Vad är leverantörer av hanterade säkerhetstjänster (MSSP)?

Two MSSP professionals standing next to a desktop computer with protected folders on it

Cybersäkerhetslandskapet har under de senaste åren blivit ett minfält. 2017 såg vi en fördubbling av cybersäkerhetsattacker och antalet avancerade socialt manipulerande hot var större än någonsin. Det gör att företag i alla typer och storlekar är mycket sårbara för cyberattacker. De drivande krafterna bakom dessa cybersäkerhetshot är flera och komplicerade, och dessutom förändrar nya tekniker som cloud computing och Internet of Things (IoT) sättet vi arbetar på och förstorar attackytan. Cyberbrottslingar får ständigt nya möjligheter att stjäla uppgifter, exponera känslig data och störa verksamheter. Det är hög tid att vi börjar skydda oss själva mot dessa faror, det är i synnerhet viktigt för företag.


Den kalla faktan

Låt oss ta en snabb titt på några av problemen för att ge dig en uppfattning om varför cybersäkerhet betyder så mycket.

  • Mellan 2013 och denna publikations datum har 14 miljarder dataregister försvunnit eller stulits. Av denna data var endast 4% krypterad.
  • 2016 ökade cyberbrottsligheten med 66% i EU.
  • Storskaliga cyberattacker, som dataläckan hos Equifax där 146 miljoner konton exponerades bidrar till ökade kontointrång (där en hackare kapar ett konto online).
  • Den genomsnittliga kostnaden för en cyberattack ökade med 23%, år 2017.
  • 2017 kostade skador från ransomware världen 5 miljarder dollar.

Antalet attacker och kostnaden för skadorna som en cyberattack orsakar är ofta mycket mer än vad många företag kan hantera. Därför spelar idag utomstående säkerhetstjänster en viktig roll. Hanterade säkerhetstjänstleverantörer (MSSP) erbjuder ett sätt att minska riskerna i vår uppkopplade värld, och de kan de hjälpa med att lindra cybersäkerhetsincidenter.

 


Vad är en MSSP och varför ska man använda en?

Hanterade cybersäkerhetstjänster erbjuds av experter som arbetar inom området för riskhantering av cybersäkerhet och sårbarhetsförebyggande. En MSSP är ett utomstående företag som erbjuder en hanterad säkerhetstjänst, de gör det genom att tillhandahålla din organisation med ett bemannat team som kontrollerar dina cybersäkerhetsbehov. Tjänsten kan antingen utföras på plats eller på distans, beroende på din budget, organisationens storlek och de faktiska behoven.

Ett växande problem som ökar organisationers efterfrågan av MSSP:s är en bristande talang inom cybersäkerhet. McAfee publicerade nyligen en rapporten ”Hacka kunskapsbristen” om kunskapsbristen inom branschen. Rapporten konstaterade att 75% av brittiska och 83% av tyska IT-experter var oroade över bristande cybersäkerhetskunskap. Den här kunskapsluckan återspeglas ytterligare i branschrapporter som visar ett stagnerande antal skickliga yrkesverksamma inom informationssäkerhet, vilket 2021 uppgick till 3,5 miljoner anställda.

När det kommer till att rekrytera skicklig cybersäkerhetspersonal kommer denna kunskapsbrist att fortsatt vara ett problem för mindre företag. Detta kommer sannolikt att förvärras ytterligare på grund av ökande löner för sällsynta kunskaper som penetrationstestning och integritetsexperter; den genomsnittliga lönen för en anställd med cybersäkerhetskunskaper är 2,7 gånger högre än en likvärdig anställd utan kunskapen.

Eftersom cyberattacker ökar i komplexitet och att det råder brist på erfaren personal, så har särskilt mindre organisationer börjat vända sig till leverantörer av säkerhetstjänster (MSSP) för att få hjälp.

