Europejski rynek MSS/PSS (zarządzanych oraz profesjonalnych usług bezpieczeństwa) osiągnie wartość 10,92 mld dol. w 2024 r. wobec 8,5 mld dol. w 2021 r. – prognozuje Frost & Sullivan.

Zdaniem analityków dynamicznie zmieniające się zagrożenia skłaniają europejskie firmy i instytucje do korzystania z takich usług.

Z kolei od dostawców IT security wymagane jest poszukiwania wydajności i inwestowanie w nowe technologie obejmujące automatyzację, takie jak platformy do symulacji naruszeń i ataków (BAS).

Finanse i produkcja na topie inwestycji

Przypuszcza się, że największe środki na MSS/PSS do 2024 r. przeznaczy europejski sektor finansowy (w 2020 r. miał ponad 26 proc. udziału w rynku). Drugi co wielkości jest sektor produkcyjny, w wyniku coraz głośniejszych ataków, które zatrzymały produkcję i negatywnie wpłynęły na przychody zaatakowanych firm.

Kto się nie dostosuje, nie urośnie

„Rosnąca liczba incydentów i ciągły niedobór specjalistów ds. cyberbezpieczeństwa będą powodować zapotrzebowanie na lepsze technologie ochrony cyfrowej, obsługujące sztuczną inteligencję, które mogą poprawić komunikację między klientami a centrami operacji bezpieczeństwa MSS (SOC)” – uważa Piotr Kopczyński, analityk ds. badań bezpieczeństwa we Frost & Sullivan.

„Dostawcy, którzy nie dostosowują swoich ofert, aby włączyć automatyzację w SOC lub nie radzą sobie z konkurencją ze strony dostawców rozwiązań chmurowych, którzy wprowadzają zabezpieczenia do swoich ofert, będą mieli trudności ze wzrostem” – dodaje Piotr Kopczyński.

Trzy obszary rozwoju dla dostawców usług

W ocenie firmy analitycznej dążenie przedsiębiorstw do poprawy cyberbezpieczeństwa stwarza „lukratywne perspektywy rozwoju” dla rynkowych graczy. Takie jak:

Ekspansja na rynek technologii operacyjnych (OT).
Dostawcy zarządzanych usług bezpieczeństwem powinni poszerzyć swoje portfolio poprzez współpracę z dostawcami zabezpieczeń OT – radzą analitycy.

Technologia symulacji naruszeń i ataków.
Firmy MSSP muszą inwestować w inicjatywy edukacyjne, aby zwiększyć świadomość na temat technologii BAS i jej zalet w porównaniu z tradycyjnymi rozwiązaniami.

Dobrze zaprojektowane środowiska zero-trust.
Inicjatywy w zakresie bezpieczeństwa coraz częściej koncentrują się na środowiskach zero-trust. W związku z tym dostawcy profesjonalnych usług muszą wzmocnić swoją ofertę tak, aby eksperci od „zerowego zaufania” byli w pierwszej linii każdej aktywności.

Artykuł „Lukratywne perspektywy rozwoju” na rynku wartym ponad 10 mld dol. pochodzi z serwisu CRN.

Powyższe scenariusze składają się na niekończącą się historię. W ciągu ostatnich kilku lat na systemy ochrony wydano globalnie ponad bilion dolarów, ale trudno znaleźć firmę, która czuje się dziś bardziej bezpieczna niż kilka lat temu. Nic dziwnego, skoro Cybersecurity Ventures przewiduje, że działania cyberprzestępców w 2021 r. spowodują ogółem straty w wysokości 6 bln dol., należałoby zatem zadać sobie pytanie: co zrobić, by w kolejnych latach ta kwota przestała rosnąć?

Jednym z pomysłów jest oferowanie produktów w modelu usługowym. I chociaż ta forma sprzedaży znakomicie zdaje egzamin w przypadku oprogramowania czy powierzchni dyskowej, to w branży security jest nieco inaczej ze względu na jej specyfikę. Przede wszystkim większość przedsiębiorców nie chce migrować do środowiska chmurowego głównie ze względu na obawy związane z utratą bądź wyciekiem danych. Trudno się zatem spodziewać, że te same firmy zechcą zlecić na zewnątrz zadanie związane z zabezpieczeniem sieci czy wrażliwych informacji. Niemniej propagatorzy Managed Security Service (MSS) mają w zanadrzu kilka silnych atutów. Jedną z największych bolączek, nie tylko rodzimych firm, jest brak specjalistów IT, a to właśnie oni powinni toczyć mniej lub bardziej wyrównaną walkę z hakerami.

