Powyższe scenariusze składają się na niekończącą się historię. W ciągu ostatnich kilku lat na systemy ochrony wydano globalnie ponad bilion dolarów, ale trudno znaleźć firmę, która czuje się dziś bardziej bezpieczna niż kilka lat temu. Nic dziwnego, skoro Cybersecurity Ventures przewiduje, że działania cyberprzestępców w 2021 r. spowodują ogółem straty w wysokości 6 bln dol., należałoby zatem zadać sobie pytanie: co zrobić, by w kolejnych latach ta kwota przestała rosnąć?

Jednym z pomysłów jest oferowanie produktów w modelu usługowym. I chociaż ta forma sprzedaży znakomicie zdaje egzamin w przypadku oprogramowania czy powierzchni dyskowej, to w branży security jest nieco inaczej ze względu na jej specyfikę. Przede wszystkim większość przedsiębiorców nie chce migrować do środowiska chmurowego głównie ze względu na obawy związane z utratą bądź wyciekiem danych. Trudno się zatem spodziewać, że te same firmy zechcą zlecić na zewnątrz zadanie związane z zabezpieczeniem sieci czy wrażliwych informacji. Niemniej propagatorzy Managed Security Service (MSS) mają w zanadrzu kilka silnych atutów. Jedną z największych bolączek, nie tylko rodzimych firm, jest brak specjalistów IT, a to właśnie oni powinni toczyć mniej lub bardziej wyrównaną walkę z hakerami.

– Na świecie jest obecnie od 1 do 3 mln nieobsadzonych miejsc pracy w sektorze bezpieczeństwa informatycznego. Oczywiście nie jest to sytuacja, którą jesteśmy w stanie rozwiązać z dnia na dzień. Jednak ma ona kluczowy wpływ na wiele przedsiębiorstw i decyzje dotyczące strategii ochrony – mówi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

Co gorsza, przeciętna firma korzysta przynajmniej z kilkunastu urządzeń i aplikacji pochodzących od różnych dostawców. Zarządzanie, a także utrzymanie tak wielu produktów nastręcza przedsiębiorcom dużo trudności, a także nakręca spiralę kosztów. Cisco, IBM czy Check Point nawołują do konsolidacji rynku, wychodząc z założenia, że nadmierne rozdrobnienie działa na korzyść cyberprzestępców. Wprawdzie karuzela przejęć w segmencie bezpieczeństwa nabrała w ostatnich latach tempa, ale wciąż działa na nim wielu małych producentów o wąskiej specjalizacji. W tej sytuacji MSS pozwala z punktu widzenia użytkownika rozwikłać problemy związane z mnogością rozwiązań, ponieważ wszelkie kwestie dotyczące zarządzania i obsługi bierze na siebie usługodawca. Mariusz Kochański, członek zarządu Veracompu, choć należy do zwolenników MSS, nieco inaczej podchodzi do kwestii fragmentacji rynku cyberbezpieczeństwa niż najwięksi gracze.

– Oligopole zawsze powodują wzrost cen. Poza tym tworzące je podmioty za bardzo wierzą w swoją siłę i przestają koncentrować się na tym, co jest naprawdę istotne. Wystarczy popatrzeć na problemy Boeinga. Tymczasem nie można zakładać, że klient zakupi dane rozwiązanie, ponieważ pochodzi od dużego producenta. Tak samo jest w przypadku cyberbezpieczeństwa, gdzie trzeba szukać optimum między liczbą dostawców a poziomem zabezpieczeń – tłumaczy Mariusz Kochański.

Najpopularniejsze usługi

Należy liczyć się z tym, że przynajmniej część rodzimych przedsiębiorców prędzej czy później zdecyduje się korzystać z MSS. Według Frost & Sullivan w latach 2018–2023 globalny rynek tego typu usług będzie wzrastać w tempie 11 proc. rocznie. W 2018 r. przychody z ich sprzedaży wyniosły 21 mld dol., a w roku 2023 mają osiągnąć poziom 35,6 mld dol. Co ciekawe, pięciu największych globalnych dostawców MSS – Accenture, Deloitte, EY, IBM i PwC – prawdopodobnie zanotuje większy wzrost od średniej prognozowanej przez Frost & Sullivan. Wskazują na to chociażby dane pochodzące z 2018 r., kiedy wymienieni usługodawcy zwiększyli wpływy uzyskane ze świadczenia usług cyberbezpieczeństwa niemal o 28 proc. w ujęciu rocznym.

