Security as a Service - Da dove comincio?
Una discussione con David Barton, CISO di Stellar Cyber
Ogni fornitore di servizi gestiti sembra concentrarsi sulla sicurezza in questi giorni. Per un MSP che aggiunge servizi di sicurezza o un MSSP che cerca di rivolgersi a un nuovo segmento di mercato, ecco le domande comuni che ricevo frequentemente quando incontro i fornitori di servizi.
È troppo tardi per lanciare offerte di sicurezza?
No. In particolare, le PMI e le aziende di fascia media hanno difficoltà ad assumere e mantenere nel personale professionisti qualificati della sicurezza. E negli ultimi 10 anni c'è stato un boom di aziende che investono in strumenti di sicurezza, ma hanno solo aumentato il volume degli allarmi e i falsi positivi. I clienti sono sopraffatti dalla stanchezza degli allarmi e passano il tempo a scrivere script piuttosto che essere strategici. Molte aziende di medie e piccole dimensioni stanno cercando di sfruttare i servizi di sicurezza gestiti come mezzo per assumere le competenze che non possono permettersi di scalare da sole. Puoi affrontare il loro problema con soluzioni di sicurezza che ora acquistano come servizio.
Come devo decidere un segmento target?
La risposta dipende in parte dalla regione di servizio. Puoi pensare verticalmente e legarti a un settore specifico come l'assistenza sanitaria (che offre protezione e consulenza HIPPA, ad esempio) o servizi finanziari (con un ampio portafoglio di pacchetti di governance e conformità). In alternativa, puoi pensare alla scala dell'azienda. Per i fornitori più grandi, puoi avere una serie più ampia di offerte e il potenziale per essere l'esperto nei servizi di sicurezza nella tua regione. Per i clienti delle PMI, pensa in termini di offerte semplici "abbastanza buone" che risolvono l'80% del dolore di queste aziende l'80% delle volte.
Cosa posso fare per garantire margini elevati?
L'attenzione è fondamentale per assicurarti di essere il migliore nella tua regione. I clienti saranno attratti da te perché vendi soluzioni che corrispondono alle loro preoccupazioni e impareranno a fidarti di te poiché vedono che sai più di loro, sono reattivo e rafforzano la loro decisione di affidare a te le funzioni di sicurezza chiave. Inoltre, come MSP che aggiunge servizi di sicurezza o come MSSP che cerca di rivolgersi a un nuovo segmento di mercato, sfruttare la tecnologia di automazione come l'apprendimento automatico e l'intelligenza artificiale aiuterà il tuo team delle operazioni di sicurezza a scalare in modo conveniente.
Sebbene tu possa sentire che c'è molto clamore intorno al machine learning e all'intelligenza artificiale, l'idea di "infrastruttura autonoma" è una tendenza a lungo termine che rappresenterà un vantaggio strategico per la tua azienda. Investire ora in piattaforme che aiutano il tuo team ad apprendere ti aiuterà anche a offrire servizi ad alto margine che si differenziano, come il rilevamento avanzato delle minacce, la risposta e infine i servizi di ricerca delle minacce.
Davide Barton
CISO presso Stellar Cyber
