Küçük ve orta ölçekli işletmelerin (KOBİ’ler), orta ölçekli pazar ve kar amacı gütmeyen kuruluşların (NFP’ler) bile en iyi güvenlik uygulamalarına uyum sağlayabileceğine dair artan beklenti, yönetilen güvenlik danışmanlığı ve denetim hizmetlerine olan ilginin artmasına neden oluyor. hızla büyüyen yönetilen hizmetler ve güvenlik danışmanlığı şirketi Virtual IT Group’un (VITG) başkanı.
Yalnızca güvenlik teknolojilerini uygulamakla kalmayıp bunları karmaşık sertifikasyon ve uyumluluk çerçeveleri (örneğin, ISO 27001, gizlilik yasalarındaki değişiklikler ve Avustralya Sinyal Müdürlüğü’nün Temel Sekiz güvenlik kontrolleri) çerçevesinde çerçeveleme gereksinimleriyle karşı karşıya kalan şirket, talepte istikrarlı bir artış gördü Kaynak sıkıntısı çeken işletmelerden.
VITG Müşteri Direktörü Chris Troncone, “BT personelini tamamlamak ya da her şeyi yapmak için bizimki gibi kuruluşlara güveniyorlar” diye açıkladı. “Bunlara yönelik talepler ve bu talepleri karşılayacak kaynak bulma zorlukları, şirketlerin şirket içinde yönetilmesi giderek zorlaşıyor.”
VITG’nin yönetilen hizmetleri, ağ desteği, yardım masası yönetimi ve yakın zamanda başlatılan tümleşik iletişim çözümleri dahil olmak üzere çeşitli alanları kapsasa da, müşterilerin giderek daha acil hale gelen bilgi güvenliği gereksinimlerini desteklemek, kadrosunu dolduran şirket için büyümenin ana itici gücü haline geldi. Son üç yılda dokuz firmayı daha bünyesine katan, uyumlu bir satın alma stratejisiyle 250’den fazla çalışanı bünyesine kattı.
Greenlight ITC, Powernet ve Evologic’in yakın zamanda satın alınmasının orta ölçekli pazara yönelik teklifleri desteklemesi gibi, bazı satın almalar şirketin yapısında, yeteneklerinde ve pazar tekliflerinde çarpıcı değişikliklere giden yolu açıyor.
Troncone, satın alma yoluyla büyümenin “temel stratejimiz” olduğunu belirterek, şirketin, personeli ve yetenekleri müşteri ihtiyaçlarını karşılama yeteneğini daha da geliştirecek şirketleri satın almayı bitirmekten çok uzak olduğunu öne sürdü.
“Uçtan uca destek ve güvenlik beceri setlerimizi gerçekten güçlendirdik ve giderek daha fazla şirket satın aldıkça, kuruluşumuza gerçekten iyi yetenekler kattığımızı görüyoruz.”
Temel Sekiz eğitimi, ücretsiz siber sağlık kontrolleri, yardımcı olacak Küçük İşletme Siber Dayanıklılık kaynağının oluşturulması da dahil olmak üzere, şehrin daha küçük kısmının siber güvenlik konusunda daha kendi kendine yeterli hale gelmesine yardımcı olmayı amaçlayan bir dizi hükümet girişimine rağmen bu becerilere olan talep devam ediyor. ihlal kurtarma ve küçük işletme güvenliği eğitimi ve tavsiyesi sağlamak üzere 50.000’e kadar Siber Muhafızın eğitimi.
Troncone, bu tür programların işletmelere vaat ettiği tüm yardımlara rağmen, siber güvenlik yükümlülüklerinin kapsamının kendi başlarına rahatlıkla yönetmeye devam edebileceklerini aşması nedeniyle birçok BT yöneticisinin hala yardım için çabaladığını söyledi.
Diğerleri OK’yi kendi başlarına yönetiyor olabilir veya diğer MSP’leri devreye sokuyor olabilir, ancak yine de ortamlarına yeni bir bakış sunabilecek ve yönetimlerini sıfıra getirecek güvenlik politikaları geliştirebilecek birini istiyorlar.