Analitycy wśród najważniejszych czynników kreujących popyt na MSS wymieniają: ograniczenia kadrowe w firmach, rosnące ryzyko cyberataków oraz konieczność wprowadzenia nowych praktyk umożliwiających skuteczną ochronę sieci i urządzeń końcowych. Przy czym popularność usług związanych z cyberbezpieczeństwem jest w Polsce nieporównywalnie mniejsza niż w USA czy Europie Zachodniej. Taki stan rzeczy wynika z różnicy poziomu wynagrodzeń w sektorze informatycznym, a także stopnia cyfryzacji gospodarki i administracji państwowej. Można się spodziewać, że tempo wzrostu sprzedaży usług cyberbezpieczeństwa w Polsce przekroczy 10 proc. ze względu na to, że znajdujemy się dopiero na początkowym etapie rozwoju.

– Rodzimi klienci wciąż podchodzą z pewnym dystansem do MSS. Najczęściej obawiają się wyniesienia podstawowych kompetencji z obszaru bezpieczeństwa IT security na zewnątrz. Aspekt zaufania do partnerów MSS to także bardzo ważne kryterium, w szczególności przy karach wprowadzonych wraz z RODO. Jednak mimo trudności przewidujemy dynamiczny wzrost tego sektora w najbliższym czasie w Polsce – mówi Robert Dziemianko, PR & Marketing Manager w polskim oddziale G Daty.

Analitycy Frost & Sullivan uważają, że w latach 2018–2023 najszybciej będzie wzrastać popyt na usługi detekcji i reakcji na incydenty, a w dalszej kolejności ochrona przed atakami DDoS i inwestowanie w wiedzę dotyczącą threat intelligence. Rodzimi specjaliści od bezpieczeństwa przyznają, że z podobnymi tendencjami będziemy mieli do czynienia również w Polsce. Wymieniają jednak w tym kontekście inne rodzaje usług, które powinny spotykać się z rosnącym zainteresowaniem klientów. Wskazują przede wszystkim na SIEM (Security Information and Event Management) i zarządzane UTM bądź firewallami aplikacyjnymi (WAF).

Dla kogo MSS?

Zapewnienie odpowiedniego poziomu bezpieczeństwa to poważne wyzwanie dla każdej firmy niezależnie od jej wielkości. Jednakże duże koncerny znajdują się w uprzywilejowanej sytuacji, gdyż mają działy IT, które lepiej lub gorzej potrafią zadbać o ochronę infrastruktury teleinformatycznej. W dużo trudniejszym położeniu znajdują się małe i średnie przedsiębiorstwa coraz mocniej odczuwające deficyt specjalistów IT. Poza tym tego typu użytkownicy na ogół korzystają z mniej zaawansowanych narzędzi ochronnych niż wielkie korporacje. Dlatego też firmy działające w segmencie MSS w pierwszej kolejności kierują swoją ofertę do mniejszych i średnich przedsiębiorstw. Polska pod tym względem nie stanowi wyjątku.

– W naszych realiach należy docierać z usługami cyberbezpieczeństwa do firm liczących 50–100 pracowników i do samorządów. To zwykle podmioty, których nie stać na opłacenie pełnego etatu specjalisty ds. bezpieczeństwa. Zazwyczaj zatrudniają one jednego człowieka odpowiedzialnego za utrzymanie infrastruktury IT, łącznie z flotą komputerów. Model MSS umożliwia takiej osobie nadzór nad siecią bez konieczności podejmowania natychmiastowej reakcji – tłumaczy Mariusz Kochański.

W Polsce rynek małych i średnich przedsiębiorstw wyjątkowo pojemny, bowiem działa u nas mniej więcej 15 tys. firm zatrudniających do 250 pracowników i ponad 3,5 tys. podmiotów, w których liczba zatrudnionych nie przekracza 1000 osób. Teoretycznie firmy oferujące usługi cyberbezpieczeństwa mają w Polsce ogromne pole do popisu, aczkolwiek rozmowy z tą grupą klientów nie należą do najłatwiejszych. Po pierwsze, mają oni bardzo ograniczone zaufanie do usługodawców, szczególnie tych związanych z branżą bezpieczeństwa. Po drugie, MŚP zazwyczaj wybierają produkty bądź usługi, kierując się wyłącznie ceną. Grzegorz Michałek, CEO Arcabitu, obawia się, że ta właśnie kwestia może spowolnić proces adaptacji usług cyberbezpieczeństwa.

