Привет, Хабр! Сегодня мы хотим поделиться результатами интересного исследования Acronis, посвященного вопросам безопасности облачных сервисов. В этот раз на вопросы аналитиков отвечали представители сервис-провайдеров, и взгляд со стороны поставщиков услуг позволил оценить глубину проблем с обеспечением безопасности для конечных пользователей. Под катом — результаты опроса Vanson Bourne, показательные цифры и диаграммы, а также некоторые выводы о развитии ИБ на стороне облачных провайдеров.

Роль провайдеров услуг продолжает меняться и расширяться под натиском требований пользователей и расширением спектра киберугроз. Недавно мы публиковали пост о том, что MSP постепенно превращаются в MSSP, и этот тренд продолжает набирать обороты.

Это соображение подтверждают результаты исследования Acronis, в котором приняли участие представители 800 сервис-провайдеров по всему миру, так или иначе предоставляющих услуги кибер-защиты и/или резервного копирования и аварийного восстановления ИТ-систем. Ответственные за принятие решений лица ответили на вопросы касательно информационной безопасности…и эти ответы показали, что сегодня провайдеры находятся в фазе перехода к новому качеству с точки зрения предоставления сервисов киберзащиты.

Общее беспокойство

После успешных и пугающих масштабных атак на SolarWinds в конце прошлого года и Kaseya в текущем году, абсолютное большинство провайдеров находятся в состоянии беспокойства. На вопрос, беспокоятся ли они о том, что инфраструктура компании может быть взломана в следующие 12 месяцев, 97% отметили, что этот вопрос их тревожит. Конечно, кого-то тревожит больше (40%), а кого-то совсем немного (3%), но факт остается фактом.

При этом вопрос доверия, который как раз определяет выбор провайдера пользователем и выбор поставщика решений самим провайдером, стоит сегодня достаточно остро. По данным исследования, 49% клиентов не доверяют своему провайдеру, а сами поставщики услуг в 53% случаев не верят поставщикам решений с точки зрения безопасности. Такое положение вещей говорит о грядущих переменах на рынке. Ведь неуверенность в том, кто предоставляет сервисы и так создает повод для смены поставщика услуг или решений. А любой сбой, взлом или утечка способны стать триггером для массовой миграции клиентов к более защищенной компании.

Небольшие провайдеры пострадали сильнее

По данным опроса микро-компании, в штате которых работает от 1 до 4 человек, пострадали от различных атак сильнее, чем крупные. На диаграмме вы можете видеть статистику успешных атак, коснувшихся клиентов провайдеров. И на графике четко видно, что за последний год к успеху злоумышленников достаточно часто приводили самые разные виды атак.

Что касается размера компаний, у малого бизнеса в сфере MSP действительно существует большая проблема. Компании просто вынуждены использовать готовые инструменты обеспечения безопасности, так как собственных ресурсов просто не хватит для построения полноценной экосистемы киберзащиты. Да и специалисты с такими навыками попадаются не так часто — вероятность, что один из них случайно попал в компанию со штатом 4 человека, крайне мала. Поэтому сегодня практически все микро-провайдеры рассматривают различные опции и ищут более надежные и комплексные средства для защиты активов своих клиентов.

Рост издержек становится проблемой

За последние два года стоимость предоставления услуг киберзащиты, а также резервного копирования и аварийного восстановления выросла для самих провайдеров приблизительно на 19%. Это связано с расширением и углублением ландшафта киберугроз — MSP просто пришлось модернизировать свои практики и внедрять новые решения, чтобы обеспечить безопасность своих клиентов. Иначе последние могли просто уйти к конкурентам…или перестать существовать из-за масштабной атаки, утечки данных и потерь бизес-активов.

Однако при этом многим было сложно объяснить своим клиентам, почему для них растут цены на предоставляемые услуги и киберзащиту в частности.  Только 28% не испытывали с этим проблем, а отказались от поднятия цен несмотря на рост издержек лишь 1% провайдеров.

Эта ситуация обнажает еще одну проблему современных провайдеров. Раз 70% компаний не могут обосновать увеличение стоимости обслуживания, значит система киберзащиты не является прозрачной и четкой, у самих специалистов компании нет комплексного понимания, какие риски они хеджируют, и почему это стоит дополнительных затрат. Такое положение дел говорит о недостаточной зрелости части компаний с точки зрения безопасности.

