‘MSP Sektör Araştırması: BT Güvenlik Yeni Dönemde Fırsat ve Tehditler’ başlıklı Kaspersky raporunun sonuçlarına göre yönetilen hizmet sağlayıcıların (MSP’ler) çoğunluğu (yüzde 93) şu anda siber güvenlik portföylerine yeni hizmetler eklemeyi planlıyor. Burada en iyi seçenek de yüzde 46 oranıyla tehdit istihbaratı olarak öne çıkıyor. 2019’dan bu yana pazarda rekabet arttığından fiyatlandırma, koruma kalitesi ve ek hizmetler sunma yeteneği siber güvenlik sağlayıcılarının seçiminde kilit faktörler haline geliyor.
Farklı sektörlerden uzmanlara göre siber güvenlik, MSP’ler için en belirgin büyüme alanlarından biri olarak görülüyor. Uzaktan çalışma kurulumu, 2021’de büyüme için en büyük fırsatları sunarken, MSP’lerin yüzde 65’i güvenlik hizmetlerinde gelir artışı bildirdi. Kaspersky anketinin ortaya çıkardığı MSP’lerin en büyük ilgi alanı olan tehdit istihbaratı, Gartner’a göre “güvenlik ve risk yönetimi teknik uzmanlarının tehditleri algılamasına, öncelik sırasına koymasına ve araştırmasına yardımcı olan güvenlik mimarisinin önemli bir yönünü simgeliyor.”
Araştırmaya göre, çeşitli tehdit istihbarat servisleri arasında MSP’ler için en ilgi çekici olanı, APT aktörlerinin en son araştırmalarını, tehdit kampanyalarını ve tekniklerini takip etmelerini sağlayan APT raporlaması oldu (yüzde 29). Bunu, olay yanıtını iyileştirmeye yardımcı olan tehdit veri akışları (yüzde 27) ve tehdit araması (yüzde 26) takip ediyor. Sağlayıcıların aradığı diğer hizmetler arasında kötü amaçlı yazılım analizi (%41), güvenlik değerlendirmesi (yüzde 41) ve hedefli saldırı keşfi (yüzde 38) bulunuyor.
Portföylerini siber güvenlik hizmetleriyle genişletmek, MSP’lerin oldukça rekabetçi hale gelen pazardaki konumlarını güçlendirmelerine yardımcı olabiliyor. 2021’de hizmet sağlayıcıların çoğunluğu (yüzde 81) 2019’dan bu yana müşteri tabanında bir artış bildirdi ve üçte biri (yüzde 32), 2019’daki yalnızca yüzde 19’a kıyasla diğer MSP’lerden gelen rekabeti en ciddi iş zorluğu olarak gördüğünü söyledi.
Bu rekabet ortamı, siber güvenlik sağlayıcılarının gereksinimlerini de belirliyor. Hizmet için bir satıcı seçme söz konusu olduğunda, MSP’ler için bir numaralı kriter rekabetçi fiyatlandırma (yüzde 53), tedarikçi itibarı (yüzde 49) ardından ek hizmetler sunma yeteneği (yüzde 40) ve testlerde koruma kalitesi (yüzde 31) ve olarak öne çıkıyor. Bunlar, MSP’lerin müşterileri için en iyi tehdit istihbaratı teklifini oluşturmasına izin vermek zorunda.
Kaspersky MSP İş Başkanı Mikhail Kolchin şunları söylüyor:
“Yönetilen hizmet sağlayıcılar, giderek karmaşıklaşan bir ortamda güvenlik riskleriyle mücadele ihtiyacını anlıyor. Siber güvenliğe reaktif bir yaklaşımın yeterli olmadığı günümüzde, MSP’ler tehdit istihbaratı (TI) hizmet sağlayıcılarının seçimini ciddi şekilde ele almak zorunda. Yüksek kaliteli TI, verilerden istihbarat yaratan ve ek değer sağlayan zengin bir bağlama sahip olmak gibi bir dizi özelliği ifade eder. Aynı zamanda, karmaşık tehditleri ortaya çıkarma konusunda kanıtlanmış deneyime sahip tanınmış bir uzman ekibinin desteğini ve hizmetlerin bir şirketin mevcut güvenlik operasyonlarına sorunsuz bir şekilde entegrasyonunu da gerektirir.”