– Zwłaszcza że wbrew stereotypowym opiniom usługi zarządzania bezpieczeństwem nie mogą, a wręcz nie mają prawa być tanie. Tania usługa będzie oznaczać fikcyjne wsparcie, które zakończy się już po pierwszym incydencie, o ile takowy ogóle zostanie wykryty – podkreśla Grzegorz Michałek.

Mali też mogą powalczyć

Co ważne, zdaniem Grzegorza Michałka mali gracze nie mają szans, by dotrzeć z usługami zarządzania bezpieczeństwem do większej liczby klientów. Największą barierą jest brak wykwalifikowanych pracowników, którzy mogliby zapewnić najwyższą jakość usług przez 24 godziny na dobę. Obawy polskiego menedżera podziela Jarad Carleton z Frost & Sullivan.

– Mniejsi providerzy muszą odpowiednio dobrać zestaw oferowanych usług, a przede wszystkim utrzymać bezpieczeństwo we własnym przedsiębiorstwie. Zauważyliśmy, że mali bądź średni usługodawcy bardzo często obiecują dużo więcej, niż są w stanie zrobić. To samo w sobie bardzo szkodzi branży, ale jeszcze gorszy wpływ na jej wizerunek mają przypadki, kiedy dostawca MSS sam pada ofiarą cyberataku – tłumaczy analityk.

Nie można jednak zakładać, że rynek zarządzania usługami bezpieczeństwa zostanie zdominowany przez kilku dużych dostawców. Atutem mniejszych usługodawców jest ich duża elastyczność, zarówno jeśli chodzi o oferowane usługi, jak i negocjacje cenowe. Niebagatelne znaczenie podczas rywalizacji z gigantami ma doskonała znajomość lokalnego rynku.

– Rola zaufanego doradcy niewątpliwie może pomóc lokalnym integratorom rozpropagować MSS wśród klientów. Duzi operatorzy oferują rozwiązania kompleksowe cechujące się wysoką efektywnością i atrakcyjnym wskaźnikiem ceny do otrzymywanej wartości. Jednak tylko część z nich potrafi dostosować swoje usługi do potrzeb każdego segmentu odbiorców. I właśnie tutaj pojawia się przestrzeń dla mniejszych integratorów, którzy wprawdzie nie mają kompleksowej oferty usług, aczkolwiek wykazują dużo większą elastyczność w relacjach z mniejszymi firmami – mówi Grzegorz Górniak, Business Unit Manager Cisco w Tech Dacie.

Jak na razie rodzime przedsiębiorstwa zazwyczaj nie są należycie przygotowane do tego, żeby korzystać z usług zewnętrznych. Również potencjalnych dostawców usług czeka jeszcze bardzo długa droga, zanim nauczą się nowych reguł gry. Jednak nie ulega wątpliwości, że największe szanse na sukces mają dostawcy, którzy wypracują swój własny model i wyspecjalizują się w oferowaniu wybranej grupy usług.

– Ważne, żeby w polskich firmach nie przyjmować na ślepo modeli funkcjonujących w Stanach Zjednoczonych, jak proponują niektórzy producenci. Tamten rynek jest zupełnie inny niż polski – doradza Mariusz Kochański.

Artykuł MSS – nowy bat na hakerów pochodzi z serwisu CRN.

Korzyści modelu usługowego 

Model sprzedaży, w którym rozwiązania ochronne są dostarczane w formie usługi, cały czas się rozwija i zyskuje na znaczeniu. Wynika to zarówno z sytuacji rynkowej, a więc braku odpowiedniej liczby specjalistów i czasu na szkolenie ludzi, jak i z rosnącej liczby potencjalnych zagrożeń oraz ich coraz większej złożoności. Wielu klientów decyduje się na współpracę w modelu MSS (Managed Security Service) z powodu dodatkowych korzyści, które mogą uzyskać, a więc rozliczania kosztów inwestycji w zabezpieczenia jako OPEX czy minimalnego kosztu inwestycji początkowej i planowania projektu w taki sposób, by niezbędne środki rosły wraz ze zwiększającą się liczbą klientów. 
Zarządzane usługi bezpieczeństwa to szansa dla integratorów na zbudowanie unikatowej oferty, w której mają realną możliwość kreowania własnego produktu. Nawet jeśli korzystają z narzędzi tego samego producenta, to ich usługi mogą znacząco się różnić.