En çok ihtiyaç duyulan yerde yardım almak
Uygun siber güvenlik yeteneklerine erişim, yeterli siber risk yönetiminin hızla devlet hibeleri ve diğer desteklere hak kazanabilmek için karşılamaları gereken yönetişim standartlarının bir parçası haline geldiğini fark eden NFP’ler için özellikle önemlidir.
Hizmet verdikleri savunmasız topluluklar nedeniyle birçok NFP için vasıflı dış güvenlik desteğine erişim daha da önemlidir: örneğin VITG’nin birlikte çalıştığı bir hayır kurumu, kadınların ve çocukların aile içi şiddetten kaçmasına yardımcı oluyor ve büyük ölçüde sorunlu olabilecek geniş bir bilgi yelpazesini yönetiyor eğer tehlikeye atılırsa.
VITG’nin Sanal CIO’su ve Pazarlama Müdürü Meg Visser, “Eğer bir ihlal gerçekleşirse ve insanların ayrıntıları bulunursa, bu durum potansiyel olarak hayati tehlike oluşturabilir” dedi.
“Bu sektör ve özellikle de bu tür ajanslar için sağlam bir güvenliğe sahip olmanın kritik öneme sahip olduğunu biliyoruz ve bizim gibi, uyum sağlayacak uzmanlığa sahip olduğumuz birine başvurmak yardımcı olabilir.”
Ancak pek çok küçük işletme için güvenlik harcamalarını önemli ölçüde artırmak, idare edilmesi gereken birçok önceliği olan ve onlara tahsis edilecek sınırlı kaynaklar nedeniyle zor bir satış olmaya devam ediyor; bu sorun, Visser’e göre “paranın her zaman orada olmadığı NFP’lerde daha da kötüleşiyor” bu tür şeylere harcamak için.
“Güvenlik riskini o iş için önemli olan şeye bağlamak anahtardır” dedi. “Müşterilerimizin en iyi tepkiyi verdiği şeyin bu olduğunu gördüm.”
Küçük ve orta ölçekli işletmelerin Microsoft 365 üretkenlik paketinde birleşmesi de platforma geçiş yapan işletmelerin işbirliği ve veri yönetimi için VITG’nin yetenekli personeli tarafından kolaylıkla güvence altına alınabilecek ve izlenebilecek iyi anlaşılmış, öngörülebilir bir modeli benimsemesine yardımcı oldu.
Ancak sürekli olarak ortaya çıkan yeni güvenlik saldırıları ve işletmelerin buna ayak uydurması yönünde baskı altında olduğu göz önüne alındığında, etkili bir iş güvenliği savunması oluşturmanın anahtarı yalnızca orijinal katılımda değil, aynı zamanda düzenli güvenlik farkındalığı eğitimi, devam eden izleme ve uyum denetimleri gibi düzenli takiplerde de yatmaktadır. VITG, çeşitli yönetilen güvenlik taahhütlerinin bir parçası olmasını sağlar.
Süreci basitleştirmek için VITG, hem KOBİ’lere hem de orta ölçekli pazar müşterilerine yardımcı olmak için tasarlanmış Hizmet Olarak Yönetilen Güvenlik (MSaaS) paketleri geliştirdi; başlangıç seviyesi yetenek paketiyle başlayıp kurs sırasında paketler arasında ilerledikçe güvenlik duruşunu iyileştirdi. güvenlik yolculuklarının
Troncone, bunun önemini görmezden gelmeye devam eden şirketler için kısa vadeli sonuçları olan uzun vadeli bir oyun olduğunu açıkladı.
“Üç yıl önce neyin koruyucu olduğu hakkındaki konuşmalar artık pek güncel değil” dedi. “Saldırı vektörleri ve şirketlerin ihlal edilme biçimleri çok geniş; ancak ihlal edilene kadar pek çok kişi hâlâ güvenliğin önemini anlayamıyor.”
“Müşteri tabanımızla ön plana çıkmaya, onların ‘önce güvenlik’ ilkesine sahip olmalarını sağlamaya ve onları eğitip bunun önemini göstermeye çalışıyoruz. Gelişmeniz ve zamana ayak uydurmanız gerekiyor.”