Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Привет, Хабр! Поводом для сегодняшнего поста стало недавно проведенное при поддержке компании Acronis исследование Omdia (бывший Ovum) об отношении сервис-провайдеров к предоставлению сервисов защиты данных. Судя по ответам респондентов, MSP разных размеров стремятся решить проблему информационной безопасности за счет перехода на более интегрированные решения, одновременно зарабатывая больше денег на клиентских сервисах. Подробности исследования, а также некоторые наши выводы — под катом.
В этом году специалисты Omdia провели опрос под названием «Знакомство с рынком безопасности и резервного копирования данных для провайдеров управляемых услуг» среди представителей 263 MSP из США (большинство) и Великобритании. Под прицел аналитиков попали MSP, которые уже внедрили или планируют развивать средства резервного копирования и обеспечения информационной безопасности в качестве сервисов. В опросе приняли участие компании различного размера работающие на разных рынках.
Размер MSP (количество сотрудников)
Ответы участников опроса показали, что большинство сервис-провайдеров используют набор устаревших решений для резервного копирования и обеспечения информационной безопасности. В частности, наличие различных (и не интегрированных между собой) систем резервного копирования, противодействия вредоносному ПО, управления конфигурациями, установки патчей, контроля удаленного доступа и прочих создает дополнительные проблемы для бизнеса. MSP сталкиваются со сложностью управления, лицензирования, оплаты услуг, развертывания, тестирования и поддержки процессов.
Тем не менее, отвечая на вопросы о своих планах на ближайший год, сервис-провайдеры отмечают стремление наращивать потенциал средств информационной безопасности и защиты данных, включая возможность автоматизированного резервного копирования и максимально быстрого аварийного восстановления. По словам аналитиков, это происходит потому, что бизнес по всему миру столкнулся за последние месяцы с небывалым объемом атак на удаленных сотрудников, безопасность которых намного проще обеспечить на стороне сервис-провайдера.
«Пандемия COVID-19 привела к тому, что бизнес оказался в ситуации, подобной которой не было со времен Великого финансового кризиса и Великой депрессии 30-х годов прошлого века, – отмечает Рой Иллсли, аналитик Omdia и один из ведущих авторов исследования. – В таких условиях, когда организации сталкиваются с новой угрозой, к которой они плохо подготовлены, киберпреступность расцвела пышным цветом. Поэтому провайдерам управляемых услуг и их клиентами необходимо иметь возможность внедрять наиболее подходящие решения для борьбы со все более изощренными атаками».
На вопрос, какие сервисы в области защиты данных предлагают сервис-провайдеры или планируют внедрить в ближайшие 12 месяцев, большинство ответили, что стремятся к минимизации потерь данных, а также предлагают (или планируют предложить) возможности быстрого восстановления
Уже реализованные и запланированные сервисы ИБ для клиентов
На следующей диаграмме — основные направления для улучшений. Респонденты отвечали на вопрос, в какие технологии они планируют инвестировать на протяжении ближайших 12 месяцев.
ТОП 3 направлений для повышения уровня безопасности на протяжении ближайших 12 месяцев
А на следующей диаграмме — направления развития в области резервного копирования. Их всех вариантов ответа были выбраны те пункты, в которых максимальны отличия между уже имеющимися предложениями и запланированными на год внедрениями.
ТОП 3 плановых направлений улучшения резервного копирования на протяжении ближайших 12 месяцев.
Несмотря на очевидную потребность в улучшении качества сервиса с точки зрения киберзащиты, далеко не все MSP реализовали соответствующие программы для клиентов в полном объеме. Согласно результатам опроса, компании сталкиваются с одними и теми же препятствиями, которые мешать воплощению этих планов.
Основным камнем преткновения остается нехватка квалифицированных кадров. Согласно другому исследованию дефицит действительно готовых к работе специалистов ИБ на глобальном уровне достиг уже 4 миллионов. И поэтому не удивительно, что 92% MSP, принявших участие в опросе, отметили этот пункт как самое большое препятствие. По словам представителей сервис-провайдеров, для предоставления соответствующего сервиса необходимы простые в управлении продукты, эксплуатация которых не требует наличия глубоких ИТ-навыков.
Пункт “Cannot make a business case” означает, что провайдеры не могут подготовить подходящие пакеты услуг. Причина этому в недостаточной гибкости систем защиты, которые используются в сетях MSP на сегодняшний день.
Наконец, третья проблема — это сложность управления слишком большим количеством поставщиков. Отсутствие интеграций и прозрачного взаимодействия ИБ-инструментов не позволяют сервис-провайдерам развивать единый подход к обеспечению безопасности своих клиентов, желающих получать сразу резервное копирование, антивирусную защиту, возможность удаленного управления, сервис фильтрации URL, сканер уязвимостей, систему управления патчами и многое другое.
