LAS VEGAS – Los proveedores de servicios administrados enfrentan un desafío de percepción pública en medio de la creciente publicidad en torno a los ciberataques dirigidos a la industria. El problema de la ciberseguridad de MSP puede requerir que las empresas aceleren su alejamiento de los servicios de ruptura / reparación de gama baja.
Los incidentes de seguridad que involucran a proveedores de servicios y cómo lidiar con las consecuencias fueron temas que estuvieron muy presentes en las mentes de los presentadores en la Conferencia MSPWorld de esta semana. El conocimiento de los ataques centrados en MSP ha aumentado en los últimos meses. Hace un año, el Equipo de Preparación para Emergencias Informáticas (CERT) del Departamento de Seguridad Nacional de EE. UU. Publicó una alerta que cita específicamente a los MSP. Últimos meses ProPublica El artículo que retrataba a los MSP como objetivo de los ciberdelincuentes llevó el tema a una audiencia más amplia. Y la visibilidad adicional puede provenir de un proyecto del Instituto Nacional de Estándares y Tecnología que tiene como objetivo mejorar la ciberseguridad de la MSP. Un período de comentarios públicos está abierto hasta el 8 de noviembre.
Charles Weaver, director ejecutivo y cofundador de MSPAlliance, que organiza el evento MSPWorld, dijo que, basándose en la publicidad, los clientes están cuestionando la seguridad de MSP. «Estas son preguntas legítimas que sus clientes y prospectos probablemente estén pensando en sus cabezas, si no verbalmente con usted», dijo.
Si bien los MSP deben reconocer el potencial de ataque, y prepararse en consecuencia, Weaver sugirió que el mayor peligro proviene de empresas menos maduras que pueden autodenominarse MSP pero ofrecen servicios reactivos de ruptura / reparación. Esa tarea para los MSP es poner algo de luz entre ellos y las empresas de la vieja escuela orientadas a romper / arreglar.
Weaver enmarcó la empresa como una oportunidad para que las empresas «tracen una línea en la arena» y definan qué son y qué no son.
«Depende de nosotros educar a nuestros clientes, prospectos, la comunidad en general», acordó Travis Springer, director de operaciones de Sagiss, un MSP en el área de Dallas-Fort Worth. «¿Qué significa ser un MSP? ¿Cuáles son las cosas que [prospects] ¿Necesita estar revisando y preguntando sobre? «
«A medida que nos separamos de los proveedores reaccionarios, hay algo de educación de mercado que tenemos que hacer», agregó John Burgess, presidente de Mainstream Technologies, un MSP con sede en Little Rock, Ark.
La educación es particularmente importante para los clientes que carecen de la habilidad para distinguir diferentes tipos de MSP.
«Es bueno tener en cuenta que los proveedores menos maduros están sirviendo a un mercado de clientes menos maduros, clientes que tienen menor conocimiento o expectativas más bajas», dijo Burgess.
Rompiendo con romper / arreglar?
Un cambio en el enfoque comercial, así como una campaña de educación del cliente, puede estar reservado para algunos MSP.
Weaver desafía a los MSP a que se pregunten si todavía deberían estar haciendo reparaciones y reparaciones y si ese tipo de negocio todavía tiene valor en la actualidad. Sugirió que los MSP piensen en abandonar todos sus negocios reactivos y de ruptura / reparación de gama baja para fines de 2020 y «ser verdaderos MSP».
Dijo que la pregunta para los participantes de la industria es si quieren permanecer en el modelo de negocio que muchas empresas han estado tratando de deshacerse durante un cuarto de siglo o comprometerse con servicios gestionados proactivos.
«¿Vamos a ser esa profesión o seremos el MSP que detenga los problemas antes de que sucedan?» Preguntó Weaver, quien destacó la «larga y ardua marcha» de los modelos comerciales más antiguos a los servicios administrados.
El cambio puede ser más fácil de decir que de hacer, ya que la ruptura / reparación persiste como contribuyente de ingresos. SolarWinds MSP a principios de este año informó que tres de cada cuatro MSP continúan ofreciendo servicios de reparación y reparación.
Weaver, mientras tanto, enfatizó que su desafío de deshacerse del negocio de ruptura / reparación se aplica a los servicios de gama baja en contraposición a los servicios profesionales, que podrían facturarse fuera del modelo de ingresos recurrentes mensuales.
El riesgo de los clientes laxos en seguridad
Los MSP se enfrentan a otro obstáculo en el camino de los servicios de seguridad proactivos: los clientes que no quieren gastar dinero en ellos y, como resultado, ponen en riesgo a los MSP.
John BurgessPresidente, Mainstream Technologies
Burgess dijo que los MSP pueden intentar educar a dichos clientes sobre las desventajas de los ciberataques exitosos. Pero eso no siempre es suficiente para influir en una empresa reacia a invertir en seguridad.
«En algunos casos, simplemente tienes que dejarlos ir, y o vendrán por alguna razón o no», dijo.
«Creo que debe considerar el riesgo que corre su MSP de tener clientes inseguros», dijo Springer. «En cierto punto, tienes que separarte de ellos».
Decirle a los clientes que tiene que dejarlos porque no se toman la seguridad lo suficientemente en serio puede resultar una forma eficaz de cambiar de opinión, añadió.
Es una táctica que también podría mantener a un MSP fuera de los titulares futuros.