– Zarządzane usługi bezpieczeństwa to nie tylko komercyjne narzędzia i produkty użyte jako szkielet do ich budowy, ale przede wszystkim skuteczna umiejętność implementowania i utrzymywania procesów ochronnych i reakcji na występujące incydenty – wyjaśnia Grzegorz Szałański, Product Manager Fortinet w Veracompie. 

Ponadto integratorzy skupieni na takiej formie prowadzenia biznesu budują bliskie i trwałe relacje z klientami, dzięki czemu lepiej rozumieją ich potrzeby. Zapewnia to tworzenie zarówno nowych usług, jak i zwiększanie wartości dotychczasowych. 

– Istotnym elementem jest także rola doradcza, która może obejmować o wiele więcej niż tylko oferowane usługi. Duże znaczenie ma tutaj praktyczna wiedza partnera, dzięki której będzie on w stanie rozwiązywać problemy klientów, oferując najbardziej dopasowane produkty w przystępnej formie – twierdzi z kolei Michał Jurczak, Product Manager marki WatchGuard.

Standardowe podejście bazujące na wdrożeniu systemu, jego utrzymaniu i rozwiązywaniu ewentualnych problemów migruje w stronę proaktywnych i reaktywnych usług. W miarę wprowadzania nowych zaawansowanych technologii klienci oczekują, że świadczone im usługi zostaną rozszerzone o ciągły monitoring, raportowanie, zarządzanie i automatyzację procesów związanych z bezpieczeństwem sieci, co z kolei umożliwia partnerom zwiększanie i generowanie nowych dochodów. 

Sposoby finansowania 

Ogromną zaletą zarządzanych usług bezpieczeństwa są elastyczne formy finansowania, które najczęściej mają formę miesięcznego abonamentu dla klienta końcowego. Podejście producentów do tego zagadnienia jest bardzo różne i może obejmować zarówno standardowe formy przedpłaty na określony okres (np. rok lub trzy lata), jak i coraz bardziej popularny system pay-as-you-go. 

– Sposób finansowania w dużej mierze zależy od producentów, którzy w różnym stopniu wspierają model MSS. Veracomp jako dystrybutor często uczestniczył w skutecznym budowaniu modeli hybrydowych, w których dzięki wykorzystaniu standardowych produktów udawało się znacznie ograniczyć koszt inwestycji inicjującej i przesunąć dużą część kosztów na subskrypcję. W tym przypadku sporo zależy od tego, w jakim stopniu usługodawca jest w stanie optymalizować model kosztowy w oparciu o instytucje finansowe, dystrybucję lub producenta – wyjaśnia Grzegorz Szałański.

Odpowiedź na potrzeby odbiorców 

Analizując produkty i technologie dostępne na rynku, można wyciągnąć mylny wniosek, że nie wszystkie są gotowe na to, by korzystać z nich w modelu MSS. Tymczasem nie zawsze sposób licencjonowania, możliwość podziału systemu na pojedynczych klientów usługi i centralne zarządzanie odzwierciedlają potrzeby, które mogą mieć krytyczne znaczenie dla uruchomienia produktu. 

– Tworząc przez lata takie usługi, nauczyliśmy się, że sposób implementacji ma drugorzędne znaczenie. Kluczowe jest określenie, jakie korzyści ma ona dostarczać, jakie problemy będzie rozwiązywać, co nowego wniesie oraz jak elastycznie będzie skonstruowana, by finalnie docierać do klientów o różnych potrzebach. Przeprowadzając taką analizę, w pierwszej kolejności bierzemy pod uwagę to, jak uniwersalna ma być usługa, a następnie jak możemy ją dostosować do specyficznych potrzeb odbiorców – wyjaśnia Grzegorz Szmigiel, dyrektor techniczny w Veracompie.