– Na świecie jest obecnie od 1 do 3 mln nieobsadzonych miejsc pracy w sektorze bezpieczeństwa informatycznego. Oczywiście nie jest to sytuacja, którą jesteśmy w stanie rozwiązać z dnia na dzień. Jednak ma ona kluczowy wpływ na wiele przedsiębiorstw i decyzje dotyczące strategii ochrony – mówi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

Co gorsza, przeciętna firma korzysta przynajmniej z kilkunastu urządzeń i aplikacji pochodzących od różnych dostawców. Zarządzanie, a także utrzymanie tak wielu produktów nastręcza przedsiębiorcom dużo trudności, a także nakręca spiralę kosztów. Cisco, IBM czy Check Point nawołują do konsolidacji rynku, wychodząc z założenia, że nadmierne rozdrobnienie działa na korzyść cyberprzestępców. Wprawdzie karuzela przejęć w segmencie bezpieczeństwa nabrała w ostatnich latach tempa, ale wciąż działa na nim wielu małych producentów o wąskiej specjalizacji. W tej sytuacji MSS pozwala z punktu widzenia użytkownika rozwikłać problemy związane z mnogością rozwiązań, ponieważ wszelkie kwestie dotyczące zarządzania i obsługi bierze na siebie usługodawca. Mariusz Kochański, członek zarządu Veracompu, choć należy do zwolenników MSS, nieco inaczej podchodzi do kwestii fragmentacji rynku cyberbezpieczeństwa niż najwięksi gracze.

– Oligopole zawsze powodują wzrost cen. Poza tym tworzące je podmioty za bardzo wierzą w swoją siłę i przestają koncentrować się na tym, co jest naprawdę istotne. Wystarczy popatrzeć na problemy Boeinga. Tymczasem nie można zakładać, że klient zakupi dane rozwiązanie, ponieważ pochodzi od dużego producenta. Tak samo jest w przypadku cyberbezpieczeństwa, gdzie trzeba szukać optimum między liczbą dostawców a poziomem zabezpieczeń – tłumaczy Mariusz Kochański.

Najpopularniejsze usługi

Należy liczyć się z tym, że przynajmniej część rodzimych przedsiębiorców prędzej czy później zdecyduje się korzystać z MSS. Według Frost & Sullivan w latach 2018–2023 globalny rynek tego typu usług będzie wzrastać w tempie 11 proc. rocznie. W 2018 r. przychody z ich sprzedaży wyniosły 21 mld dol., a w roku 2023 mają osiągnąć poziom 35,6 mld dol. Co ciekawe, pięciu największych globalnych dostawców MSS – Accenture, Deloitte, EY, IBM i PwC – prawdopodobnie zanotuje większy wzrost od średniej prognozowanej przez Frost & Sullivan. Wskazują na to chociażby dane pochodzące z 2018 r., kiedy wymienieni usługodawcy zwiększyli wpływy uzyskane ze świadczenia usług cyberbezpieczeństwa niemal o 28 proc. w ujęciu rocznym.

Analitycy wśród najważniejszych czynników kreujących popyt na MSS wymieniają: ograniczenia kadrowe w firmach, rosnące ryzyko cyberataków oraz konieczność wprowadzenia nowych praktyk umożliwiających skuteczną ochronę sieci i urządzeń końcowych. Przy czym popularność usług związanych z cyberbezpieczeństwem jest w Polsce nieporównywalnie mniejsza niż w USA czy Europie Zachodniej. Taki stan rzeczy wynika z różnicy poziomu wynagrodzeń w sektorze informatycznym, a także stopnia cyfryzacji gospodarki i administracji państwowej. Można się spodziewać, że tempo wzrostu sprzedaży usług cyberbezpieczeństwa w Polsce przekroczy 10 proc. ze względu na to, że znajdujemy się dopiero na początkowym etapie rozwoju.