Как результат, сервис провайдеры отмечают свою неспособность справиться с самыми современными угрозами. С небольшим различием в процентах эта проблема характерна для MSP самого разного размера.
Учитывая все сказанное выше, сервис-провайдеры ставят перед своими ИТ-отделами целый спектр технических задач. Опрос показал, что среди них можно выделить три наиболее злободневные:
Современный ландшафт киберугроз включает в себя значительное количество угроз «нулевого дня». Устаревшие системы защиты не могут обеспечить высокий уровень киберзащиты. Для предоставления качественного сервиса своим клиентам сервис-провайдерам (по их словам) необходимо:
Старые системы безопасности — как чемодан без ручки
Исследование Omdia показало, что в США и Великобритании сервис провайдеры очень хотят выйти на новый уровень предоставления сервисов киберзащиты для своих клиентов. Однако при этом они сталкиваются с большим количеством сложностей, в основном, обусловленных низким уровнем подготовки кадров (и дефицитом высококвалифицированных ИБ-специалистов), а также проблемами построения современных сервисов на базе унаследованных технологий. Согласно исследованию Omdia, «экономия средств» является для провайдеров управляемых услуг ключевым фактором. 92% респондентов говорят о том, что приобретение навыков и опыта для предоставления услуг безопасности является серьезной бизнес-задачей, поскольку доступные в настоящий момент услуги дороги и их ассортимент невелик.
Решение этой проблемы — над которым сегодня работает вся отрасль и компания Acronis в частности — создание интегрированных систем, которые позволяли бы реализовать автоматизированное резервное копирование, управление патчами, противодействие вредоносному ПО, распознавание Ransomware, изоляцию угроз и так далее. Внедрение подобных продуктов поможет MSP в построении гибких и адаптивных сервисов ИБ для конечных заказчиков, одновременно с сокращением затрат на поддержку и обслуживание, а также снижением нагрузки на ИТ-персонал.
В этом году специалисты Omdia провели опрос под названием «Знакомство с рынком безопасности и резервного копирования данных для провайдеров управляемых услуг» среди представителей 263 MSP из США (большинство) и Великобритании. Под прицел аналитиков попали MSP, которые уже внедрили или планируют развивать средства резервного копирования и обеспечения информационной безопасности в качестве сервисов. В опросе приняли участие компании различного размера работающие на разных рынках.
Размер MSP (количество сотрудников)
Ответы участников опроса показали, что большинство сервис-провайдеров используют набор устаревших решений для резервного копирования и обеспечения информационной безопасности. В частности, наличие различных (и не интегрированных между собой) систем резервного копирования, противодействия вредоносному ПО, управления конфигурациями, установки патчей, контроля удаленного доступа и прочих создает дополнительные проблемы для бизнеса. MSP сталкиваются со сложностью управления, лицензирования, оплаты услуг, развертывания, тестирования и поддержки процессов.
Тем не менее, отвечая на вопросы о своих планах на ближайший год, сервис-провайдеры отмечают стремление наращивать потенциал средств информационной безопасности и защиты данных, включая возможность автоматизированного резервного копирования и максимально быстрого аварийного восстановления. По словам аналитиков, это происходит потому, что бизнес по всему миру столкнулся за последние месяцы с небывалым объемом атак на удаленных сотрудников, безопасность которых намного проще обеспечить на стороне сервис-провайдера.
«Пандемия COVID-19 привела к тому, что бизнес оказался в ситуации, подобной которой не было со времен Великого финансового кризиса и Великой депрессии 30-х годов прошлого века, – отмечает Рой Иллсли, аналитик Omdia и один из ведущих авторов исследования. – В таких условиях, когда организации сталкиваются с новой угрозой, к которой они плохо подготовлены, киберпреступность расцвела пышным цветом. Поэтому провайдерам управляемых услуг и их клиентами необходимо иметь возможность внедрять наиболее подходящие решения для борьбы со все более изощренными атаками».
Врезка: 89% опрошенных отметили необходимость обеспечивающих безопасность решений, функционал которых не ограничивался бы борьбой с вирусами и программами-вымогателями.
MSP в США планируют “подтянуть” уровень сервиса
На вопрос, какие сервисы в области защиты данных предлагают сервис-провайдеры или планируют внедрить в ближайшие 12 месяцев, большинство ответили, что стремятся к минимизации потерь данных, а также предлагают (или планируют предложить) возможности быстрого восстановления
Уже реализованные и запланированные сервисы ИБ для клиентов
На следующей диаграмме — основные направления для улучшений. Респонденты отвечали на вопрос, в какие технологии они планируют инвестировать на протяжении ближайших 12 месяцев.
ТОП 3 направлений для повышения уровня безопасности на протяжении ближайших 12 месяцев
А на следующей диаграмме — направления развития в области резервного копирования. Их всех вариантов ответа были выбраны те пункты, в которых максимальны отличия между уже имеющимися предложениями и запланированными на год внедрениями.