O tym, które systemy czy produkty posłużą do budowy usługi, decyduje przede wszystkim ich jakość, potwierdzona przez raporty, opracowywane przez różne, niezależne instytucje. Na podstawie testów rozwiązań, a następnie porównywania ich wyników z wiedzą ekspercką dokonują one ich oceny.
Do takich produktów możemy zaliczyć zintegrowane systemy bezpieczeństwa typu Next Generation Firewall, które – wyposażone w wiele różnorodnych funkcji ochronnych – pozwalają zabezpieczać punkt styku sieci z internetem. Oprócz tradycyjnej kontroli dostępu przeprowadzają one analizę komunikacji w warstwie 7, obejmującej kontrolę antywirusową, ochronę przed atakami, rozpoznawanie i kontrolę aplikacji czy filtrowanie URL. Wszystkie te elementy, połączone z analizą komunikacji szyfrowanej protokołem SSL i mechanizmami bezpiecznego zdalnego dostępu do firmy z wykorzystaniem szyfrowanych połączeń VPN, stanowią solidną podstawę, umożliwiającą realizację procesu bezpieczeństwa zgodnie z dobrymi praktykami w każdej sieci.

W modelu MSS są dostarczane zróżnicowane technologie, m.in. rozwiązania SD-WAN, uwierzytelnianie wieloskładnikowe, ochrona i kontrola poczty elektronicznej, portali i aplikacji, a także analiza zagrożeń i zarządzanie podatnościami – przeznaczone dla standardowego środowiska teleinformatycznego firmy i dla środowisk OT. Innymi funkcjami są: analiza zachowań w sieci, audyt polityki bezpieczeństwa i zarządzanie politykami w środowisku heterogenicznym, security awareness, czyli kampanie szkoleniowe uświadamiające zagrożenia, a także raportowanie i zarządzanie incydentami. 

Prawne aspekty modelu MSS 

Jednym z obszarów, który wymaga bardzo precyzyjnego podejścia, jest aspekt prawny świadczonej usługi. W szczególności dotyczy on zarządzania ryzykiem (compliance), zachowania poufności informacji i zapisów umów licencyjnych stosowanych technologii. W obszarze zachowania poufności najczęściej temat zostaje wyczerpany przez tzw. umowę NDA (Non-Disclosure Agreement), która definiuje samo pojęcie informacji poufnych i zakres, w jakim strony umowy udostępniają sobie dane i odpowiedzialność na wypadek wycieku.

Compliance z kolei można rozpatrywać w dwóch kategoriach. Pierwsza z nich to zgodność świadczonych usług z aktami prawnymi, regulującymi kwestie ochrony danych na terenie Unii Europejskiej. Ma to szczególne znaczenie, gdy przykładowo w trakcie świadczonej usługi mamy dostęp do danych osobowych w rozumieniu RODO i je przetwarzamy. Drugi obszar zgodności odnosi się do zapisów umów licencyjnych stosowanych technologii (tzw. EULA – End-User License Agreement). Omawiany model biznesowy sprowadza się do tego, że integrator nabywa wybrane technologie na własne potrzeby, a następnie, opierając się na ich funkcjonalnościach, świadczy usługę dla jednego lub kilku swoich klientów. Bardzo często producenci z góry zastrzegają w EULA zakaz korzystania z ich produktów w modelu usługowym, chyba że integrator przystąpi do specjalnego programu typu service provider (o ile jest on w ogóle dostępny). W przeciwnym wypadku pozostaje negocjowanie z producentem możliwych odstępstw od zapisów EULA. 

Stawiamy na doradztwo 

Veracomp od kilku lat uczestniczy w projektach typu MSS, doradzając i współtworząc produkty dostarczane w modelu usługowym. Jest to proces wieloetapowy, uwzględniający m.in.: opracowanie koncepcji, określenie grupy docelowej, zdefiniowanie zakresu i wariantów usługi, opracowanie projektów HLD i LLD, finansowanie i wycenę, wdrożenie, szkolenia techniczne i handlowe oraz działania marketingowe.

– Uczestniczymy w każdym etapie tego procesu, dzieląc się naszymi doświadczeniami, uzyskanymi w czasie prawie 30-letniej działalności firmy. Mając szeroką wiedzę z zakresu produktów i technologii, łącząc je oraz znając potrzeby klientów, możemy wnieść do tego typu produktów nowe wartości, które będą wyróżniały oferowane usługi pośród innych dostępnych na rynku – podkreśla Grzegorz Szmigiel.