– Rodzimi klienci wciąż podchodzą z pewnym dystansem do MSS. Najczęściej obawiają się wyniesienia podstawowych kompetencji z obszaru bezpieczeństwa IT security na zewnątrz. Aspekt zaufania do partnerów MSS to także bardzo ważne kryterium, w szczególności przy karach wprowadzonych wraz z RODO. Jednak mimo trudności przewidujemy dynamiczny wzrost tego sektora w najbliższym czasie w Polsce – mówi Robert Dziemianko, PR & Marketing Manager w polskim oddziale G Daty.

Analitycy Frost & Sullivan uważają, że w latach 2018–2023 najszybciej będzie wzrastać popyt na usługi detekcji i reakcji na incydenty, a w dalszej kolejności ochrona przed atakami DDoS i inwestowanie w wiedzę dotyczącą threat intelligence. Rodzimi specjaliści od bezpieczeństwa przyznają, że z podobnymi tendencjami będziemy mieli do czynienia również w Polsce. Wymieniają jednak w tym kontekście inne rodzaje usług, które powinny spotykać się z rosnącym zainteresowaniem klientów. Wskazują przede wszystkim na SIEM (Security Information and Event Management) i zarządzane UTM bądź firewallami aplikacyjnymi (WAF).

Dla kogo MSS?

Zapewnienie odpowiedniego poziomu bezpieczeństwa to poważne wyzwanie dla każdej firmy niezależnie od jej wielkości. Jednakże duże koncerny znajdują się w uprzywilejowanej sytuacji, gdyż mają działy IT, które lepiej lub gorzej potrafią zadbać o ochronę infrastruktury teleinformatycznej. W dużo trudniejszym położeniu znajdują się małe i średnie przedsiębiorstwa coraz mocniej odczuwające deficyt specjalistów IT. Poza tym tego typu użytkownicy na ogół korzystają z mniej zaawansowanych narzędzi ochronnych niż wielkie korporacje. Dlatego też firmy działające w segmencie MSS w pierwszej kolejności kierują swoją ofertę do mniejszych i średnich przedsiębiorstw. Polska pod tym względem nie stanowi wyjątku.

– W naszych realiach należy docierać z usługami cyberbezpieczeństwa do firm liczących 50–100 pracowników i do samorządów. To zwykle podmioty, których nie stać na opłacenie pełnego etatu specjalisty ds. bezpieczeństwa. Zazwyczaj zatrudniają one jednego człowieka odpowiedzialnego za utrzymanie infrastruktury IT, łącznie z flotą komputerów. Model MSS umożliwia takiej osobie nadzór nad siecią bez konieczności podejmowania natychmiastowej reakcji – tłumaczy Mariusz Kochański.

W Polsce rynek małych i średnich przedsiębiorstw wyjątkowo pojemny, bowiem działa u nas mniej więcej 15 tys. firm zatrudniających do 250 pracowników i ponad 3,5 tys. podmiotów, w których liczba zatrudnionych nie przekracza 1000 osób. Teoretycznie firmy oferujące usługi cyberbezpieczeństwa mają w Polsce ogromne pole do popisu, aczkolwiek rozmowy z tą grupą klientów nie należą do najłatwiejszych. Po pierwsze, mają oni bardzo ograniczone zaufanie do usługodawców, szczególnie tych związanych z branżą bezpieczeństwa. Po drugie, MŚP zazwyczaj wybierają produkty bądź usługi, kierując się wyłącznie ceną. Grzegorz Michałek, CEO Arcabitu, obawia się, że ta właśnie kwestia może spowolnić proces adaptacji usług cyberbezpieczeństwa.

– Zwłaszcza że wbrew stereotypowym opiniom usługi zarządzania bezpieczeństwem nie mogą, a wręcz nie mają prawa być tanie. Tania usługa będzie oznaczać fikcyjne wsparcie, które zakończy się już po pierwszym incydencie, o ile takowy ogóle zostanie wykryty – podkreśla Grzegorz Michałek.

Mali też mogą powalczyć

Co ważne, zdaniem Grzegorza Michałka mali gracze nie mają szans, by dotrzeć z usługami zarządzania bezpieczeństwem do większej liczby klientów. Największą barierą jest brak wykwalifikowanych pracowników, którzy mogliby zapewnić najwyższą jakość usług przez 24 godziny na dobę. Obawy polskiego menedżera podziela Jarad Carleton z Frost & Sullivan.

