‘MSP Bölüm Araştırması: IT Güvenlik Yeni Devirde Fırsat ve Tehditler’ başlıklı Kaspersky raporunun neticelerina bakılırsa yönetilen hizmet sağlayıcıların (MSP’ler) çoğunluğu (93) şu anda siber güvenlik portföylerine yeni hizmetler eklemeyi planlıyor. Burada en uygun seçenek de 46 oranıyla tehdit istihbaratı olarak öne çıkıyor. 2019’dan bu yana pazarda rekabet arttığından fiyatlandırma, müdafaa kalitesi ve ek hizmetler sunma yeteneği siber güvenlik sağlayıcılarının seçiminde kilit faktörler haline geliyor.
Farklı kesimlerden uzmanlara göre siber güvenlik, MSP’ler için en besbelli büyüme alanlarından biri olarak görülüyor. Uzaktan çalışma suramı, 2021’de büyüme için en büyük fırsatları sunarken, MSP’lerin 65’i güvenlik hizmetlerinde gelir artışı bildirdi. Kaspersky anketinin ortaya çıkardığı MSP’lerin en büyük ilgi alanı olan tehdit istihbaratı, Gartner’a bakılırsa “güvenlik ve risk idaresi teknik uzmanlarının tehditleri algılamasına, öncelik sırasına koymasına ve araştırmasına yardımcı olan güvenlik mimarisinin değerli bir istikametini simgeliyor.”
Araştırmaya nazaran, çeşitli tehdit istihbarat servisleri içinde MSP’ler için en ilgi alımlı olanı, APT aktörlerinin en son araştırmalarını, tehdit kampanyalarını ve tekniklerini takip etmelerini sağlayan APT raporlaması oldu (29). Bunu, olay cevabını düzgünleştirmeye yardımcı olan tehdit data akışları (27) ve tehdit araması (26) takip ediyor. Sağlayıcıların aradığı başka hizmetler içinde makus emelli yazılım tahlili (41), güvenlik değerlendirmesi (41) ve maksatlı atak keşfi (38) bulunuyor.
Portföylerini siber güvenlik hizmetleriyle genişletmek, MSP’lerin çok rekabetçi hale gelen pazardaki pozisyonlarını güçlendirmelerine yardımcı olabiliyor. 2021’de hizmet sağlayıcıların çoğunluğu (81) 2019’dan bu yana müşteri tabanında bir artış bildirdi ve üçte biri (32), 2019’daki sırf 19’a kıyasla öbür MSP’lerden gelen rekabeti en önemli iş zorluğu olarak gördüğünü söylemiş oldu.
Bu rekabet ortamı, siber güvenlik sağlayıcılarının ihtiyaçlarını de belirliyor. Hizmet için bir satıcı seçme kelam konusu olduğunda, MSP’ler için bir numaralı kriter rekabetçi fiyatlandırma (53), tedarikçi prestiji (49) akabinde ek hizmetler sunma yeteneği (40) ve testlerde müdafaa kalitesi (31) ve olarak öne çıkıyor. Bunlar, MSP’lerin müşterileri için en uygun tehdit istihbaratı teklifini oluşturmasına müsaade vermek zorunda.
Kaspersky MSP İş Lideri Mikhail Kolchin şunları söylüyor: “Yönetilen hizmet sağlayıcılar, giderek karmaşıklaşan bir ortamda güvenlik riskleriyle çaba gereksinimini anlıyor. Siber güvenliğe reaktif bir yaklaşımın kâfi olmadığı günümüzde, MSP’ler tehdit istihbaratı (TI) hizmet sağlayıcılarının seçimini önemli biçimde ele almak zorunda. Yüksek kaliteli TI, bilgilerden istihbarat yaratan ve ek kıymet sağlayan varlıklı bir bağlama sahip olmak üzere bir dizi özelliği söz eder. hem de, karmaşık tehditleri ortaya çıkarma konusunda kanıtlanmış tecrübeye sahip tanınmış bir uzman takımının takviyesini ve hizmetlerin bir şirketin mevcut güvenlik operasyonlarına problemsiz bir biçimde entegrasyonunu da gerektirir.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Farklı kesimlerden uzmanlara göre siber güvenlik, MSP’ler için en besbelli büyüme alanlarından biri olarak görülüyor. Uzaktan çalışma suramı, 2021’de büyüme için en büyük fırsatları sunarken, MSP’lerin 65’i güvenlik hizmetlerinde gelir artışı bildirdi. Kaspersky anketinin ortaya çıkardığı MSP’lerin en büyük ilgi alanı olan tehdit istihbaratı, Gartner’a bakılırsa “güvenlik ve risk idaresi teknik uzmanlarının tehditleri algılamasına, öncelik sırasına koymasına ve araştırmasına yardımcı olan güvenlik mimarisinin değerli bir istikametini simgeliyor.”
Araştırmaya nazaran, çeşitli tehdit istihbarat servisleri içinde MSP’ler için en ilgi alımlı olanı, APT aktörlerinin en son araştırmalarını, tehdit kampanyalarını ve tekniklerini takip etmelerini sağlayan APT raporlaması oldu (29). Bunu, olay cevabını düzgünleştirmeye yardımcı olan tehdit data akışları (27) ve tehdit araması (26) takip ediyor. Sağlayıcıların aradığı başka hizmetler içinde makus emelli yazılım tahlili (41), güvenlik değerlendirmesi (41) ve maksatlı atak keşfi (38) bulunuyor.
Portföylerini siber güvenlik hizmetleriyle genişletmek, MSP’lerin çok rekabetçi hale gelen pazardaki pozisyonlarını güçlendirmelerine yardımcı olabiliyor. 2021’de hizmet sağlayıcıların çoğunluğu (81) 2019’dan bu yana müşteri tabanında bir artış bildirdi ve üçte biri (32), 2019’daki sırf 19’a kıyasla öbür MSP’lerden gelen rekabeti en önemli iş zorluğu olarak gördüğünü söylemiş oldu.
Bu rekabet ortamı, siber güvenlik sağlayıcılarının ihtiyaçlarını de belirliyor. Hizmet için bir satıcı seçme kelam konusu olduğunda, MSP’ler için bir numaralı kriter rekabetçi fiyatlandırma (53), tedarikçi prestiji (49) akabinde ek hizmetler sunma yeteneği (40) ve testlerde müdafaa kalitesi (31) ve olarak öne çıkıyor. Bunlar, MSP’lerin müşterileri için en uygun tehdit istihbaratı teklifini oluşturmasına müsaade vermek zorunda.
Kaspersky MSP İş Lideri Mikhail Kolchin şunları söylüyor: “Yönetilen hizmet sağlayıcılar, giderek karmaşıklaşan bir ortamda güvenlik riskleriyle çaba gereksinimini anlıyor. Siber güvenliğe reaktif bir yaklaşımın kâfi olmadığı günümüzde, MSP’ler tehdit istihbaratı (TI) hizmet sağlayıcılarının seçimini önemli biçimde ele almak zorunda. Yüksek kaliteli TI, bilgilerden istihbarat yaratan ve ek kıymet sağlayan varlıklı bir bağlama sahip olmak üzere bir dizi özelliği söz eder. hem de, karmaşık tehditleri ortaya çıkarma konusunda kanıtlanmış tecrübeye sahip tanınmış bir uzman takımının takviyesini ve hizmetlerin bir şirketin mevcut güvenlik operasyonlarına problemsiz bir biçimde entegrasyonunu da gerektirir.”
Kaynak: (BHA) – Beyaz Haber Ajansı