Praktyka pokazuje, że w firmach rosną potrzeby funkcjonalne i jakościowe, wynikające niejednokrotnie z różnego rodzaju regulacji i rozporządzeń. W tym wypadku zwiększa się znaczenie specjalizowanych usług, dostarczanych w formie precyzyjnie dopasowanej do potrzeb odbiorcy. 
Potwierdzają to badania pokazujące, że zainteresowanie zarządzanymi usługami bezpieczeństwa będzie dynamicznie wzrastać. Według analityków z firmy badawczej Market Research Engine do 2024 r. przedsiębiorstwa na świecie planują wydać ponad 58 mld dol. na korzystanie z Managed Security Service.

Artykuł Model MSS przyszłością nowoczesnych usług bezpieczeństwa pochodzi z serwisu CRN.

Tymczasem eksperci wskazują, że nawet małe przedsiębiorstwa powinny stosować wielowarstwową architekturę bezpieczeństwa. Rzecz jasna, dobór systemów dla MŚP zależy do wielu kryteriów. Podstawą jest rachunek ryzyka, którego dokonuje się m.in. na podstawie analizy charakteru działalności firmy, liczby i rodzaju wykorzystywanych urządzeń i aplikacji, typów przechowywanych i przetwarzanych danych, dotychczas stosowanych rozwiązań bezpieczeństwa oraz wielu innych. Ważne jest też spojrzenie w przyszłość, czyli określenie stopnia rozwoju i przewidywanych potrzeb firmy, by móc dobrać system o odpowiedniej skalowalności. Zasadne jest także stosowanie systemów zabezpieczeń działających możliwie daleko od istotnych danych. Naturalnym miejscem instalacji jest styk firmowej infrastruktury z Internetem. Zabezpieczenie tego punktu za pomocą zapory sieciowej lub rozwiązania UTM to podstawa.

Poza tym każde urządzenie końcowe powinno być chronione programem antywirusowym, wykorzystującym różne techniki skanowania: przesyłanie próbek do chmury czy analizę zachowań. Dodatkową warstwą zabezpieczeń powinna być ochrona danych, które użytkownicy wykorzystują na swoich urządzeniach. Tego typu rozwiązanie powinno być stosowane w każdym przedsiębiorstwie, w którym użytkownicy pracują poza biurem z danymi ważnymi dla działalności biznesowej.

– Firmy z sektora MŚP stają się łatwym celem dla cyberprzestępców, ponieważ wiele z nich nie stosuje odpowiednich zabezpieczeń. Dlatego im więcej postawimy barier, w sieci czy na urządzeniach końcowych, tym bardziej zmniejszamy ryzyko strat – mówi Agnieszka Szarek, Channel Account Manager w Fortinecie.

Jeżeli urządzenia wykorzystywane przez pracowników opuszczają zabezpieczoną infrastrukturę przedsiębiorstwa, należy ochronić je przez instalację stosownego oprogramowania zabezpieczającego przed złośliwym oprogramowaniem i wymuszającego stosowanie określonych przez administratora reguł polityki bezpieczeństwa. Pracownik łączący się z zasobami firmowymi, powinien mieć szyfrowany dostęp do sieci wewnętrznej (w praktyce najczęściej przez tunel VPN), umożliwiający właściwą ochronę wykorzystywanych zasobów firmowych i dostępu do sieci.

Ochrona sieci

Rosnąca liczba i zróżnicowanie zagrożeń sprawiają, że przedsiębiorstwa są zainteresowane również instalowaniem w sieci wielofunkcyjnych urządzeń ochronnych.

– Jeśli chodzi o bezpieczeństwo informatyczne, nie można iść na żadne kompromisy. Małe i średnie firmy muszą wiedzieć, co im grozi i jak się mają przed tym bronić. Zabezpieczenia na poziomie sieciowym są równie ważne jak pakiety instalowane w urządzeniach końcowych, również w przypadku użytkowników mobilnych – uważa Wieland Alge, wiceprezes i dyrektor generalny EMEA w Barracuda Networks.

Dla resellera zintegrowane zabezpieczenia sieciowe to interesujące źródło dochodów, ponieważ istotną grupę odbiorców stanowią przedsiębiorstwa zatrudniające poniżej 100 pracowników. Według analityków Gartnera małe firmy z naszego regionu są obecnie bardzo zainteresowane produktami, które pozwolą im zapewnić bezpieczną komunikację. Produkty UTM kupują przede wszystkim małe i średnie przedsiębiorstwa, dla których integracja usług zabezpieczających w jednym produkcie stanowi najrozsądniejsze rozwiązanie. Natomiast negatywny wpływ na sprzedaż UTM-ów mogą mieć w przyszłości usługi ochrony świadczone z chmury oraz coraz większa liczba urządzeń mobilnych.