– Mniejsi providerzy muszą odpowiednio dobrać zestaw oferowanych usług, a przede wszystkim utrzymać bezpieczeństwo we własnym przedsiębiorstwie. Zauważyliśmy, że mali bądź średni usługodawcy bardzo często obiecują dużo więcej, niż są w stanie zrobić. To samo w sobie bardzo szkodzi branży, ale jeszcze gorszy wpływ na jej wizerunek mają przypadki, kiedy dostawca MSS sam pada ofiarą cyberataku – tłumaczy analityk.

Nie można jednak zakładać, że rynek zarządzania usługami bezpieczeństwa zostanie zdominowany przez kilku dużych dostawców. Atutem mniejszych usługodawców jest ich duża elastyczność, zarówno jeśli chodzi o oferowane usługi, jak i negocjacje cenowe. Niebagatelne znaczenie podczas rywalizacji z gigantami ma doskonała znajomość lokalnego rynku.

– Rola zaufanego doradcy niewątpliwie może pomóc lokalnym integratorom rozpropagować MSS wśród klientów. Duzi operatorzy oferują rozwiązania kompleksowe cechujące się wysoką efektywnością i atrakcyjnym wskaźnikiem ceny do otrzymywanej wartości. Jednak tylko część z nich potrafi dostosować swoje usługi do potrzeb każdego segmentu odbiorców. I właśnie tutaj pojawia się przestrzeń dla mniejszych integratorów, którzy wprawdzie nie mają kompleksowej oferty usług, aczkolwiek wykazują dużo większą elastyczność w relacjach z mniejszymi firmami – mówi Grzegorz Górniak, Business Unit Manager Cisco w Tech Dacie.

Jak na razie rodzime przedsiębiorstwa zazwyczaj nie są należycie przygotowane do tego, żeby korzystać z usług zewnętrznych. Również potencjalnych dostawców usług czeka jeszcze bardzo długa droga, zanim nauczą się nowych reguł gry. Jednak nie ulega wątpliwości, że największe szanse na sukces mają dostawcy, którzy wypracują swój własny model i wyspecjalizują się w oferowaniu wybranej grupy usług.

– Ważne, żeby w polskich firmach nie przyjmować na ślepo modeli funkcjonujących w Stanach Zjednoczonych, jak proponują niektórzy producenci. Tamten rynek jest zupełnie inny niż polski – doradza Mariusz Kochański.

Artykuł MSS – nowy bat na hakerów pochodzi z serwisu CRN.

Korzyści modelu usługowego 

Model sprzedaży, w którym rozwiązania ochronne są dostarczane w formie usługi, cały czas się rozwija i zyskuje na znaczeniu. Wynika to zarówno z sytuacji rynkowej, a więc braku odpowiedniej liczby specjalistów i czasu na szkolenie ludzi, jak i z rosnącej liczby potencjalnych zagrożeń oraz ich coraz większej złożoności. Wielu klientów decyduje się na współpracę w modelu MSS (Managed Security Service) z powodu dodatkowych korzyści, które mogą uzyskać, a więc rozliczania kosztów inwestycji w zabezpieczenia jako OPEX czy minimalnego kosztu inwestycji początkowej i planowania projektu w taki sposób, by niezbędne środki rosły wraz ze zwiększającą się liczbą klientów. 
Zarządzane usługi bezpieczeństwa to szansa dla integratorów na zbudowanie unikatowej oferty, w której mają realną możliwość kreowania własnego produktu. Nawet jeśli korzystają z narzędzi tego samego producenta, to ich usługi mogą znacząco się różnić.

– Zarządzane usługi bezpieczeństwa to nie tylko komercyjne narzędzia i produkty użyte jako szkielet do ich budowy, ale przede wszystkim skuteczna umiejętność implementowania i utrzymywania procesów ochronnych i reakcji na występujące incydenty – wyjaśnia Grzegorz Szałański, Product Manager Fortinet w Veracompie. 

Ponadto integratorzy skupieni na takiej formie prowadzenia biznesu budują bliskie i trwałe relacje z klientami, dzięki czemu lepiej rozumieją ich potrzeby. Zapewnia to tworzenie zarówno nowych usług, jak i zwiększanie wartości dotychczasowych. 