ТОП 3 плановых направлений улучшения резервного копирования на протяжении ближайших 12 месяцев.
Не все так просто — препятствия к внедрению новых сервисов
Несмотря на очевидную потребность в улучшении качества сервиса с точки зрения киберзащиты, далеко не все MSP реализовали соответствующие программы для клиентов в полном объеме. Согласно результатам опроса, компании сталкиваются с одними и теми же препятствиями, которые мешать воплощению этих планов.
Основным камнем преткновения остается нехватка квалифицированных кадров. Согласно другому исследованию дефицит действительно готовых к работе специалистов ИБ на глобальном уровне достиг уже 4 миллионов. И поэтому не удивительно, что 92% MSP, принявших участие в опросе, отметили этот пункт как самое большое препятствие. По словам представителей сервис-провайдеров, для предоставления соответствующего сервиса необходимы простые в управлении продукты, эксплуатация которых не требует наличия глубоких ИТ-навыков.
Пункт “Cannot make a business case” означает, что провайдеры не могут подготовить подходящие пакеты услуг. Причина этому в недостаточной гибкости систем защиты, которые используются в сетях MSP на сегодняшний день.
Наконец, третья проблема — это сложность управления слишком большим количеством поставщиков. Отсутствие интеграций и прозрачного взаимодействия ИБ-инструментов не позволяют сервис-провайдерам развивать единый подход к обеспечению безопасности своих клиентов, желающих получать сразу резервное копирование, антивирусную защиту, возможность удаленного управления, сервис фильтрации URL, сканер уязвимостей, систему управления патчами и многое другое.
Как результат, сервис провайдеры отмечают свою неспособность справиться с самыми современными угрозами. С небольшим различием в процентах эта проблема характерна для MSP самого разного размера.
Технические задачи
Учитывая все сказанное выше, сервис-провайдеры ставят перед своими ИТ-отделами целый спектр технических задач. Опрос показал, что среди них можно выделить три наиболее злободневные:
Современный ландшафт киберугроз включает в себя значительное количество угроз «нулевого дня». Устаревшие системы защиты не могут обеспечить высокий уровень киберзащиты. Для предоставления качественного сервиса своим клиентам сервис-провайдерам (по их словам) необходимо:
- Раннее обнаружение атак и изоляция вредоносной активности. Для этого в современных решениях используются технологии искусственного интеллекта для защиты от Ransomware и других угроз. Наличие встроенных систем анализа уязвимостей, а также восстановления работы систем являются большим плюсом.
- Повсеместное шифрование – Реальное положение дел с современными угрозами требует повсеместного шифрования данных – находятся ли они на стороне пользователя, в хранилище или передаются по защищенному каналу. При этом необходимо наличие защиты пользовательским паролем, чтобы каждый клиент мог быть уверен в безопасности своих данных.
- Сканирование уязвимостей в реальном времени – Заказчики используют разрозненные системы защиты, и это проблема — 84% опрошенных подтвердили, что обеспечение различных аспектов безопасности разными вендорами и поставщиками затрудняет работу. Вместо множества инструментов MSP хотят получить единые средства ИБ, которые также включат в себя возможности мониторинга уязвимостей CVEs (Common Vulnerabilities and Exposures), а также контроля установки патчей. В число наиболее популярных систем и приложений входят продукты Microsoft, Adobe, Oracle, Java, все виды браузеров и многие другие приложения.
Старые системы безопасности — как чемодан без ручки
Исследование Omdia показало, что в США и Великобритании сервис провайдеры очень хотят выйти на новый уровень предоставления сервисов киберзащиты для своих клиентов. Однако при этом они сталкиваются с большим количеством сложностей, в основном, обусловленных низким уровнем подготовки кадров (и дефицитом высококвалифицированных ИБ-специалистов), а также проблемами построения современных сервисов на базе унаследованных технологий. Согласно исследованию Omdia, «экономия средств» является для провайдеров управляемых услуг ключевым фактором. 92% респондентов говорят о том, что приобретение навыков и опыта для предоставления услуг безопасности является серьезной бизнес-задачей, поскольку доступные в настоящий момент услуги дороги и их ассортимент невелик.
Решение этой проблемы — над которым сегодня работает вся отрасль и компания Acronis в частности — создание интегрированных систем, которые позволяли бы реализовать автоматизированное резервное копирование, управление патчами, противодействие вредоносному ПО, распознавание Ransomware, изоляцию угроз и так далее. Внедрение подобных продуктов поможет MSP в построении гибких и адаптивных сервисов ИБ для конечных заказчиков, одновременно с сокращением затрат на поддержку и обслуживание, а также снижением нагрузки на ИТ-персонал.