Det har bevisats av en analys från ESG som tittade på de specifika utmaningarna hos små- till medelstora verksamheter och vid förebyggande av cybersäkerhetshot. De upptäckte att 32% av små organisationer förväntas göra en ”ordentlig ökning” av deras inhyrning av MSSP, och 40% uppgavs göra en ”medelstor ökning” av hanterade säkerhetstjänster.


Vad kan man förvänta sig när man använder en MSSP?

Det moderna mantrat för en MSSP är att arbeta tillsammans med kundorganisationen. De förespråkar ofta hur det här samarbetet mellan din organisation och deras cybersäkerhetsexperter kommer hjälpa ditt företag att lära sig samt bygga ett starkare team. När du gör det kommer du att vara bättre förberedd på det långsiktiga arbetet med att minska risker i ett föränderligt cybersäkerhetslandskap.

När du vänder dig till en MSSP så fungerar de bäst i ett holistiskt perspektiv; det vill säga låta MSSP-leverantören:

  • Ge rådgivning om hur man bygger en cybersäkerhetsstrategi: Samarbeta med MSSP-leverantören för att utveckla din allmänna säkerhetsstrategi som sedan kommer att lägga grunden för policys och implementeringen av säkerhetsverktyg.
  • Ta fram säkerhetspolicys: Samarbeta för att designa säkerhetspolicys för hela organisationen.
  • Hjälpa med att skapa och upprätthålla underrättelse om hot: En MSSP-leverantör kommer att granska dina IT-system som en helhet för att identifiera hot, minska riskerna och i slutändan reparera skadorna när det behövs. Som cybersäkerhetsexperter kommer de vara uppdaterade om alla de senaste hoten på nätet. När de jobbar med dig kan de sedan applicera deras kunskap för din specifika bransch och IT-infrastruktur.
  • Skapa en robust säkerhetsinfrastruktur: En MSSP besitter kunskap om branschspecifika knep, tips och tekniker för att bygga en robust och motståndskraftig infrastruktur. Vanligtvis kan de tillhandahålla en analys av systemets svagheter och identifiera sårbara områden på ditt nätverk, identifiera hur dina anställda arbetar och andra områden som moln- och mobilhantering. En MSSP kan ge rådgivning och konfigurera (om det krävs) områden som kryptering, autentisering och webbsäkerhetsåtgärder.
  • Erbjuda övervakning och reparation: Kontinuerlig övervakning av dina IT-system erbjuds ofta av MSSP-företag. De använder verktyg för identifiering av intrång och bedrägeri för att upptäcka skadlig aktivitet och förebygga aktiviteten från att eskalera till en fullskalig incident. Om en incident uppstår kommer de att initiera ett snabbt svar och ofta ha säkerhetskopior till hands för att minimera deras påverkan.

Andra tjänster från en MSSP

Hanterade säkerhetstjänster erbjuder ofta förlängda tjänster som tar hänsyn till din specifika bransch och allmänna efterlevnadskrav. Till exempel kan en MSSP erbjuda en utvärdering av sekretesspåverkan eller en utvärdering av HIPAA-efterlevnad. De kommer även sannolikt att leverera interna tjänster eller konsulttjänster som består av digitalt tekniska teams.


Är det värt att anlita en MSSP?

De flesta mindre organisationerna kan inte investera i den sortens specialiserade cybersäkerhetsteam som större bolag tar för givet. Även i de bästa av världar är det en utmaning att sätta ihop ett dedikerat team med informationssäkerhetsexperter i en tid då de här kunskaperna är sällsynta och marknadsförs till premiumpriser. Men den här luckan fylls av tjänster från företag som erbjuder teams med skickliga cybersäkerhetsexperter i form av tredjepartsalternativ.

MSSP tillhandahåller en servicenivå med samma typ av skydd till organisationer som de skulle ha om de haft ett eget internt säkerhetsteam. Självklart har allt detta ett pris, men priset för att anställa ett eget internt team är sannolikt ordentligt mycket högre än kostnaderna för MSSP-tjänster. I slutändan handlar det om hur benägen du är att ta risker, och genom att använda en MSSP kan du minska riskerna som din organisation står inför i en fientlig cybermiljö.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.