– Istotnym elementem jest także rola doradcza, która może obejmować o wiele więcej niż tylko oferowane usługi. Duże znaczenie ma tutaj praktyczna wiedza partnera, dzięki której będzie on w stanie rozwiązywać problemy klientów, oferując najbardziej dopasowane produkty w przystępnej formie – twierdzi z kolei Michał Jurczak, Product Manager marki WatchGuard.

Standardowe podejście bazujące na wdrożeniu systemu, jego utrzymaniu i rozwiązywaniu ewentualnych problemów migruje w stronę proaktywnych i reaktywnych usług. W miarę wprowadzania nowych zaawansowanych technologii klienci oczekują, że świadczone im usługi zostaną rozszerzone o ciągły monitoring, raportowanie, zarządzanie i automatyzację procesów związanych z bezpieczeństwem sieci, co z kolei umożliwia partnerom zwiększanie i generowanie nowych dochodów. 

Sposoby finansowania 

Ogromną zaletą zarządzanych usług bezpieczeństwa są elastyczne formy finansowania, które najczęściej mają formę miesięcznego abonamentu dla klienta końcowego. Podejście producentów do tego zagadnienia jest bardzo różne i może obejmować zarówno standardowe formy przedpłaty na określony okres (np. rok lub trzy lata), jak i coraz bardziej popularny system pay-as-you-go. 

– Sposób finansowania w dużej mierze zależy od producentów, którzy w różnym stopniu wspierają model MSS. Veracomp jako dystrybutor często uczestniczył w skutecznym budowaniu modeli hybrydowych, w których dzięki wykorzystaniu standardowych produktów udawało się znacznie ograniczyć koszt inwestycji inicjującej i przesunąć dużą część kosztów na subskrypcję. W tym przypadku sporo zależy od tego, w jakim stopniu usługodawca jest w stanie optymalizować model kosztowy w oparciu o instytucje finansowe, dystrybucję lub producenta – wyjaśnia Grzegorz Szałański.

Odpowiedź na potrzeby odbiorców 

Analizując produkty i technologie dostępne na rynku, można wyciągnąć mylny wniosek, że nie wszystkie są gotowe na to, by korzystać z nich w modelu MSS. Tymczasem nie zawsze sposób licencjonowania, możliwość podziału systemu na pojedynczych klientów usługi i centralne zarządzanie odzwierciedlają potrzeby, które mogą mieć krytyczne znaczenie dla uruchomienia produktu. 

– Tworząc przez lata takie usługi, nauczyliśmy się, że sposób implementacji ma drugorzędne znaczenie. Kluczowe jest określenie, jakie korzyści ma ona dostarczać, jakie problemy będzie rozwiązywać, co nowego wniesie oraz jak elastycznie będzie skonstruowana, by finalnie docierać do klientów o różnych potrzebach. Przeprowadzając taką analizę, w pierwszej kolejności bierzemy pod uwagę to, jak uniwersalna ma być usługa, a następnie jak możemy ją dostosować do specyficznych potrzeb odbiorców – wyjaśnia Grzegorz Szmigiel, dyrektor techniczny w Veracompie.

O tym, które systemy czy produkty posłużą do budowy usługi, decyduje przede wszystkim ich jakość, potwierdzona przez raporty, opracowywane przez różne, niezależne instytucje. Na podstawie testów rozwiązań, a następnie porównywania ich wyników z wiedzą ekspercką dokonują one ich oceny.
Do takich produktów możemy zaliczyć zintegrowane systemy bezpieczeństwa typu Next Generation Firewall, które – wyposażone w wiele różnorodnych funkcji ochronnych – pozwalają zabezpieczać punkt styku sieci z internetem. Oprócz tradycyjnej kontroli dostępu przeprowadzają one analizę komunikacji w warstwie 7, obejmującej kontrolę antywirusową, ochronę przed atakami, rozpoznawanie i kontrolę aplikacji czy filtrowanie URL. Wszystkie te elementy, połączone z analizą komunikacji szyfrowanej protokołem SSL i mechanizmami bezpiecznego zdalnego dostępu do firmy z wykorzystaniem szyfrowanych połączeń VPN, stanowią solidną podstawę, umożliwiającą realizację procesu bezpieczeństwa zgodnie z dobrymi praktykami w każdej sieci.