Ważną cechą UTM-ów, pożądaną przez administratorów sieci, jest elastyczność. Osoba odpowiadająca za bezpieczeństwo może swobodnie decydować, które funkcje są potrzebne. Dlatego producenci oferują rozwiązania w wielu różnych wariantach. Poza tym klienci często chcą korzystać z wielofunkcyjnych urządzeń ochrony, ponieważ umożliwiają one zapewnienie bezpiecznego dostępu do firmowych zasobów pracownikom wykonującym swoje zadania zdalnie, a tych stale przybywa.

>> ZDANIEM DOSTAWCóW

 

Michał Jarski, Regional Director CEE, Trend Micro

Reseller nie zarobi dzisiaj na samym oprogramowaniu antywirusowym. Na rynku są bowiem niezwykle tanie lub wręcz darmowe rozwiązania. Jeśli odbiorca będzie stosował kryterium ceny, po prostu wybierze bezpłatną opcję. Najkorzystniejsza dla obu stron propozycja to aktywna opieka i zarządzanie bezpieczeństwem przez firmę integratorską, która była odpowiedzialna za wdrożenie.

 

 

Krzysztof Hałgas, dyrektor zarządzający, Bakotech

Podstawowymi kryteriami doboru zabezpieczeń w sektorze MŚP są: cena, elastyczność implementacji, łatwość konfiguracji i funkcjonalność. Kolejność nie jest przypadkowa. Najważniejszy czynnik to bez wątpienia cena i możliwość jej kształtowania poprzez dobór elastycznej oferty, dopasowywanej do budżetu i potrzeb przedsiębiorstwa. Możliwości antywirusa lub zapory sieciowej stają się sprawą drugorzędną. Wystarczy, że spełniają podstawowe wymagania stawiane przed tego typu rozwiązaniami.

 

Filip Demianiuk, Channel Team Manager, Check Point

Obecnie rozwiązania zabezpieczające przeznaczone dla sektora MŚP mają takie same funkcje, jak rozwiązania dla dużych firm. Istotne pozostają różnice w wydajności oraz poziomie skomplikowania wdrożenia. Warto dostosować system zabezpieczeń do specyfiki działalności przedsiębiorstwa, np. firmom tworzącym oprogramowanie można zaproponować rozwiązanie typu DLP chroniące przed wyciekiem własności intelektualnej, czyli kodu tworzonych aplikacji.

 

Agnieszka Szarek, Channel Account Manager, Fortinet

Wzrost liczby i poziomu zaawansowania cyberataków dotyczy zarówno dużych jak i mniejszych przedsiębiorstw. Można wręcz powiedzieć, że firmy z sektora MŚP stają się częściej ofiarami cyberprzestępców, jako że wiele z nich nie stosuje odpowiednich zabezpieczeń, przez co są łatwiejszym celem. Dlatego im więcej postawimy barier – w sieci  czy na urządzeniach końcowych – tym bardziej zmniejszamy ryzyko strat. Odpowiedni dobór i konfiguracja rozwiązań sprawi, że będą się raczej wzajemnie uzupełniać w ramach jednego systemu, niż kolidować ze sobą.

Rozwiązanie dobiera się w zależności od indywidualnych wymagań klienta i specyfiki jego środowiska IT. Trzeba przy tym pamiętać, że każde przedsiębiorstwo stosuje własną politykę bezpieczeństwa, inny model monitoringu, raportowania czy kontroli dostępu do zasobów firmowych za pomocą różnego rodzaju urządzeń, m.in. mobilnych. Ważnym czynnikiem są wymagania dotyczące wydajności, dlatego warto przeprowadzić odpowiednie testy w środowisku klienta, aby dobrać właściwy produkt.

Stosując rozwiązania UTM, użytkownik końcowy może rozważyć rezygnację z instalacji programów antywirusowych lub antyspamowych. Klient dostaje bowiem zestaw narzędzi zapewniających mu zbudowanie kompletnej, a jednocześnie elastycznej infrastruktury ochronnej. Część oferowanych na rynku produktów ma architekturę modułową, można więc rozbudowywać je o kolejne funkcje odpowiednio do zmieniających się potrzeb firmy.

