MSP’ler ilk ortaya çıktıklarında, içerisinde siber güvenlik hizmetleri barındırmadan, sadece dış kaynaklı BT ürün ve hizmet portföyü olarak çözüm sunuyordu. Yakın zamanda yapılan bir ankette ise MSP’lerin yüzde 52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Artan talep ve gelişen teknoloji çerçevesinde siber güvenlik hizmeti de sağlayan MSP’ler, kuruluşlar için birçok güvenlik çözümünü bir arada sunuyor.
Siber güvenliğin kuruluşlara entegrasyonu, karmaşık yapısıyla yapılacakları belirleme noktasında zorlayıcı olabiliyor. Giderek daha karmaşık hale gelen ürün ve çözümler, genellikle şirket içerisinde verimsizliğe yol açıyor. Yapılan bir ankete göre MSP’lerin yüzde 52’si, siber güvenliğin müşteriler tarafından en çok talep edilen hizmet olduğunu belirtiyor. Buna yanıt olarak, MSP’lerin %42’si geçen yıl belirli siber güvenlik becerilerine sahip personel işe aldıklarını, %41’i ise siber güvenlik becerilerini güncellemek için mevcut iş gücünü yeniden eğittiklerini söylüyor. Bu doğrultuda geliştirilen bütünsel çözümler oluşturan yeni iş modeli, MSP’lerin farklı hizmet seviyeleri için en uygun işlevleri ve teknoloji çözümlerini tespit etmesini sağlayarak, esneklik ve ölçeklenebilirlik sağlıyor. Ancak WatchGuard’a göre başarılı bir MSP iş modeli oluşturmak, dikkatli iş planlaması, sağlam bir iş modeli ve MSP endüstrisinin dinamik ortamında yön bulma becerisi gerektiriyor.
“Uygun Güvenliği Sağlayamayan MSP’ler İtibar Kaybı Yaşatıyor”
MSP’lerde yeni iş modeline geçiş süreci ile ilgili açıklamada bulunan bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Siber tehditlerin sıklığı ve ilerleme düzeyi açısından, bir MSP’nin güncel ve güvenilir bir siber güvenlik sistemine sahip olması gerekir. Uygun güvenliği sağlayamayan ve desteklemeyen bir MSP, önemli miktarda para kaybının yanı sıra genellikle telafi edilemeyecek ölçüde itibar kaybı da yaşatıyor. Dolayısıyla öngörülen riskler yalnızca finansal olarak değerlendirilmemeli. Başarısız bir siber güvenlik çözümü, gelecekteki kazancınıza ve kuruluşunuzun varlığına zarar verebilir.” ifadelerinde bulunarak, MSP’lerde yeni iş modeline geçmenin 5 yolunu paylaştı.
1. Siber güvenlik uzmanlığının edinilmesi: Tehditler, güvenlik açıkları, güvenlik teknolojileri, mevzuata uygunluk ve en iyi uygulamalar hakkında derin bir anlayışa sahip olmak önem taşıyor. Gerekli uzmanlığın geliştirilmesi için personel eğitimine ve becerilerinin artırılmasına yatırım yapılması gerekiyor.
2. Altyapı yükseltmesi: Yeniden satış modelinden kullanım başına ödemeli yönetilen hizmet modeline geçiş, gelişmiş siber güvenlik çözümleri sunabilecek sağlam ve güncel bir altyapı gerektiriyor. Bu durum araçlara, yönetim platformlarına, saldırı tespit ve önleme sistemlerine, günlük analizine ve diğer çözümlere yatırım yapılmasını içeriyor.
3. Bir hizmet stratejisi geliştirmek: MSP’nin sunmak istediği kullanım başına ödeme hizmetleri için net bir strateji tanımlanması gerekiyor. Olay izleme, güvenlik açığı yönetimi, güvenlik analizi, olaylara müdahale ve danışmanlık hizmetleri gibi konuların belirlenmesi, hareket planının oluşturulması için önem taşıyor. Uygun hizmet seviyesi anlaşmaları ve politikaları oluşturmak da önemli olarak kabul ediliyor.
4. Mevzuata uygunluk ve güvenlik çerçeveleri: İlgili düzenleyici gereklilikleri ve çerçeveleri anlamak ve bunlara uymak zorunluluk gerektiriyor. Bu zorunluluklar Genel Veri Koruma Yönetmeliği (GDPR) gibi düzenlemeleri veya ISO 27001 gibi standartları içeriyor. Çerçevelere bağlılık da müşterilere hizmetlerin kalitesi ve sağlamlığı konusunda güven teşkil ediyor.
5. Değerlendirme ve sürekli iyileştirme: Abonelik tabanlı hizmet modeline sahip MSP’lerin, sağlanan güvenlik hizmetlerinin etkinliği konusunda düzenli değerlendirmeler yapması ve iyileştirme fırsatlarını araması oldukça önemli. Bu durum metriklerin toplanmasını ve analiz edilmesini, geçmiş olayların incelenmesini, önlem alınmasını ve bu alandaki en son trendlerin ve tehditlerin takip edilmesini gerektiriyor.