W modelu MSS są dostarczane zróżnicowane technologie, m.in. rozwiązania SD-WAN, uwierzytelnianie wieloskładnikowe, ochrona i kontrola poczty elektronicznej, portali i aplikacji, a także analiza zagrożeń i zarządzanie podatnościami – przeznaczone dla standardowego środowiska teleinformatycznego firmy i dla środowisk OT. Innymi funkcjami są: analiza zachowań w sieci, audyt polityki bezpieczeństwa i zarządzanie politykami w środowisku heterogenicznym, security awareness, czyli kampanie szkoleniowe uświadamiające zagrożenia, a także raportowanie i zarządzanie incydentami. 

Prawne aspekty modelu MSS 

Jednym z obszarów, który wymaga bardzo precyzyjnego podejścia, jest aspekt prawny świadczonej usługi. W szczególności dotyczy on zarządzania ryzykiem (compliance), zachowania poufności informacji i zapisów umów licencyjnych stosowanych technologii. W obszarze zachowania poufności najczęściej temat zostaje wyczerpany przez tzw. umowę NDA (Non-Disclosure Agreement), która definiuje samo pojęcie informacji poufnych i zakres, w jakim strony umowy udostępniają sobie dane i odpowiedzialność na wypadek wycieku.

Compliance z kolei można rozpatrywać w dwóch kategoriach. Pierwsza z nich to zgodność świadczonych usług z aktami prawnymi, regulującymi kwestie ochrony danych na terenie Unii Europejskiej. Ma to szczególne znaczenie, gdy przykładowo w trakcie świadczonej usługi mamy dostęp do danych osobowych w rozumieniu RODO i je przetwarzamy. Drugi obszar zgodności odnosi się do zapisów umów licencyjnych stosowanych technologii (tzw. EULA – End-User License Agreement). Omawiany model biznesowy sprowadza się do tego, że integrator nabywa wybrane technologie na własne potrzeby, a następnie, opierając się na ich funkcjonalnościach, świadczy usługę dla jednego lub kilku swoich klientów. Bardzo często producenci z góry zastrzegają w EULA zakaz korzystania z ich produktów w modelu usługowym, chyba że integrator przystąpi do specjalnego programu typu service provider (o ile jest on w ogóle dostępny). W przeciwnym wypadku pozostaje negocjowanie z producentem możliwych odstępstw od zapisów EULA. 

Stawiamy na doradztwo 

Veracomp od kilku lat uczestniczy w projektach typu MSS, doradzając i współtworząc produkty dostarczane w modelu usługowym. Jest to proces wieloetapowy, uwzględniający m.in.: opracowanie koncepcji, określenie grupy docelowej, zdefiniowanie zakresu i wariantów usługi, opracowanie projektów HLD i LLD, finansowanie i wycenę, wdrożenie, szkolenia techniczne i handlowe oraz działania marketingowe.

– Uczestniczymy w każdym etapie tego procesu, dzieląc się naszymi doświadczeniami, uzyskanymi w czasie prawie 30-letniej działalności firmy. Mając szeroką wiedzę z zakresu produktów i technologii, łącząc je oraz znając potrzeby klientów, możemy wnieść do tego typu produktów nowe wartości, które będą wyróżniały oferowane usługi pośród innych dostępnych na rynku – podkreśla Grzegorz Szmigiel.

Praktyka pokazuje, że w firmach rosną potrzeby funkcjonalne i jakościowe, wynikające niejednokrotnie z różnego rodzaju regulacji i rozporządzeń. W tym wypadku zwiększa się znaczenie specjalizowanych usług, dostarczanych w formie precyzyjnie dopasowanej do potrzeb odbiorcy. 
Potwierdzają to badania pokazujące, że zainteresowanie zarządzanymi usługami bezpieczeństwa będzie dynamicznie wzrastać. Według analityków z firmy badawczej Market Research Engine do 2024 r. przedsiębiorstwa na świecie planują wydać ponad 58 mld dol. na korzystanie z Managed Security Service.

Artykuł Model MSS przyszłością nowoczesnych usług bezpieczeństwa pochodzi z serwisu CRN.