Wybór między zabezpieczeniami sieciowymi a oprogramowaniem instalowanym w urządzeniach końcowych zależy od indywidualnych wymagań klientów. Najważniejszą różnicą między nimi jest fakt, że rozwiązania sprzętowe pracują zazwyczaj na styku sieci firmowej ze światem zewnętrznym, natomiast rozwiązania programowe odpowiadają za ochronę wewnątrz sieci. Podejmując decyzję, należy oczywiście uwzględnić politykę bezpieczeństwa firmy, zasoby, które mają podlegać ochronie, poziom rozproszenia infrastruktury, a nawet politykę zatrudniania pracowników i poziom ich kompetencji.

Kryteria wyboru: prymat ceny

W Polsce, co podkreśla wielu ekspertów, wciąż dominuje kryterium ceny – najczęściej wybierane są po prostu najtańsze rozwiązania. Jednak takie podejście może odbić się klientowi czkawką, ponieważ tanie rozwiązania są najczęściej mniej skuteczne, zwiększając ryzyko infekcji szkodliwym oprogramowaniem i włamania do firmowej sieci. To prowadzi do realnych strat, których nabywca nie wziął pod uwagę w procesie wyboru systemu bezpieczeństwa.

Dlatego z jednej strony warto podejmować ten wątek w rozmowach z klientami, a z drugiej trzeba pamiętać, że firmy nie do końca wiedzą, do czego służą zabezpieczenia, za które miałyby zapłacić. Trzeba zatem posługiwać się językiem zrozumiałym dla przedsiębiorców i pokazywać, w jakim zakresie wydatki na bezpieczeństwo IT przekładają się na konkretne korzyści.

Drugim po kosztach kryterium, którym firmy kierują się w wyborze systemów zabezpieczających, jest łatwość instalacji i stosowania. Z perspektywy użytkowników jest to istotny aspekt, ponieważ drobni przedsiębiorcy najczęściej nie mają czasu i kompetencji, aby zajmować się bezpieczeństwem. Dlatego najlepszy produkt to taki, który zapewnia skuteczną ochronę, jednak na co dzień pozostaje „niewidoczny”. Mając to na uwadze, integrator może przedstawić klientowi propozycję przejęcia opieki nad jego systemami bezpieczeństwa.

Istotnym kryterium jest również skalowalność. Większe firmy mogą sobie pozwolić na modyfikacje architektury bezpieczeństwa przez wymianę lub po prostu dokupienie kolejnego rozwiązania. MŚP na ogół nie mają takiego komfortu i dlatego to właśnie im należy przede wszystkim proponować rozwiązania, które umożliwiają łatwą rozbudowę.

Bezpieczeństwo z chmury

Przedsiębiorcy coraz bardziej przekonują się do stosowania zabezpieczeń w modelu Security as a Service. Nie wiąże się to z jednorazową inwestycją, co ułatwia zachowanie płynności finansowej i kontroli nad kosztami. Poza tym chmurowy dostawca przejmuje większość zadań związanych zarządzaniem całym systemem.

– Rozwiązania działające w chmurze są atrakcyjne ze względu na kompleksowość, łatwość obsługi, cenę i możliwość działania prewencyjnego, co jest kluczowe w przypadku sektora MŚP – mówi Magdalena Baraniewska, Corporate Channel Sales Manager w F-Secure.

Według opublikowanego w styczniu 2016 r. przez Allied Market Research raportu „World Cloud Security – Market Opportunities and Forecasts, 2014–2020” światowy rynek zabezpieczeń chmurowych osiągnie wartość 8,9 mld dol. w 2020 r. Do tego czasu sprzedaż będzie rosła średnio w tempie 23,5 proc. rocznie (25,7 proc. w segmencie małych i średnich firm). Wzrost ten napędzają z jednej strony rosnąca popularność trendu BYOD i chmury, a z drugiej coraz większa liczba cyberataków i zagrożeń. Największym wzięciem cieszą się zabezpieczenia poczty elektronicznej i stron internetowych, które łącznie mają 24,5 proc. rynku.

Artykuł MŚP oszczędzają na zabezpieczeniach pochodzi z serwisu CRN.