиков попали MSP, которые уже внедрили или планируют развивать средства резервного копирования и обеспечения информационной безопасности в качестве сервисов. В опросе приняли участие компании различного размера работающие на разных рынках.
Размер MSP (количество сотрудников)
Ответы участников опроса показали, что большинство сервис-провайдеров используют набор устаревших решений для резервного копирования и обеспечения информационной безопасности. В частности, наличие различных (и не интегрированных между собой) систем резервного копирования, противодействия вредоносному ПО, управления конфигурациями, установки патчей, контроля удаленного доступа и прочих создает дополнительные проблемы для бизнеса. MSP сталкиваются со сложностью управления, лицензирования, оплаты услуг, развертывания, тестирования и поддержки процессов.
Тем не менее, отвечая на вопросы о своих планах на ближайший год, сервис-провайдеры отмечают стремление наращивать потенциал средств информационной безопасности и защиты данных, включая возможность автоматизированного резервного копирования и максимально быстрого аварийного восстановления. По словам аналитиков, это происходит потому, что бизнес по всему миру столкнулся за последние месяцы с небывалым объемом атак на удаленных сотрудников, безопасность которых намного проще обеспечить на стороне сервис-провайдера.
Пандемия COVID-19 привела к тому, что бизнес оказался в ситуации, подобной которой не было со времен Великого финансового кризиса и Великой депрессии 30-х годов прошлого века, отмечает Рой Иллсли, аналитик Omdia и один из ведущих авторов исследования. В таких условиях, когда организации сталкиваются с новой угрозой, к которой они плохо подготовлены, киберпреступность расцвела пышным цветом. Поэтому провайдерам управляемых услуг и их клиентами необходимо иметь возможность внедрять наиболее подходящие решения для борьбы со все более изощренными атаками.
Врезка: 89% опрошенных отметили необходимость обеспечивающих безопасность решений, функционал которых не ограничивался бы борьбой с вирусами и программами-вымогателями.
MSP в США планируют подтянуть уровень сервиса
На вопрос, какие сервисы в области защиты данных предлагают сервис-провайдеры или планируют внедрить в ближайшие 12 месяцев, большинство ответили, что стремятся к минимизации потерь данных, а также предлагают (или планируют предложить) возможности быстрого восстановления
Уже реализованные и запланированные сервисы ИБ для клиентов
На следующей диаграмме основные направления для улучшений. Респонденты отвечали на вопрос, в какие технологии они планируют инвестировать на протяжении ближайших 12 месяцев.
ТОП 3 направлений для повышения уровня безопасности на протяжении ближайших 12 месяцев
А на следующей диаграмме направления развития в области резервного копирования. Их всех вариантов ответа были выбраны те пункты, в которых максимальны отличия между уже имеющимися предложениями и запланированными на год внедрениями.
ТОП 3 плановых направлений улучшения резервного копирования на протяжении ближайших 12 месяцев.
Не все так просто препятствия к внедрению новых сервисов
Несмотря на очевидную потребность в улучшении качества сервиса с точки зрения киберзащиты, далеко не все MSP реализовали соответствующие программы для клиентов в полном объеме. Согласно результатам опроса, компании сталкиваются с одними и теми же препятствиями, которые мешать воплощению этих планов.
Основным камнем преткновения остается нехватка квалифицированных кадров. Согласно другому исследованию дефицит действительно готовых к работе специалистов ИБ на глобальном уровне достиг уже 4 миллионов. И поэтому не удивительно, что 92% MSP, принявших участие в опросе, отметили этот пункт как самое большое препятствие. По словам представителей сервис-провайдеров, для предоставления соответствующего сервиса необходимы простые в управлении продукты, эксплуатация которых не требует наличия глубоких ИТ-навыков.
Пункт Cannot make a business case означает, что провайдеры не могут подготовить подходящие пакеты услуг. Причина этому в недостаточной гибкости систем защиты, которые используются в сетях MSP на сегодняшний день.
Наконец, третья проблема это сложность управления слишком большим количеством поставщиков. Отсутствие интеграций и прозрачного взаимодействия ИБ-инструментов не позволяют сервис-провайдерам развивать единый подход к обеспечению безопасности своих клиентов, желающих получать сразу резервное копирование, антивирусную защиту, возможность удаленного управления, сервис фильтрации URL, сканер уязвимостей, систему управления патчами и многое другое.
Как результат, сервис провайдеры отмечают свою неспособность справиться с самыми современными угрозами. С небольшим различием в процентах эта проблема характерна для MSP самого разного размера.
Технические задачи
Учитывая все сказанное выше, сервис-провайдеры ставят перед своими ИТ-отделами целый спектр технических задач. Опрос показал, что среди них можно выделить три наиболее злободневные:
Современный ландшафт киберугроз включает в себя значительное количество угроз нулевого дня. Устаревшие системы защиты не могут обеспечить высокий уровень киберзащиты. Для предоставления качественного сервиса своим клиентам сервис-провайдерам (по их словам) необходимо:
- Раннее обнаружение атак и изоляция вредоносной активности. Для этого в современных решениях используются технологии искусственного интеллекта для защиты от Ransomware и других угроз. Наличие встроенных систем анализа уязвимостей, а также восстановления работы систем являются большим плюсом.
- Повсеместное шифрование Реальное положение дел с современными угрозами требует повсеместного шифрования данных находятся ли они на стороне пользователя, в хранилище или передаются по защищенному каналу. При этом необходимо наличие защиты пользовательским паролем, чтобы каждый клиент мог быть уверен в безопасности своих данных.
- Сканирование уязвимостей в реальном времени Заказчики используют разрозненные системы защиты, и это проблема 84% опрошенных подтвердили, что обеспечение различных аспектов безопасности разными вендорами и поставщиками затрудняет работу. Вместо множества инструментов MSP хотят получить единые средства ИБ, которые также включат в себя возможности мониторинга уязвимостей CVEs (Common Vulnerabilities and Exposures), а также контроля установки патчей. В число наиболее популярных систем и приложений входят продукты Microsoft, Adobe, Oracle, Java, все виды браузеров и многие другие приложения.
Старые системы безопасности как чемодан без ручки
Исследование Omdia показало, что в США и Великобритании сервис провайдеры очень хотят выйти на новый уровень предоставления сервисов киберзащиты для своих клиентов. Однако при этом они сталкиваются с большим количеством сложностей, в основном, обусловленных низким уровнем подготовки кадров (и дефицитом высококвалифицированных ИБ-специалистов), а также проблемами построения современных сервисов на базе унаследованных технологий. Согласно исследованию Omdia, экономия средств является для провайдеров управляемых услуг ключевым фактором. 92% респондентов говорят о том, что приобретение навыков и опыта для предоставления услуг безопасности является серьезной бизнес-задачей, поскольку доступные в настоящий момент услуги дороги и их ассортимент невелик.
Решение этой проблемы над которым сегодня работает вся отрасль и компания Acronis в частности создание интегрированных систем, которые позволяли бы реализовать автоматизированное резервное копирование, управление патчами, противодействие вредоносному ПО, распознавание Ransomware, изоляцию угроз и так далее. Внедрение подобных продуктов поможет MSP в построении гибких и адаптивных сервисов ИБ для конечных заказчиков, одновременно с сокращением затрат на поддержку и обслуживание, а также снижением нагрузки на ИТ-персонал.