Поддержка удаленных работников — серьезный вызов

Что еще более интересно, предлагая сервисы киберзащиты, провайдеры часто остаются неудовлетворены уровнем прибыли, которую приносят определенные услуги. Так, на первое место в списке таких сервисов выходит защита конечных устройств. Но ведь именно эта потребность является основной сегодня, по мере адаптации бизнеса во всем мире к новым стандартам удаленной работы! Поэтому провайдеры ищут новые решения, которые позволили бы им обеспечить требуемый уровень обслуживания для клиентов, сделать интересные конкурентные предложения, но без дальнейшего увеличения затрат!

По данным опроса, 93% компаний уверены, что все больший спрос на предоставление сервисов киберзащиты распределенным группам сотрудников создаст для провайдера дополнительные проблемы. При этом количество провайдеров, которые считают эти проблемы незначительными (41%) меньше, чем тех, что ожидает серьезных проблем (52%).

Сначала многие компании предполагали, что удаленная работа — это лишь временная необходимость. Но опубликованный в прошлом году отчет Acronis Cyber Readiness Report и ряд других исследований показали, что remote work с нами всерьез и надолго. Так, 47% сотрудников компаний отметили, что они планируют как минимум совмещать работу в офисе и работу из дома по крайней мере до 2025 года. Дальше, кстати, тоже вряд ли что-то изменится, потому что все мы привыкаем к прелестям удаленной работы. 

Поэтому сервис-провайдеры постепенно стараются переходить на решения, которые позволят им легко и безболезненно обслуживать как офисы, так и удаленных работников, сохраняя высокий уровень сервиса и разумную стоимость пакета услуг. Однако для многих это может стать серьезной задачей, так как спектр проблем, с которыми сталкивались провайдеры за последний год, выглядит весьма внушительным.

Инструменты SaaS создают дополнительные уязвимости

Особое место в экосистеме безопасности занимают облачные инструменты или SaaS. Если эти дополнительные компоненты находятся за пределами компетенции провайдера, вероятнее всего, он не сможет обеспечить их надежную защиту. А это в свою очередь означает появление “слепых пятен” в системе киберзащиты, которые, в случае наличия уязвимостей, могут привести к проникновению злоумышленников в системы клиента. При этом специалисты провайдера первое время даже ничего не узнают об этом, даже если для защиты используются самые современные инструменты.

Учитывая, что среднее количество инструментов SaaS, которые используют клиенты сервис-провайдеров, составляет 14 штук, только 58% сторонних облачных приложений находятся под управлением провайдеров (опять же, в среднем). На диаграмме ниже вы также можете видеть распределение объема управляемых SaaS-инструментов по количеству провайдеров.

При этом, когда речь заходит о последствиях такого бесконтрольного использования SaaS-инструментов, на поверхность всплывают очень неприятные последствия. Только 2% провайдеров отметили, что их клиенты не сталкивались с проблемами из-за отсутствия контроля над SaaS-инструментами со стороны MSP. В остальных случаях картина выглядит следующим образом.

Но для провайдеров сфера SaaS должна являться не проблемной зоной, а точкой роста бизнеса и увеличения прибыли. Ведь кроме полноценного обеспечения безопасности и защиты, MSP имеют возможность взять на себя предоставление различных инструментов и оптимизировать их. Такой подход обоюдовыгоден как для заказчика, так и для поставщика. Поэтому более инициативные провайдеры уже сегодня внедряют все больше SaaS-сервисов на своей стороне, создавая основу для дальнейшего расширения бизнеса и формируя более интересные для клиентов комплексные предложения.

Однако, несмотря на техническую готовность, многим это по-прежнему не удается. Исследование показало, что основными препятствиями на этом пути являются нехватка доверия со стороны клиента и отсутствие выстроенных отношений с лицами, принимающими решения со стороны бизнеса. Да, потребность в новых средствах мониторинга и экспертизе тоже присутствует, но это, определенно, не главные проблемы MSP на пути к расширению своего пакета сервисов.

Заключение

Проведенное исследование показало, что отношения между MSP и заказчиками услуг за последний год стали более напряженными. Многие не уверены в своих провайдерах, а провайдеры все чаще сомневаются в тех решениях и подходах, которые они используют сегодня. Тем не менее потребность в надежных и доверенных облачных сервисах высока, и рынок, определенно, будет меняться в ближайшее время. В следующем посте мы подробнее рассмотрим этот вопрос с точки зрения консолидации и автоматизации процессов киберзащиты и выясним, сколько денег и времени экономят провайдеры, которые смогли разобраться с “зоопарком” решений и выработали единую концепцию предоставления защищенных сервисов своим клиентам — все так же по результатам опроса Vansone Bourne.