Безпека як послуга – з чого почати?
Дискусія з Девідом Бартоном, директором з інформаційної безпеки компанії Stellar Cyber
Здається, кожен постачальник керованих послуг зосереджується щодо безпеки в наші дні. Для постачальника керованих послуг (MSP), який додає послуги безпеки, або постачальника послуг з управлінням послугами (MSSP), який прагне вийти на новий сегмент ринку, ось поширені запитання, які я часто отримую під час зустрічей з постачальниками послуг.
Чи не надто пізно запускати пропозиції безпеки?
Ні. Зокрема, малий та середній бізнес має труднощі з наймом та утриманням кваліфікованих фахівців з безпеки у штаті. І за останні 10 років спостерігається бум компаній, які інвестують в інструменти безпеки, але вони лише збільшили обсяг сповіщень та хибнопозитивних результатів. Клієнти перевантажені втомою від сповіщень і витрачають час на написання сценаріїв, а не на стратегічний підхід. Багато середніх та малих компаній прагнуть використовувати керовані послуги безпеки як засіб найму експертів, яких вони не можуть дозволити собі масштабувати самостійно. Ви можете вирішити їхні проблеми за допомогою рішень безпеки, які вони зараз купують як послугу.
Як мені визначитися з цільовим сегментом?
Відповідь частково залежить від вашого регіону обслуговування. Ви можете мислити вертикально та прив’язатися до певної галузі, такої як охорона здоров’я (наприклад, пропонуючи захист та консалтинг HIPPA) або фінансові послуги (з сильним портфелем пакетів управління та відповідності). Або ж ви можете подумати про масштаб компанії. Для більших постачальників ви можете мати ширший набір пропозицій та потенціал стати експертом у сфері послуг безпеки у вашому регіоні. Для клієнтів малого та середнього бізнесу подумайте про прості «досить хороші» пропозиції, які вирішують 80 відсотків проблем цих підприємств у 80 відсотках випадків.
Що я можу зробити, щоб забезпечити високу маржу?
Зосередженість є ключовим фактором для того, щоб бути найкращим у своєму регіоні. Клієнти будуть приваблюватися до вас, оскільки ви продаєте рішення, що відповідають їхнім потребам, і навчаться довіряти вам, оскільки вони бачать, що ви знаєте більше, ніж вони, реагуєте швидко та підкріплюють своє рішення передавати ключові функції безпеки вам на аутсорсинг. Крім того, якщо ви постачальник керованих послуг (MSP), який додає послуги безпеки, або постачальник послуг з управління безпекою (MSSP), який прагне вийти на новий сегмент ринку, використання технологій автоматизації, таких як машинне навчання та штучний інтелект, допоможе вашій команді з операцій безпеки масштабуватися економічно ефективно.
Хоча вам може здаватися, що навколо машинного навчання та штучного інтелекту багато галасу, ідея «автономної інфраструктури» — це довгостроковий тренд, який стане стратегічною перевагою для вашого бізнесу. Інвестування зараз у платформи, що допомагають вашій команді навчатися, також допоможе вам запропонувати високорентабельні послуги, які відрізняються від інших, — такі як розширені послуги виявлення загроз, реагування та, зрештою, пошуку загроз.
Девід Бартон
CISO у Stellar Cyber
