Le aziende ricevono un forte e chiaro il messaggio che la sicurezza informatica è fondamentale per il loro successo e agiscono di conseguenza, creando un mondo di opportunità per gli MSP. Tuttavia, ci sono ancora alcune sfide che gli MSP devono affrontare per superare le obiezioni dei clienti e rafforzare il fatto che la sicurezza è un investimento intelligente. Questi sono cinque dei punti più importanti nel nostro rapporto per gli MSP:
1. I responsabili IT sono in vena di acquisti
Le aziende sono molto preoccupate per la sicurezza e pronte a fare investimenti per proteggere le loro organizzazioni. Le PMI capiscono che con i criminali informatici che trovano nuovi modi per attaccare i loro dati, hanno bisogno di aiuto per proteggerli. Un gran numero di aziende prevede di investire in sicurezza e-mail, backup e protezione antivirus.
Alcuni acquisti di sicurezza delle PMI ruoteranno attorno alle sfide che le aziende devono affrontare per mantenere la conformità ai requisiti di assicurazione informatica o addirittura ottenere un’assicurazione informatica. Come sottolinea Chris McKie, le soluzioni necessarie per rispettare i mandati di sicurezza delle compagnie assicurative possono essere un ottimo inizio di conversazione di vendita.
2. La sicurezza è al centro della maggior parte delle priorità delle PMI
Gli attacchi informatici di alto profilo e le rigide leggi sulla privacy dei dati hanno aumentato l’importanza della sicurezza per le aziende. Molte persone hanno affermato che la loro organizzazione sta aumentando la spesa per la sicurezza informatica e la maggior parte si aspetta che ciò continui: un’ottima notizia per gli MSP nell’economia difficile di oggi.
Un modo in cui gli MSP possono aiutare a dirigere tale spesa è condurre esercitazioni da tavolo che simulano attacchi informatici con i loro clienti. Questo porta in prospettiva ciò di cui un cliente potrebbe aver bisogno quando accade il peggio, dimostrando il valore di alcuni strumenti di sicurezza.
3. Il phishing è il più grande problema di sicurezza che le PMI devono affrontare
I responsabili IT aziendali sono preoccupati per il phishing e per il pericolo che comporta. Anche le pubblicità dannose stanno preoccupando le aziende. È interessante notare l’importanza di cattive pratiche di sicurezza e la mancanza di formazione in questo elenco. La formazione sulla consapevolezza della sicurezza è uno strumento potente e conveniente che qualsiasi azienda può utilizzare per mitigare i rischi per la sicurezza, ma troppe aziende non ne ottengono il massimo vantaggio a causa di una formazione casuale o poco frequente. Questo elenco contiene una buona notizia per gli MSP: ci sono possibilità di crescita dei ricavi per gli MSP in merito alla sicurezza della posta elettronica e alla formazione sulla sicurezza con simulazioni di phishing.
Anche se tutti sembrano conoscere il phishing e sanno che è pericoloso, i malintenzionati si affidano ancora al phishing per lanciare molti pericolosi attacchi informatici come ransomware e Business Email Compromise (BEC). Perché? Perché il phishing è economico e molto efficace. I criminali informatici non devono nemmeno eseguire il phishing da soli grazie ai professionisti del Phishing-as-a-Service sul dark web. Questo problema non scomparirà presto.
4. I tempi di inattività sono costosi, ma molte aziende non dispongono degli strumenti giusti per ridurli al minimo
Gli MSP hanno un’opportunità d’oro per espandere le entrate e aiutare i propri clienti a ridurre i costosi tempi di inattività con soluzioni come BCDR, Managed SOC e pianificazione della risposta agli incidenti. Circa il 49% degli intervistati ha affermato che le proprie organizzazioni si sono affidate al backup manuale per ripristinare i dati nell’ultimo incidente di sicurezza informatica. Ciò significa che metà delle aziende deve passare al backup su cloud e apprendere i vantaggi di BCDR, un grande punteggio di opportunità per gli MSP.
I tempi di inattività e il relativo costo potrebbero non essere qualcosa che i clienti stanno prendendo in considerazione quando effettuano un’analisi costi-benefici relativa alla sicurezza informatica. Tuttavia, è qualcosa di cui un MSP deve assicurarsi che il proprio cliente sia a conoscenza per esemplificare il motivo per cui deve prendere provvedimenti per ridurre al minimo i tempi di inattività in caso di attacco informatico riuscito prima che accada è un’idea intelligente.
5. Molte PMI hanno bisogno di aiuto esterno per gestire la sicurezza
Più della metà degli intervistati del nostro sondaggio ha ammesso che un attacco di phishing riuscito o, peggio ancora, un attacco ransomware, danneggerebbe gravemente la propria organizzazione, con alcuni che affermano che potrebbe essere un colpo fatale. Molte PMI hanno questa aspettativa perché non sono preparate a gestire le conseguenze di un attacco informatico. La carenza di competenze in materia di sicurezza informatica non fa che aggravare i loro problemi. Questo è uno dei motivi principali per cui un numero significativo di PMI tende a fare affidamento sulla sicurezza IT esternalizzata. Le aziende continueranno a richiedere l’aiuto di esperti per mantenere e migliorare la propria sicurezza e quasi la metà dei professionisti IT ha affermato che la propria organizzazione si affida a un MSP o MSSP per portare a termine il lavoro.
I responsabili delle decisioni delle PMI non sono necessariamente informati sulla necessità di una solida posizione di sicurezza informatica, creando titubanza quando si tratta di spese per la sicurezza. I leader aziendali che non sono esperti di sicurezza possono considerare la sicurezza informatica come un costo, invece che come un modo per evitare una perdita di budget ancora maggiore sotto forma di un attacco informatico o di altri incidenti di sicurezza delle informazioni. Tuttavia, gli MSP traggono vantaggio dal cambiare questa conversazione mostrando come le soluzioni di sicurezza non solo prevengano costosi attacchi informatici, ma migliorino anche l’efficienza, risparmiando soldi sui salari.
(Fonte: datto.com)